Egy bizalmas fájl életciklusa

Mi történik, ha egy nagy pénzügyi intézményből véletlenül kiszivárog több ezer gazdag ügyfél bizalmas adata, mert egy alkalmazott akaratlanul megoszt egy táblázatot, amelyben szigorúan bizalmas információk, például nevek, társadalombiztosítási számok és befektetési portfóliókkal kapcsolatos pénzügyi adatok szerepelnek?

Amilyen hihetetlenül – és veszélyesnek – hangzik ez a történet, olyan könnyen el lehet követni ezt a hibát. Mindannyiunkkal megtörtént már, hogy véletlenül nem a megfelelő mellékletet csatoltuk egy e-mailhez, vagy felvettünk egy nem kívánt címzettet egy bizalmas beszélgetésbe úgy, hogy egyszerűen rossz nevet írtunk a „Címzett” mezőbe. Manapság, amikor az emberek személyes eszközöket, például telefonokat és táblagépeket is behoznak a munkahelyükre, a felhőalapú alkalmazások pedig egyre nagyobb népszerűségnek örvendenek, a bizalmas adatok még nagyobb veszélyben lehetnek – és nemcsak a rosszindulatú támadók, hanem a jó szándékú, tapasztalt munkatársak miatt is.

Hogyan akadályozhatják meg a szervezetek, hogy a bizalmas adatok nem megfelelő kezekbe kerüljenek? Ha választ szeretne kapni erre a kérdésre, kövesse nyomon egy bizalmas fájl életciklusát. Ebből megtudhatja, hogy a szervezetek hogyan maradhatnak biztonságban a bizalmas adatok védelmének minden szakaszában.

Létrejönnek az adatok. Egy alkalmazott bizalmas ügyféladatokat ír be egy Excel-táblázatba a laptopján. Ebben a szakaszban az IT-csapat úgy készülhet fel erre a helyzetre, hogy titkosítási házirendeket állít be a fájlhoz és a laptophoz egyaránt, az adatok védelme érdekében.

A bizalmas adatok észleléséhez ellenőrizni kell az adatokat az eszközök, appok és szolgáltatások közötti átvitelükkor. Az alkalmazott a felhőbe menti a táblázatot, ahol a csapata többi tagja is elérheti azt. Amikor feltölti a fájlt, az IT- vagy biztonsági csapat által létrehozott házirendek alapján futó ellenőrzés észleli azokat az adatokat, amelyek bizalmasak lehetnek, például a társadalombiztosítási számokat.

Az adatok besorolása és címkézése a bizalmassági szintjüknek megfelelően történik. Az adatok különféle műveleteket igényelhetnek a bizalmasságuktól függően. Ha például az alkalmazott Excel-fájlja alkalmazottkódokat tartalmazna, azt a Bizalmas címkével lehetne ellátni. A fájlban azonban társadalombiztosítási számok szerepelnek, ezért az a Szigorúan bizalmas címkét kapja.

Ha megtörtént az adatok címkézése, az IT- vagy biztonsági csapat által létrehozott biztonsági házirendek automatikusan alkalmazhatók a fájlra. Ezek a házirendek azt határozzák meg, hogy milyen védelmi műveleteket kell alkalmazni a fájlra (titkosítás, hozzáférési jogosultságok korlátozása, vizuális jelzések vagy vízjelek elhelyezése, adatmegőrzési vagy törlési házirendek), illetve hogy milyen műveletekkel lehet megakadályozni az adatok kiszivárgását (például a fájl megosztásának blokkolása a felhasználónál).

Az alkalmazottnak meg kell osztania a fájlt az ügyféllel, hogy a megfelelő kapcsolattartó ellenőrizni tudja az információkat. Ehhez elküldi a fájlt e-mailben. Mivel az IT-csapat megcímkézte a fájlt, és beállított hozzá egy biztonsági házirendet, az adatok átvitelekor a fájl védelme folyamatosan biztosított. Ebben az esetben korlátozott hozzáférési jogokat állítottak be a fájlhoz, így csak adott személyek nyithatják meg azt.

Ezenkívül az IT-csapat figyelheti az adatok elérését és megosztását, és riasztásokat vagy e-mailt kaphat visszaélés vagy fenyegetés esetén. Ha az alkalmazott az adatvédelem-megelőzési figyelmeztetést figyelmen kívül hagyva egy olyan személynek küldi el a táblázatot, akinek nincs hozzáférése, az IT-csapat azonnal riasztást kap erről, és így gyorsan intézkedhet.

Végül, a kor előrehaladtával a táblázat egy lejárati, megőrzési vagy törlési házirend hatálya alá kerülhet. Ez a fajta adatgazdálkodás fontos része a teljes körű adatvédelemnek, mivel ha a bizalmas adatok a szükségesnél több ideig maradnak fenn, az feleslegesen növeli annak a kockázatát, hogy felfedezik és feltörik őket.

A Microsoft teljes körű információvédelmi megoldásaival a szervezetek a teljes információs életciklus során védelmet nyújthatnak a bizalmas adatoknak – a szervezeten belül és azon kívül is. Többet is megtudhat arról, hogy a Microsoft miként nyújt folyamatos biztonságot a bizalmas adatoknak, függetlenül attól, hogy hol tárolja őket – a felhőben, a helyszínen vagy mobileszközökön.

A szerzőről

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

A Microsoft 365 használatbavétele

Ez a jól ismert Office, plusz az együttműködést segítő eszközök, amelyekkel még hatékonyabb lehet – bárhol, bármikor.

Vásárlás
Kapcsolódó tartalom
Business Tech

Mi történik, ha a cégek nem biztosítanak megfelelő védelmet a szellemi tulajdonoknak?

További információ
Business Tech

Ügyféladatok – Hasznos újítások az adatvédelmi szabályok betartásával

További információ
Business Tech

6 tevékenység a felhőben – a tároláson túl

További információ
Business Tech

Profi levelezőszolgáltatások profi cégeknek

További információ

Az Üzletnövelési központ nem nyújt profi adó- vagy pénzügyi tanácsadást. Helyzete megbeszéléséhez forduljon saját adó- vagy pénzügyi tanácsadójához.