Versterk gegevensbeveiliging en gegevensbeheer met metadata
Als u de gevoelige gegevens die u met derden deelt wilt beschermen, moet u alles weten over die gegevens. Welke gegevens worden gedeeld? Wie deelt ze? Met wie worden ze gedeeld? Hoe worden ze gedeeld? Uiteindelijk heeft u diepgaand inzicht nodig in uw gegevens en gegevensworkflows om deze te beschermen. Versleutelde datapakketten en IP-adressen geven slechts een deel van het verhaal weer. U zult dieper moeten graven. Met metadata beschikt u over alle informatie die u nodig heeft om de PII, PHI en IP te beschermen die u met vertrouwde derden deelt.
Bedreigingen in workflows met derden hebben een gemeenschappelijk thema: een gebruiker is de actor en een bestand is het middel. Volledige bescherming vereist een verdediging die het volledige dreigingsoppervlak beslaat: de gezamenlijke paden van alle bestanden die uw organisatie binnenkomen en verlaten. Een allesomvattende verdediging betekent het beveiligen, monitoren en beheren van alle workflows met derden, waaronder beveiligde e-mail, SFTP en beveiligde bestandsoverdracht.
In mijn vorige Blog Post besprak ik het belang van het versleutelen van uw gevoelige inhoud tijdens verzending en opslag. In deze Blog Post ga ik in op hoe u metadata kunt gebruiken om gegevensbeveiliging en gegevensbeheer te versterken binnen uw workflows met derden.
Grote kansen met krachtige metadata
Als u het dreigingsoppervlak effectief heeft verkleind door het aantal toegangspunten te beperken—namelijk de communicatie-applicaties van derden die worden gebruikt om bestanden naar uw organisatie te verzenden—kunt u elk binnenkomend bestand efficiënter analyseren om alle inkomende bedreigingen te detecteren, isoleren en neutraliseren.
Het inspecteren van versleutelde datapakketten en IP-adressen is een goed begin voor het beschermen van gegevens tijdens verzending, maar het is niet voldoende. Bestandoverdracht-metadata laat daarentegen zien wie het bestand verzendt, wie het ontvangt, waar het vandaan komt en nog veel meer. Deze informatie is alleen beschikbaar op het niveau van gebruiker-applicatie-bestand, dus deze verdedigingsstrategie is essentieel voor het beschermen van gegevens in risicovolle workflows met derden.
Elk binnenkomend bestand moet minimaal worden gescand door antivirussoftware voordat het wordt geüpload naar een bedrijfsrepository. Verdachte bestanden kunnen moeten worden doorgestuurd voor Advanced Threat Protection (ATP)-analyse. Om productiviteitsverlies bij gebruikers te voorkomen, past u gelaagde inspectie toe op al het inkomende bestandverkeer. Door verdachte bestanden te markeren voor gedetailleerde inspectie en ze in de wachtrij te plaatsen op basis van workflow-metadata, krijgen workflows met hogere prioriteit snellere verwerking.
Gebruik metadata voor strakke governance over workflows met derden
Om gegevens in beweging te beschermen wanneer deze uw organisatie verlaten, moet u strikte regels voor gegevensprivacy opstellen en afdwingen, inclusief granulaire beleidscontroles. Beleidscontroles stellen u in staat kostbare datalekken te voorkomen en te voldoen aan interne en externe vereisten voor gegevensprivacy, zoals GDPR-naleving en HIPAA-naleving. Granulaire beleidscontroles moeten metadata bevatten zoals verzender, ontvanger, herkomst, bestemming en tijdstip van overdracht om echt effectief te zijn.
Op basis van de inhoud van een bestand kan Preventie van gegevensverlies (DLP) worden ingezet om ongeautoriseerde verzoeken te weigeren. Dit proces kan worden versneld door een standaard voor gegevensclassificatie te implementeren, waarmee DLP-scans offline kunnen worden uitgevoerd en verzoeken om gevoelige inhoud in realtime kunnen worden verwerkt. Dit soort context- en inhoudsafhankelijke beveiliging kan alleen worden toegepast op workflows, namelijk gebruikers, applicaties en bestanden. Daarom moet u screenen op PII, PHI en andere gevoelige inhoud op het niveau van gebruiker-applicatie-bestand. U moet ook in staat zijn om bestandsmetadata en uw DLP-resultaten te loggen, zodat u deze kunt analyseren bij eventuele incidenten. Vervolgens kunt u uw CISO-dashboard gebruiken om bestandsactiviteit in context te bekijken, diepgaande rapporten te genereren en logs te exporteren naar uw SIEM-oplossing.
Volgende keer bespreek ik het gebruik van beveiligingsinfrastructuur-integraties om uw organisatie op alle fronten te beveiligen, terwijl u volledige zichtbaarheid behoudt over alle gevoelige informatie die door de organisatie stroomt.
Wilt u meer weten over het opbouwen van een holistische verdediging van het dreigingsoppervlak van workflows met derden? Plan dan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde vragen
Beveiligde bestandsoverdracht is een manier om bestanden tussen twee of meer computers over te dragen, terwijl de gegevens veilig en vertrouwelijk blijven. Encryptie, Preventie van gegevensverlies (DLP), Advanced Threat Protection (ATP) en multi-factor authentication (MFA) zijn enkele van de beveiligingsfuncties die worden gebruikt om beveiligde bestandsoverdracht mogelijk te maken.
Beveiligde bestandsoverdracht houdt doorgaans in dat bestanden tijdens verzending worden versleuteld en dat ze alleen toegankelijk zijn voor gebruikers met de juiste inloggegevens, meestal een gebruikersnaam en wachtwoord. Na het downloaden worden de bestanden ook lokaal op het apparaat van de gebruiker versleuteld. Dit voorkomt dat ongeautoriseerde gebruikers ze kunnen bekijken zonder de juiste inloggegevens. Sommige systemen voor beveiligde bestandsoverdracht bieden ook een audittrail, zodat beheerders kunnen bijhouden wie toegang heeft gehad tot elk bestand.
Beveiligde bestandsoverdracht helpt organisaties hun gegevens veilig te houden. Door gegevens te versleutelen tijdens de overdracht, voorkomt beveiligde bestandsoverdracht dat hackers en kwaadwillenden gegevens stelen of wijzigen. Daarnaast kan beveiligde bestandsoverdracht organisaties helpen te voldoen aan gegevensregelgeving en industriestandaarden.
Gewone bestandsoverdracht is niet versleuteld, waardoor de gegevens kunnen worden onderschept en gelezen. Beveiligde bestandsoverdracht daarentegen gebruikt encryptie-algoritmen om de gegevens te versleutelen voordat ze worden verzonden, waardoor ze onleesbaar zijn voor iedereen zonder de encryptiesleutel.
Ja, beveiligde bestandsoverdracht vereist een beveiligde verbinding. Dit betekent dat de verbinding een beveiligd protocol moet gebruiken, zoals SFTP, FTPS of HTTPS.