Цифрова трансформація є головним рушієм ІТ для світового бізнесу сьогодні. Однак це також головна загроза, якщо ІТ-безпека не вважається постійним пріоритетом. Крихітні співробітники будь-якої організації є її найбільшим надбанням. Але той самий працівник може також становити найбільшу загрозу для нього. ЗМІ містять багато історій про крадіжку даних. Як витік даних може спричинити повну ділову катастрофу. Звіти новин та аналітиків рясніють історіями про витік даних та крадіжки, очевидно, «довірених» працівників, що призводить до безповоротної втрати довіри до торгової марки та неминучого судового позову та подальших штрафів.
Згідно з дослідженням, проведеним Veriato , 59% співробітників добровільно чи мимоволі заявляють, що беруть із собою конфіденційні дані, виходячи з організації. Цей показник зріс майже на 10% порівняно з дворічною давниною. У тих випадках, коли дані беруться мимоволі, працівники навіть не підозрюють, що можуть завдати шкоди компанії, яку вони залишають.
У своєму звіті за 2016 рік Verizon додатково кваліфікує цю серйозну проблему. Згідно з його дослідженням, лише 14% користувачів в організаціях, які потрапили в інциденти, займали високі посади в організаціях або мали більші привілеї доступу. Мій головний винос: зосереджуйтесь не на назвах посади, а на рівні доступу. І майте на увазі, що втрату даних виявити непросто. Дані все ще є, але хтось інший має їх копію.
Безпека SAP працює лише в SAP, але дані виходять за межі
Якщо важливі та важливі для вашого бізнесу дані зберігаються в SAP, ви повинні знати, як легко користувачам SAP завантажувати дані, до яких вони мають доступ, у зовнішній файл і брати їх із собою. Авторизація користувача SAP дозволяє або експортувати всі дані, до яких користувач має доступ, або блокує всі. РЕЗУЛЬТАТ: Або проблема „GRC”, або громіздкий бізнес-процес, який змушує організації приймати перешкоди процесу заради безпеки.
Єдиний спосіб захистити ваші конфіденційні дані SAP – це інтегрований аудит усього експорту та потоків даних SAP за допомогою автоматизованого механізму класифікації для блокування несанкціонованих завантажень та захисту дозволеного експорту за межі SAP. Найважливішим фактором успіху тут є автоматизований підхід, який не впливає на користувачів SAP у їхній повсякденній роботі за процесами.
Є лише одне рішення, яке тут може допомогти
SECUDE’s HALOCORE робить саме це. Якщо вам цікаво дізнатись, як це може допомогти вам захистити дані вашої компанії, приєднуйтесь до нашого ексклюзивного вебінару. Зареєструйтесь на сторінці веб-семінару, щоб отримати посилання.
Довідково
Девід Грін, “3 кроки для захисту ваших даних під час періоду виходу з високим ризиком”, Veriato.
Verizon, 2016 Звіт про розслідування порушень даних, с.36
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/6-out-10-employees-leave-your-company-sensitive-data-you-kromer/.
Dr.Heiner Kromer люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 