Životni ciklus datoteke s povjerljivim podacima

Zamislite situaciju u kojoj je velika financijska institucija slučajno otkrila povjerljive podatke o tisućama najbogatijih klijenata jer je zaposlenik slučajno omogućio zajedničko korištenje proračunske tablice koja sadrži iznimno povjerljive podatke, kao što su imena, identifikacijski brojevi i financijske pojedinosti o portfeljima ulaganja.

Iako to ta priča zvuči nevjerojatno, čak i opasno, riječ je o jednostavnoj pogrešci. Svi smo slučajno poruci e-pošte priložili pogrešnu datoteku ili pak dodali pogrešnog primatelja u povjerljivu raspravu jer smo u polje “Primatelj” upisali pogrešno ime. U današnje vrijeme, kada ljudi na posao donose osobne uređaje, kao što su mobiteli i tableti, a sve je češća i upotreba aplikacija u oblaku, povjerljivi podaci mogu biti u još većoj opasnosti, ne samo kada se u obzir uzmu zlonamjerni hakeri, veći i iskusni zaposlenici dobrih namjera.

Kako tvrtke i ustanove mogu zaštiti povjerljive podatke i spriječiti njihov dolazak u pogrešne ruke? Da bismo pronašli odgovor na to pitanje, potrebno je pratiti životni ciklus datoteke s povjerljivim podacima i tako saznati kako tvrtke i ustanove mogu implementirati sigurnost u sve faze radi zaštite povjerljivih podataka.

Prva je faza stvaranje podataka. Zaposlenik unosi povjerljive podatke o klijentima u proračunsku tablicu programa Excel na svom prijenosnom računalu. U toj se fazi IT može pripremiti za tu situaciju postavljanjem pravilnika o šifriranju za datoteku i prijenosno računalo te tako zaštititi podatke.

Povjerljivi se podaci otkrivaju pregledom podataka tijekom njihova prijenosa različitim uređajima, aplikacijama i servisima. Zaposlenik sprema proračunsku tablicu u oblak da bi omogućio njezino zajedničko korištenje s članovima tima. Kada prenese datoteku, pregled otkriva podatke koji bi mogli biti povjerljivi, npr. identifikacijski brojevi, i to na temelju pravilnika koje je stvorio tim za IT ili sigurnost.

Podaci se klasificiraju i označavaju da bi odražavali razinu osjetljivosti. Na temelju osjetljivosti podataka možda će biti potrebno poduzeti različite radnje. Ako, primjerice, datoteka programa Excel koju je zaposlenik stvorio sadrži ID brojeve zaposlenika, bit će označena kao povjerljiva. Ako pak ta datoteka sadrži identifikacijske brojeve, bit će označena kao vrlo povjerljiva.

Kada podaci dobiju oznaku, sigurnosni pravilnici koje stvori tim za IT ili sigurnost mogu se automatski primijeniti na datoteku. Ti pravilnici određuju koje se zaštitne radnje trebaju primijeniti na datoteku: šifriranje, prava ograničenog pristupa, vizualne oznake ili vodeni žigovi, pravilnici o zadržavanju ili brisanju ili pak radnje zaštite od otkrivanja podataka, kao što je blokiranje mogućnosti zajedničkog korištenja datoteke.

Zaposlenik treba omogućiti zajedničko korištenje datoteke s kontaktima klijenta da bi mogli pregledati podatke. Da bi to učinio, datoteku šalje e-poštom. Budući da ju je IT označio i na nju primijenio sigurnosni pravilnik, zaštita datoteke tijekom prijenosa podataka nikada ne prestaje. U tom su slučaju za datoteku postavljena prava ograničenog pristupa, pa je otvoriti mogu samo određene osobe.

Osim toga, IT može nadzirati pristup podacima i njihovo zajedničko korištenje, ali i primati upozorenja ili poruke e-pošte ako se uoči zloupotreba ili prijetnje. Ako zaposlenik zanemari upozorenje o DLP-u i namjerno e-poštom pošalje proračunsku tablicu osobi koja nema prava pristupa, IT će odmah primiti upozorenje da bi mogao brzo djelovati.

Kada proračunska tablica počne zastarijevati, ona postaje podložna i isteku, zadržavanju i brisanju. Takvo je rukovođenje podacima važan aspekt cjelokupne zaštite podataka. Ako povjerljivi podaci ostanu u okruženje dulje nego li je potrebno, stvara se nepotrebna opasnost otkrivanja i ugrožavanja.

Microsoft nudi sveobuhvatna rješenja za zaštitu podataka koja mogu pomoći tvrtkama i ustanovama da zaštite povjerljive podatke u svim fazama njihova životnog ciklusa, kako u tvrtki ili ustanovi, tako i izvan nje. Saznajte više o tome kako Microsoft može pružiti trajnu sigurnost povjerljivih podataka bez obzira na to gdje se oni nalaze – u oblaku, na lokaciji ili mobilnim uređajima.

O autoru

Tim portala Growth Center fokusiran je na pomoć pri pokretanju i vođenju tvrtke i poslovanja te upravljanje njima.

Početak rada sa servisom Microsoft 365

Poznati Office dopunjen alatima koji vam omogućuju bolju suradnju, pa možete obaviti više posla u svakom trenutku i s bilo kojeg mjesta.

Kupite odmah
Povezani sadržaj
Business Tech

Što se događa kada tvrtke pravilno ne zaštite svoje intelektualno vlasništvo

Dodatne informacije
Business Tech

Korisnički podaci – tanka linija između korisne inovacije i povrede privatnosti

Dodatne informacije
Business Tech

Vodič za sigurnu e-poštu namijenjen malim tvrtkama

Dodatne informacije
Business Tech

Saznajte jesu li vaši mobilni podaci pravilno zaštićeni

Dodatne informacije

Centar za osobni rast ne može se smatrati izvorom profesionalnih poreznih ili financijskih savjeta. Savjete o svojem slučaju zatražite od vlastitog poreznog ili financijskog savjetnika.