🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


VPN для компьютеровVPN для мобильныхVPN инструкции

6 самых больших ошибок конфиденциальности, которые произошли во время передачи данных

157

Если вы готовитесь к переносу данных, это может показаться относительно простым процессом. Несмотря на то, что вы можете уменьшить количество проблем, важно быть в курсе конфиденциальности и безопасности при подготовке к переносу данных и реализации каждого шага.
Знание некоторых значительных ошибок конфиденциальности, возникающих при переносе данных, поможет вам избежать ловушек. Вот шесть из них.

  1. Подъем системы ограничения доступа1. Подъем системы ограничения доступа
    Миграция данных часто требует от ответственной команды значительных прав доступа. Затем доступ, связанный с ограниченными системами и конфиденциальным контентом, может быть временно отменен, чтобы люди, осуществляющие миграцию, могли работать без помех.
    К сожалению, ошибки конфиденциальности могут произойти позже. Например, когда уровень доступа человека повышается, у него появляется возможность совершать ошибки, которые ставят под угрозу безопасность в будущем. Или люди могут воспользоваться специальным доступом, чтобы нанести вред, который остается незамеченным.
    Другая потенциальная проблема заключается в том, что привилегии доступа к системе могут никогда не измениться на надлежащие уровни безопасности после выполнения миграции. Внесение изменений требует дополнительной работы, которая может быть упущена из виду или забыта.
    Предотвратите эту ошибку, отклонив любые запросы на снятие ограничений доступа. Если необходимо выполнить работу, рассмотрите возможность выполнения этих аспектов миграции под наблюдением сотрудника, который уже имеет необходимые полномочия доступа. Кроме того, обратите внимание на предоставление временного доступа, срок действия которого истекает по истечении заданного времени.
  2. Не проводить тщательного тестирования до того, как произойдет миграция2. Не проводить тщательного тестирования до того, как произойдет миграция
    Существенная часть успешного переноса данных включает в себя выполнение тестов до начала работы. Они позволяют компаниям увидеть, где существуют слабые места и что может пойти не так. Тем не менее, некоторые компании могут не осознавать важность тестирования или игнорировать результаты испытаний.
    Когда в апреле 2018 года базирующийся в Соединенном Королевстве банк TSB попытался перенести данные банковского счета клиента, он представил пример того, что не следует делать. После миграции 1,9 миллиона клиентов не смогли получить доступ к своим учетным записям. Хуже того, некоторые сообщали, что остатки были неправильными или что они могли видеть счета других клиентов.
    При обработке данных, таких же чувствительных, как данные учетной записи, особое значение имеет сохранение конфиденциальности. БСЭ могло бы сделать это с помощью лучшего тестирования. Но, как банковские, так и региональные власти провели расследование, чтобы понять, что произошло, они обнаружили, что тесты перед миграцией показали, что БСЭ не обладает способностью справляться с миграцией.
    Таким образом, возможно, что TSB увидел тревожные вещи в своих результатах испытаний, но решил проигнорировать их и все равно продолжить миграцию. Этот пример является сильным напоминанием о том, почему необходимо тщательно проверять вещи перед началом перемещения данных.
    Более того, если тесты показывают возможные проблемы, компания должна решить их, прежде чем двигаться дальше. Достижение своевременной миграции является достойным приоритетом, но не тогда, когда работа быстро ставит под угрозу конфиденциальность.
  3. Стороны, не несущие надлежащей ответственности за безопасность данных3. Стороны, не несущие надлежащей ответственности за безопасность данных
    Существует большая вероятность того, что миграция данных пройдет гладко, если вы потратите время на планирование каждого этапа. Помните, как люди составляли или ссылались на дорожную карту, прежде чем отправиться в незнакомое путешествие за несколько дней до устройств GPS-навигации? Сделайте эквивалент создания полного представления ваших файлов и убедитесь, что это внешнее и физическое представление, к которому вы можете обращаться по мере необходимости.
    Кроме того, очень важно возложить ответственность на стороны в случае, если что-то пойдет не так с конфиденциальностью данных. Опрос о безопасности для облачных миграций обнаружил, что более половины респондентов ожидают, что проблемы облачной безопасности возрастут в следующем году. Ответ пришел, когда все большее число компаний переносило критически важную для бизнеса информацию в облако.
    Однако опрошенные придерживались разных мнений о том, какая организация должна нести ответственность в случае нарушения. Хотя 60% сказали, что облачный провайдер должен поддерживать безопасность, 77% считают, что ответственность за организацию должна пройти миграция.
    Любые планы переноса данных должны всегда возлагать ответственность на соответствующие стороны. Если этого не произойдет, люди, помогающие с миграцией, могут поверить, что безопасность не является их обязанностью. Тем не менее, поддержание конфиденциальности и безопасности данных является обязанностью каждого. Выяснение того, как избежать утечки данных, должно иметь приоритет с самого начала.
  4. Выбор специального программного обеспечения для переноса данных, которое не ориентировано на безопасность4. Выбор специального программного обеспечения для переноса данных, которое не ориентировано на безопасность
    Все больше компаний предлагают программное обеспечение для переноса данных, которое может помочь в решении сложной задачи. Если ваша компания рассматривает возможность его использования, руководители должны всегда выбирать продукт, созданный с учетом требований безопасности. Многие из имеющихся на рынке опций в первую очередь упоминают эффективность и простоту использования. Эти качества, несомненно, необходимы.
    Тем не менее, вы не должны быть настолько заинтересованы в приобретении помощника по миграции, который является быстрым и простым в использовании, что вы игнорируете безопасность и конфиденциальность данных. При общении с поставщиком программного обеспечения прямо указывайте, что конфиденциальность является одной из ваших главных задач.
    Затем спросите компанию, какие меры предосторожности дает программное обеспечение, чтобы предотвратить ошибки, связанные с конфиденциальностью. Если вы захотите посмотреть примеры из практики предприятий, подобных вашему, которые также использовали программное обеспечение, это также может помочь вам принять разумное и обоснованное решение.
  5. Непонимание правил GDPR для миграции данных5. Непонимание правил GDPR для миграции данных
    Общее положение о защите данных (GDPR) действует для любых компаний, работающих в Европейском Союзе или имеющих деловые отношения с резидентами ЕС. Он намерен дать людям больше контроля над своими данными. Одним из элементов соответствия GDPR является знание положений о передаче данных за пределы Европейского экономического пространства.
    Многочисленные исключения определяют, как соблюдать этот аспект GDPR. Если вы не понимаете специфику, вы можете поставить под угрозу конфиденциальность и сделать вашу компанию ответственной за получение штрафа GDPR.
    Если у вас есть вопросы о том, как переносить данные, соблюдая при этом соответствие, рекомендуется подумать о том, чтобы получить совет от компании, которая специализируется на тонкостях GDPR.
  6. Работа с зависимостями приложений путем отключения брандмауэров6. Работа с зависимостями приложений путем отключения брандмауэров
    Часто непредвиденные зависимости приложений, которые могут создавать препятствия, становятся очевидными во время миграции. Обычно команды по миграции концентрируют свои усилия на подключении приложений в новой среде и обеспечении их работы. Один из способов сделать это – временно отключить брандмауэры, намереваясь позже восстановить их прежние настройки.
    Однако они часто забывают повторно включить брандмауэры, что делает сеть уязвимой для угроз. Кроме того, люди могут даже не осознавать, что отключенные брандмауэры вызывают проблемы, пока они не начнут искать корень проблемы конфиденциальности данных.
    Избегайте этих проблем, всегда принимая во внимание зависимости приложений при планировании миграции. Если отключение брандмауэров неизбежно, делайте это только при строго контролируемых обстоятельствах.
    Осведомленность избегает ненужных рисковОсведомленность избегает ненужных рисков
    Знание этих шести ошибок поможет вам понять, как избежать их во время будущей миграции данных. Тогда вы сможете лучше понять, что нужно делать для защиты личных данных при их перемещении.

Статья была переведена для сайта https://vpn.inform.click
Источник: privacysniffs.com

Вам также может понравиться Больше от автора
Больше записей

Рейтинг самый лучших и полезных приложений для iPhone в…

Как смотреть ESPN+ в Канаде [обновлено в июне 2021 г.]

Фильтрация NAT — служит дополнительным уровнем…

1 of 373

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее