Luottamuksellisen tiedoston elämänkaari

Ajattele, jos suuri rahoituslaitos vuotaisi vahingossa luottamuksellisia tietoja tuhansista varakkaista asiakkaistaan siksi, että työntekijä on vahingossa jakanut erittäin luottamuksellisia tietoja, kuten nimiä, sosiaaliturvatunnuksia ja sijoitussalkkua koskevia yksityiskohtia, sisältävän laskentataulukon.

Tämä saattaa kuulostaa uskomattomalta, tai vaaralliselta, mutta se on virhe, joka saattaa helposti tapahtua. Me kaikki olemme varmasti joskus vahingossa liittäneet väärän tiedoston sähköpostiin tai lisänneet vastaanottajan luottamukselliseen keskusteluun kirjoittamalla väärän nimen Vastaanottaja-kenttään. Nykyään työntekijät tuovat töihin omia laitteitaan, kuten puhelimia ja tabletteja, ja pilvisovelluksia käytetään entistä enemmän, joten arkaluonteiset tiedot voivat olla entistä suuremmassa vaarassa – eikä uhka kohdistu pelkästään hakkereihin, vaan myös hyvää tarkoittaviin tilapäistyöntekijöihin.

Miten organisaatiot siis voivat estää arkaluonteisten tietojen päätymisen vääriin käsiin? Voimme vastata kysymykseen seuraamalla luottamuksellisen tiedoston elämänkaarta, jolloin näemme, miten organisaatiot voivat toteuttaa tietoturvaa arkaluonteisten tietojen suojaamiseksi.

Tiedot luodaan. Työntekijä kirjoittaa arkaluonteisia asiakastietoja Excel-taulukkoon kannettavalla tietokoneellaan. IT-tiimi voi valmistautua tähän tilanteeseen määrittämällä sekä tiedostoa että kannettavaa tietokonetta koskevia salauskäytäntöjä tietojen suojaamiseksi.

Arkaluonteiset tiedot tunnistetaan tarkistamalla laitteissa, sovelluksissa ja palveluissa siirtyvät tiedot. Työntekijä tallentaa taulukon pilveen ja jakaa sen tiiminsä muille jäsenille. Kun hän lataa tiedoston, sen tarkistuksessa havaitaan IT- tai tietoturvatiimin määrittämien käytäntöjen perusteella mahdollisesti arkaluonteisia tietoja, kuten sosiaaliturvatunnuksia.

Tiedot luokitellaan ja merkitään niiden arkaluonteisuuden mukaan. Tietoihin sovelletaan erilaisia toimia niiden arkaluonteisuuden perusteella. Jos työntekijän laatima Excel-tiedosto sisältää esimerkiksi työntekijöiden tunnusnumeroita, se voidaan luokitella luottamukselliseksi. Tämä tiedosto sisältää kuitenkin sosiaaliturvatunnuksia, joten se luokitellaan erittäin luottamukselliseksi.

Kun tiedot luokitellaan, IT- tai tietoturvatiimin luomia tietoturvakäytäntöjä voidaan soveltaa tiedostoon automaattisesti. Näiden käytäntöjen perusteella määritetään mitä suojaustoimia tiedostoon sovelletaan. Näitä ovat esimerkiksi salaus, rajoitetut käyttöoikeudet, näkyvät merkit tai vesileimat, säilytys- tai poistokäytännöt tai tietovuotojen estotoimet, kuten tiedoston jakamisen estäminen.

Työntekijän on jaettava tiedosto asiakkaan yhteyshenkilöille, jotta he voivat tarkistaa tiedot. Hän lähettää tiedoston sähköpostitse. IT-tiimi on määrittänyt tietoturvakäytännön, joten tiedoston suojaus säilyy myös tietojen liikkuessa. Tässä tapauksessa tiedostoon on määritetty rajoitetut käyttöoikeudet, joten vain tietyt ihmiset voivat avata sen.

Lisäksi IT-tiimi voi seurata tietojen käyttöä ja jakamista ja saada ilmoituksia tai sähköpostia, jos havaitaan väärinkäyttöä tai uhkia. Jos työntekijä ei huomioi DLP-varoitusta ja lähettää tiedoston tarkoituksella henkilölle, jolla ei ole käyttöoikeuksia, IT-tiimi saa siitä välittömästi ilmoituksen, jotta se voi reagoida nopeasti.

Kun aikaa kuluu, on mietittävä tiedoston vanhentumista, säilytystä tai poistoa. Tämä tiedonhallinta on tärkeä osa tietojen suojausta, sillä jos arkaluonteisia tietoja säilytetään tarpeettoman kauan, tiedot voivat turhaan vaarantua.

Microsoft tarjoaa kattavia tietoturvaratkaisuja, jotta organisaatiot voivat suojata arkaluonteiset tiedot tietojen koko elinkaaren ajan – sekä organisaation sisällä että sen ulkopuolella. Lue lisää siitä, miten Microsoft voi tarjota jatkuvaa tietosuojaa arkaluonteisille tiedoille riippumatta siitä, sijaitsevatko ne pilvipalvelussa tai mobiililaitteessa vai ovatko ne paikallisia.

Tekijästä

Growth Center -tiimi auttaa aloittamaan, hallitsemaan ja harjoittamaan liiketoimintaa.

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt
Aiheeseen liittyvä sisältö
Business Tech

Mitä tapahtuu, kun yritykset eivät suojaa immateriaaliomaisuuttaan huolellisesti

Lue lisää
Business Tech

Customer data—Walking the line between helpful innovation and invasion of privacy

Lue lisää
Business Tech

Kuusi pilvipalveluun sopivaa tehtävää – pilvitallennuksen lisäksi

Lue lisää
Business Tech

Kyberturvallisuusuhkien selättäminen yrityksen sisältä

Lue lisää

Kasvupalveluihin ei sisälly ammattimaista vero- eikä rahoitusneuvontaa. Ota yhteys omaan vero- tai rahoitusneuvojaasi, jos haluat keskustella tilanteestasi.