Weißt du, was im Leben noch sicher ist außer Geburt, Tod und Veränderung?
Die Tatsache, dass Ihre Unternehmensdateien gesichert werden müssen – sowohl während der Übertragung als auch im Ruhezustand (es sei denn, Sie haben die ganze Zeit unter einem Felsen gelebt). Aber manchmal fühlt es sich an, eine vergoldete Unternehmensdatensicherheit zu erreichen, als würde man durch einen Sumpf sprinten.
Für Neueinsteiger sind die Terminologien, die den Bereich der sicheren Dateiübertragung in verwalteten Unternehmen dominieren, bestenfalls entmutigend - sichere Dateiübertragung, Einhaltung gesetzlicher Vorschriften, verwaltete Dateiübertragung (MFT), Passwortausbreitung ... Verdammt, selbst diese bombastischen Worte auf dem Gebiet des Rechts sind nicht so stotternd. Aber das ultimative Ziel von Unternehmensdaten Sicherheit ist einfach: Den effektivsten Schutz von Unternehmensdateien und -daten.
Wenn die Glocke für die Dateisicherheit läutet, ist das erste, woran Sie sich wenden möchten, eine robuste, gut ausgearbeitete Datensicherheitsstrategie. Das ist dein Nordstern, deine Polaris. Es ist Ihr Bezugspunkt, wenn sich die Feinheiten der Datensicherheit als zu rutschig erweisen oder entmutigend zu greifen. Oder in den feierlichen Momenten, in denen sich FTPS und SFTP wie ein und dasselbe anfühlen (Hinweis: Sie sind absolut nicht dasselbe). Mit anderen Worten, Sie müssen über eine solide Dateisicherheitsstrategie verfügen, wenn Sie Ihren Cybersicherheits- und Produktivitätszielen näher kommen wollen.
Starten Sie Ihre Reise auf den Gipfel des Datensicherheitsbergs, indem Sie sich mit diesen sechs Schlüsselkomponenten vertraut machen - Komponenten, die den Kern jeder Dateischutzstrategie bilden sollten.
Komponente #1: Eine preisgekrönte MFT-Lösung
Eine kleine Überraschung, ich weiß...
Im Kontext der Dateisicherheit ist eine MFT-Lösung jedoch die Struktur, die alles zusammenhält. Wenn Ihre Dateisicherheitsstrategie ein Haus wäre, wäre MFT wahrscheinlich die Grundlage, und ohne sie würde Ihre Struktur bei der geringsten Provokation zusammenbrechen. Wenn es ein Auto wäre, wäre MFT wahrscheinlich das Motor, verantwortlich für die Verzinkung des Automobils und das Schieben auf große Entfernungen.
Sicher, Dateien sind am anfälligsten, wenn sie sich während der Übertragung befinden. Aber das bedeutet nicht, dass sie im Ruhezustand sicherer sind. Ihre Dateisicherheitsstrategie sollte eine MFT enthalten, die Daten sowohl während der Übertragung als auch im Ruhezustand effektiv schützt (MOVEit Transferbenutzer , Sie sind herzlich willkommen.).
Jetzt fragen Sie wahrscheinlich: "Wie unterscheide ich legitime MFTs von Wischiwaschi-MFTs?"
Nun, wir dachten, Sie würden nicht fragen.
Eine MFT-Lösung, die Gold wert ist, sollte all diese erweiterten Sicherheitsfunktionen enthalten (und sie steht nicht einmal zur Debatte):
- Detaillierte Audit-Protokolle
- Bewährte Verschlüsselung (FIPS 140-2 AES-256 Kryptographie)
- Lieferbestätigung
- Gehärtete Plattformkonfigurationen
- Multi-Faktor-Benutzerauthentifizierung
- Nichtabstreitbarkeit
Mit diesen MFT-Funktionen im Griff haben Sie bereits die Hälfte der Wanderung absolviert - Sie können sich jetzt mit den verbleibenden Komponenten an die Spitze Ihres Dateisicherheitsbergs arbeiten (entspannen Sie sich, Sie haben das!).
Komponente #2: Ein gut durchdachtes Programm zur Sensibilisierung für Cybersicherheit
Es wird Sie umhauen zu wissen, wie viel eine einzelne sensible Information im Dark Web kostet. Und nein, es sind nicht ein paar Dutzend Dollar.
Vollständige Krankenakten bringen beispielsweise mehr als 1.000 US-Dollar. Bank-Anmeldeinformationen können bis zu 500 US-Dollar kosten. Anders ausgedrückt, gestohlene Daten sind die leuchtende Perle eines jeden böswilligen Akteurs.
Bringen Sie Datenschutzverletzungen in die Konversation, und die Zahlen eskalieren schnell in die Millionenregionen. Laut IBM sind die Kosten für Datenschutzverletzungen auf einem Allzeithoch, Mit globalen Zahlen von durchschnittlich 4,24 Millionen US-Dollar für 2021. Wenn Bilder mehr als tausend Worte sagen, sind Zahlen wahrscheinlich eine Million mehr wert (natürlich in Cyber-Begriffen).
Zwangsläufig muss Ihre Dateisicherheitsstrategie ein Programm zur Sensibilisierung für Cybersicherheit einbinden, das diese Zahlen von Datenschutzverletzungen ernsthaft berücksichtigt. Sie sagen, der beste Weg zu lernen ist mit greifbaren Beweisen. Die Zahlen sind da. Jetzt der Ball ist direkt auf Ihrem Platz.
Wenn Sie sich dessen bewusst sind, erkennt Ihr Unternehmen, mit welchen Cyberbedrohungen es konfrontiert sein könnte, wie sich jede Bedrohung auf das Unternehmen auswirkt und welche Schritte zur Minimierung von Risiken und Risiken erforderlich sind. So einfach ist das, wirklich.
Kein Mitarbeiter sollte von dieser Übung ausgeschlossen werden. Auf diese Weise können sie alle über die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft auf dem Laufenden bleiben und davon absehen, fahrlässige oder anderweitig dumme Fehler zu machen, die dazu führen könnten, dass das gesamte Unternehmen nach Strohhalmen greift. (Denken Sie daran: hohe Geldbußen von Branchenverbänden, öffentliche Demütigung, verlorenes Kundenvertrauen und so weiter).
Zumindest sollte Ihr Programm zur Sensibilisierung für Cybersicherheit die folgenden Schlüsselelemente enthalten:
- Aufklärung über die verschiedenen Arten von Cyberbedrohungen
- Sichere Kennwortrichtlinien in Kombination mit mehrstufiger Authentifizierung
- Schulungen zur Bedrohungserkennung und -reaktion
- Regelmäßige Schwachstellentests
Komponente #3: Verweise auf relevante Rechtsvorschriften
Obwohl wir noch weit von der Ziellinie entfernt sind, nimmt unsere Strategie für die Sicherheit von Unternehmensdateien langsam Gestalt an. Und das ist gut so. Diese nächste Komponente ist entscheidend für ihre Aussichten und Struktur, also wagen Sie es nicht, sie unter den Teppich zu kehren.
Es gibt eine Reihe verschiedener Gesetze, die sich auf die Dateisicherheitsverfahren Ihres Unternehmens auswirken oder auswirken können. Sie erwarten nicht, dass die Regierung und verwandte Branchenverbände die Augen vor diesen sensiblen Kundenakten verschließen. Sie erledigen eine tägliche, oder doch?
Ganz oben auf dem Stapel in dieser Hinsicht steht die DSGVO, und es ist eine dieser Vorschriften, deren Fallen weitreichend sind und verheerend. Bei der DSGVO geht es darum, Daten zu schützen und die Privatsphäre zu gewährleisten, und viele dieser persönlichen Informationen befinden sich in Dateien - Dateien, die Sie regelmäßig an Kunden, Handelspartner und Dritte senden und von diesen empfangen. Jede Datei, die Sie ohne senden End-to-End-Sicherheit, Verschlüsselung und die Fähigkeit zu verfolgen und zu prüfen ist ein potenzieller Verstoß, der darauf wartet, zu passieren - und ein möglicher Verstoß gegen die DSGVO. Mit anderen Worten, Es ist eine tickende Zeitbombe.
Verweise auf eine Gesetzgebung wie die DSGVO sind der Schlüssel, um sicherzustellen, dass Ihr Unternehmen nicht die dünne, rote Linie beschreitet, die die EU so klar gezogen hat. Weitere Compliance-Vorschriften, die einen Platz in Ihrer Dateisicherheitsstrategie verdienen, sind:
- PCI DSS (2006)
- HIPAA (1996)
- SOC 2 (2009)
Komponente #4: Verantwortlichkeiten, Rechte und Pflichten des Datenschutzpersonals
Dateisicherheit an und für sich ist ein riesiger, allumfassender Moloch, der nicht nur Mitarbeiter aus der IT, sondern aus vielen verschiedenen Bereichen umfasst. Da ist Paul, der Programmierer, der Dateisteuerungsberechtigungen und -steuerelemente im Handumdrehen manipulieren kann eines Fingers. Da ist Jake, der Cyber-Guru, der Phishing-Angriffe aus einer Meile Entfernung erkennen kann. Dann gibt es Kimberly, die Netzwerkadministratorin, die rund um die Uhr arbeitet, um sicherzustellen, dass Dateien während der Übertragung niemals gefährdet sind.
Schauen. Wir sagen nicht, dass diese Mitarbeiter an ihren Arbeitsplätzen herumfummeln werden, wenn sie kein Dokument haben, aus dem sie ihre Rollen und Verantwortlichkeiten nachschlagen können. Vielmehr brauchen sie einen Rahmen, der viel größer ist als das, was sie tun. Eine Richtlinie von einer Art, die ihre Rollen und Verantwortlichkeiten auf die übergeordneten Geschäftsziele abbildet. Und das ist nichts anderes als eine Dateisicherheitsstrategie.
Wenn Sie also Ihr Datensicherheits-Framework von Grund auf neu erstellen, denken Sie daran dass Ihr IT-Personal, wie alle oben genannten Komponenten, direkt in den Mix geworfen werden muss. Schließlich hat menschliches Versagen eine gut dokumentierte Geschichte der Ursachen Datenschutzverletzungen. Allein im Jahr 2019 war menschliches Versagen Berichten zufolge die Ursache für 90% aller Datenschutzverletzungen in Großbritannien. Sie möchten sicher nicht, dass Ihr IT-Personal und andere Mitarbeiter dazu beitragen Statistik.
Komponente #5: Zweck
Kein Wunder hier, wenn man bedenkt, dass kein erfolgreiches menschliches Unternehmen in der Geschichte jemals ohne einen Zweck begann.
Ebenso muss Ihre Dateisicherheitsstrategie auf einem starken Sinn für Zweck und Richtung aufbauen. Was genau wollen Sie erreichen? Vielleicht möchten Sie die Cyber-Angreifer ersticken, die Ihre Netzwerke seit Monaten lahmlegen. Oder vielleicht Sie werden von dem unbändigen Wunsch angetrieben, den Datenschutz der Verbraucher zu wahren und in den guten Gnaden des Gesetzes zu bleiben. Was auch immer Ihr Zweck ist, er muss in den Rängen Ihrer Sicherheitsstrategie fett ausgedrückt werden.
Aber nur für den Fall, dass Sie nicht weiterkommen, werden diese grundlegenden Gründe für die Erstellung einer Datensicherheitsstrategie Sie in kürzester Zeit zum Laufen bringen:
- Festlegung eines allgemeinen Ansatzes für die Informations- und Datensicherheit.
- Um die Gefährdung der Dateisicherheit wie den Missbrauch von Kennwörtern, die falsche Handhabung sensibler Daten usw. zu erkennen und zu verhindern.
- Um den Ruf des Unternehmens in Bezug auf seine ethische und rechtliche Verantwortung zu schützen.
- Die Privatsphäre der Kundendaten ohne Kompromisse, Vorurteile oder Bevorzugungen zu wahren.
Komponente #6: Umfang
Jetzt können Sie fast den Gipfel unseres hypothetischen Dateisicherheitsbergs berühren. Es war eine lange Reise, und es macht nur kontraintuitiv Sinn, mit dem Umfang als letztes Teil des Puzzles fertig zu werden.
Abgesehen von den fünf hier genannten Schlüsselkomponenten sollte Ihre Dateisicherheitsstrategie alle Programme, Netzwerke, Protokolle und Tools (hallo nochmal, alter Freund MOVEit) ansprechen, die für das Speichern oder Verschieben von Dateien in Ihrer Organisation verantwortlich sind. Und das sollte es auch ohne Ausnahmen. Es ist dieses Maß an Liebe zum Detail, das sichere und konforme Unternehmen von angriffsgefährdeten unterscheidet.
Darüber hinaus sollte Ihre Sicherheitsstrategie auch Dritte, Mitarbeiter und unerfahrene Benutzer in die richtige Perspektive rücken, die auf jeder Ebene ihrer Existenz mit Unternehmensdateien interagieren – sei es im Ruhezustand, in Bewegung oder in der Verwendung. Wir werden nicht müde zu sagen Diese eine Wahrheit: Die größte Nemesis Ihrer Daten existiert direkt vor Ihrer Nase. Die gesamte Dateischutzinfrastruktur aus der Vogelperspektive zu betrachten, ist ein wichtiger Schritt, um diese bekannte Nemesis zu entwaffnen (Hinweis: Es ist das menschliche Element).
Lassen Sie MOVEit MFT Ihre Dateisicherheitsgebühr anführen
Dass wir heute mit MFT auf unserer Liste begonnen haben, war in keiner Weise ein Zufall. Eine MFT wie MOVEit Transfer enthält einen guten Teil dieser Komponenten und dann noch einige.
Sind Sie es leid, zuzusehen und bereit, einen gleichberechtigten Platz am Tisch der sicheren Dateiübertragungs-Liebhaber einzunehmen? Möchten Sie eine MFT, die tatsächlich das Wort hält und keinen Datenschutzstein auf dem anderen lässt? Sie kennen den Namen – es ist MOVEit.
Holen Sie sich noch heute eine kostenlose Testversion oder wenn Sie bereits überzeugt sind, dann fragen Sie ein Angebot an.