Personally Identifiable Information (PII) – це тип даних, що дозволяє ідентифікувати особу. Вони містять особисту інформацію, таку як ім’я, стать, адреса, номер соціального страхування, номера паспорта або телефону, а також адреси електронної пошти. Завдяки зусиллям по діджиталізації в усьому світі, більшість компаній зараз збирають або зберігають PII, будь то їх власні співробітники або клієнти, які купують їх продукти або послуги.

PII також є найбільш цінним типом даних і тому найбільш популярним серед кіберзлочинців. Згідно зі звітом про вартість витоку даних 2020 року, випущеному IBM і Ponemon Institute, PII була скомпрометована в 80% всіх витоків даних, що зробило її типом записів, які найчастіше губляться або крадуться. PII клієнта також була найдорожчим типом даних, скомпрометованих в результаті витоку даних, в середньому 150 доларів за запис.

Як наслідок, нова хвиля законодавства про захист даних, ініційована Загальним регламентом ЄС про захист даних (GDPR), зробила захист PII обов’язковою нормою, і будь-яка компанія, яка цього не робить, стикається з великими штрафами.

Рішення щодо запобігання втрати даних (DLP) стали важливою складовою будь-яких зусиль щодо забезпечення відповідності та стратегій захисту даних. Зосередившись на захисті самої PII, а не системи, в якій вона зберігається, DLP додає додатковий рівень захисту від витоків даних, особливо тих, які можуть бути викликані халатністю співробітників. Давайте докладніше розглянемо, як захистити PII за допомогою DLP.

Керуйте рухом PII

Найбільш важливою особливістю рішень DLP є їх здатність керувати переміщеннями PII. У рішеннях DLP використовуються потужні інструменти контентного і контекстного сканування для пошуку в сотнях типів файлів PII, блокування і обмеження їх передачі на основі політик при виявленні.

Компанії можуть заборонити співробітникам копіювати, друкувати або передавати PII через неавторизовані сторонні служби, такі як сайти обміну файлами, особисті електронні листи, популярні додатки для обміну повідомленнями, хмарні служби або віртуальні коворкінг-простори. Рішення DLP – ефективний спосіб уникнути недбалість співробітників і гарантувати, що PII не передається по не захищеним каналам.

Знайте точно, де знаходиться PII

Одна з основних проблем із захистом PII полягає в тому, що більшість компаній не знають, як співробітники використовують і зберігають файли, що містять PII, при виконанні своїх повсякденних завдань. PII може передаватися між співробітниками або зберігатися локально на жорстких дисках, а потім забуватися.

Це особливо небезпечно в умовах дотримання нормативних вимог, оскільки більшість правил захисту даних вимагають, щоб PII зберігалася стільки часу, скільки необхідно для першопричини, з якою вона була зібрана. Суб’єкти даних у багатьох країнах тепер також мають право вимагати, щоб їх дані, найчастіше PII, були видалені із записів компанії. Якщо інформація, яка повинна була бути видалена за запитом суб’єкта або тому, що вона більше не потрібна, буде знайдена в мережі компанії під час аудиту або стане загальнодоступною після витоку даних, компанії можуть бути оштрафовані.

Рішення DLP можуть використовуватися для пошуку локально збережених даних у всій мережі компанії для файлів, що містять PII в цілому. Також, можна запустити пошук на визначену PII, яку необхідно видалити відповідно до вимог GDPR. При виявлені PII на комп’ютері, можуть бути застосовані наступні політики: видалення або шифрування даних.

Відстежуйте рух PII

Рішення DLP дозволяють організаціям уважно стежити за переміщенням PII в корпоративну мережу і з неї. Моніторинг PII допомагає компаніям виявляти уразливості в своїх стратегіях захисту даних і те, як співробітники використовують PII при виконанні своїх завдань.

Оскільки всі спроби порушення політик автоматично реєструються, організації можуть виявляти неналежні методи безпеки і організовувати навчання для розв’язання конкретних проблем, з якими співробітники стикаються при виконанні повсякденних завдань. Це може допомогти підвищити ефективність навчання співробітників та стратегії захисту даних, знизивши загальні витрати на те й інше.

Захищайте PII при віддаленій роботі

Більшість законів про захист даних вимагають, щоб компанії постійно захищали PII, а це означає, що застосування політик безпеки не може перериватися. Таким чином, PII повинен мати такий же рівень захисту, коли співробітники працюють з дому, і коли вони знаходяться в офісі.

Деякі рішення DLP, такі, як Endpoint Protector, застосовуються на рівні комп’ютера, тому їх політики продовжують діяти, навіть коли пристрій виноситься з офісу. Мало того, вони будуть продовжувати захищати дані незалежно від того, підключений комп’ютер до Інтернету чи ні.

Висновки

PII – найбільш цільовий тип даних у світі, і тепер компанії зобов’язані захищати їх. Рішення DLP пропонують простий спосіб відстеження і контролю переміщень цих даних, обмежуючи використання і передачу персональної інформації співробітниками, допомагаючи знизити кількість інцидентів порушення безпеки.