Beskytt dataene dine når du avhender gamle lagringsmedier

Video: Hvordan bruke dataovertredelseskalkulatoren Wendi Whitmore leder IBM Security X-Force Incident Response & Intelligence Services-teamet. Hun forklarer hvordan bedriften din kan senke kostnadene for cyberinntrengelser.

I henhold til Ponemon-kostnaden for dataovertredelsesstudie 2017, er gjennomsnittlig kostnad for hver tapt eller stjålet post som inneholder sensitiv og konfidensiell informasjon $ 141 per post. Tatt i betraktning mange brudd på datasikkerheten på bedriftsnivå innebærer mer enn en million poster, er den totale kostnaden som følger det mye mer enn en mindre økonomisk ulempe.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Studien fant at den gjennomsnittlige totale kostnaden for et datasikkerhetsbrudd for bedrifter var på $ 3, 62 millioner i 2017 - som, tro det eller ei, faktisk er ned omtrent 10% fra 2016s gjennomsnittlige kostnad. Når du kobler den kostnadsstatistikken med Breach Level Index, som beregner at 59 dataposter går tapt eller blir stjålet hvert sekund hver dag, når du imidlertid en astronomisk gjennomsnittlig kostnad for et datasikkerhetsbrudd for bedrifter som overstiger 723 millioner dollar per dag.

(Tech Pro Research)

Bilde: Breach Level Index

Å bli seriøs med data

Er det noe rart at IT-fagfolk, uansett bransje, har tatt til orde for så streng for strengere, mer omfattende og mer sofistikerte datasikkerhetsprotokoller? Autentiseringsbevis er den første forsvarslinjen mot sikkerhetsbrudd fra utenforstående styrker og er midtpunktet for mange virksomheter - og med rette.

Men det er en sårbarhet for datasikkerhet mange bedrifter ofte glemmer over når de utvikler sikkerhetsplanene sine: fysiske lagringsmedier. Selv om moderne bedrifter ofte er avhengige av skytjenester for mye av deres datalagring, er det nesten alltid fysiske lagringsenheter i organisasjonen som har sensitive data. Disse enhetene må kastes på riktig måte.

Harddisker, flash-stasjoner, SAN- og NAS-systemer, CD-er, DVD-er, smarttelefoner, nettbrett og andre enheter som brukes i bedriften for å lagre og / eller behandle data av noe slag, må redegjøres for og, i det minste, desinfiseres for fjerne sensitive data før de blir avhendt fysisk. Ingen unntak.

Dette tilsynelatende åpenbare trinnet i livssyklusen til slike enheter er ofte henvist til en sekundær tanke i den samlede sikkerhetsplanen til et foretak, men det burde det ikke være. Godt styrte virksomheter som ønsker å etablere en omfattende datasikkerhetsprofil, bør etablere en ironclad media avhendingspolitikk. For å få et forsprang på å utvikle en slik policy, kan virksomheter laste ned malen for avhending av policy fra TechRepublics premium søsterside, Tech Pro Research.

Å forhindre brudd på datasikkerhet utenfor virksomheten er en kamp som aldri kan vinnes, bare reduseres. Men riktig avhending av lagringsmedier som fører sensitive data er noe selskaper kan kontrollere. Det er ingen unnskyldninger for ikke å implementere en vellykket politikk.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Les også:

  • EUs generelle databeskyttelsesforordning (GDPR): Et jukseark (TechRepublic)
  • Strategier for forbedring av datasikkerhet for IoT-enheter (TechRepublic video)
  • 32% av selskapene ofrer mobilsikkerhet for å forbedre forretningsytelsen (TechRepublic)
  • Ransomware, cyber-extortion og GDPR: Tre sikkerhetshodepiner foran for veldedige formål (ZDNet)

© Copyright 2020 | mobilegn.com