- Preventie van gegevenslekken
- Risicobeoordeling van gegevens
- Bestandsanalyse
- Controle van bestand
Gegevens in transit
Wat zijn gegevens in beweging?
Gegevens in transit of gegevens in beweging omvatten alle gegevens die worden gedeeld of overgedragen binnen elk netwerk of erbuiten via internet. Enkele voorbeelden omvatten bestanden die zijn gedeeld met collega's, gegevens die zijn geüpload naar cloudtoepassingen en gegevens die zijn verzonden naar zakenpartners. Gegevens in transit zijn het meest kwetsbaar omdat ze worden blootgesteld aan hoge beveiligingsbedreigingen, zoals afluisteraanvallen, ransomware-aanvallen en gegevensdiefstal.
De drie gegevensstatussen
Gegevens kunnen worden geclassificeerd in drie categorieën, afhankelijk van het gebruikersbereik: gegevens in rust, gegevens in gebruik en gegevens in transit. Gegevens in rust omvatten alle opgeslagen of gearchiveerde bestanden en informatie. Gegevens in gebruik omvatten alle gegevens die momenteel in gebruik zijn door werknemers, leveranciers en andere belanghebbenden. Van de drie statussen zijn de gegevens in transit het meest kwetsbaar voor gegevensdiefstal.
Gegevens in transit vs. gegevens in rust
De hoofdverschillen tussen twee gegevensstatussen kunnen worden verkend via de aard van de gegevens, de kwetsbaarheid voor aanvallen, toepasselijk beveiligingsbeheer en de gevolgen van gegevensverlies.
| Punt van verschil | Gegevens in transit | Gegevens in rust |
|---|---|---|
| Aard van gegevens | Gegevens die momenteel worden verzonden binnen of buiten de periferie van de organisatie. | Gegevens die doorgaans worden opgeslagen of waarvan een back-up wordt gemaakt in de offline of cloudopslag van de organisatie. Gegevens in rust worden niet actief geopend of gebruikt door belanghebbenden. |
| Kwetsbaarheid voor aanvallen | Zeer hoog: Het aantal incidenten en varianten van ransomware en andere aanvallen op netwerken is aanzienlijk toegenomen, wat leidt tot frequente en beschadigende gegevensinbreuken. | Relatief laag: Offline back-ups die beveiligd zijn met voldoende fysieke controles zijn relatief minder kwetsbaar voor aanvallen. Back-ups in de cloud worden echter meer blootgesteld aan cyberbedreigingen. |
| Toepasselijke beveiligingscontroles | Gegevenscodering, beveiliging van bestandsoverdrachtkanalen en de bewaking van de gebruikersactiviteit, zoals gebeurtenissen voor het kopiëren van bestanden met een oplossing voor de preventie van gegevenslekken (DLP). | Meerdere beveiligde offline en cloudback-ups |
| Gevolgen van gegevensverlies | Gegevens kunnen worden gestolen door hackers om te worden verkocht op het dark web. Gegevensinbreuken leiden tot gigantische straffen voor niet-naleving en verlies van vertrouwen. Hackers kunnen torenhoge losgelden vragen voor gegevens die zelfs niet worden teruggegeven aan organisaties na betaling. | Gegevens kunnen worden gestolen door hackers om te worden verkocht op het dark web. Gegevensinbreuken leiden tot gigantische straffen voor niet-naleving en verlies van vertrouwen. Hackers kunnen torenhoge losgelden vragen voor gegevens die zelfs niet worden teruggegeven aan organisaties na betaling. |
Bedreigingen voor gegevens in transit
Tijdens het overdragen via verschillende toepassingen en netwerken, worden gegevens in beweging blootgesteld aan de volgende risico's:
- Onbeveiligde overdracht van gegevens door individuele gebruikers naar onbevoegde USB's en onveilige websites, en individuele gebruikers die de privacyprotocollen niet naleven.
- Afluisteraanvallen die gegevenspakketten onderscheppen die zijn verzonden via internet.
- Gegevensverlies dat voortvloeit uit gestolen USB-apparaten en andere media voor gegevensopslag.
- Blootstelling van gegevens die worden overgedragen binnen organisaties, veroorzaakt door overmatige gebruikersrechten.
- Overtollige informatie die is gedeeld met leveranciers, partners en andere externe belanghebbenden.
Gegevens in transit beschermen
Gegevens in beweging moeten worden beveiligd op verschillende punten van het transitmedium waar ze doorheen gaan. Start met het beveiligen van gegevens op de eindpunten met een DLP-oplossing. Dit zal verzekeren dat niet-gemachtigde bestandsoverdrachten en gebeurtenissen voor het kopiëren van bestanden worden gevolgd en onmiddellijk worden beantwoord. De meeste oplossingen zijn ook voorzien van een ingebouwde voor het volgen en beheren van het gebruik van het USB-apparaat.
Gebruik vervolgens een broker voor cloud-toegangsbeveiliging om gegevens die door de cloud gaan, te bewaken. Een hulpprogramma voor cloudbescherming zal uw behoeften op het vlak van netwerkbescherming aanpakken, naast het bewaken van gebruikersactiviteit via de cloud. Controleer de beveiliging van de netwerkcommunicatie en voer een upgrade uit naar de nieuwste versie van het beveiligingsprotocol. Gebruik gegevenscodering om gegevens die de periferie van de organisatie verlaten, te beschermen.
Preventie van gegevenslekken met DataSecurity Plus
Beveilig gegevens met onmiddellijk uitvoerbare inzichten, afgeleid van granulaire rapporten met onze software voor eindpuntbeveiliging. Krijg een volledig inzicht in de activiteiten van bestanden, web, e-mail en verwisselbare opslagmedia en reageer snel op onbevoegde gebruikersactiviteit die wordt gedetecteerd op uw eindpunten.
Met ManageEngine DataSecurity Plus kunt u:
- Wijzigingen opsporen van bestanden die vertrouwelijke gegevens bevatten, om mogelijke gegevensmanipulatie of diefstal te onderzoeken.
- Cruciale bestanden beschermen tegen gegevensdiefstal door het verhinderen van kopieeracties met de kopieerbeveiligingscapaciteit.
- Kwaadaardige gegevensoverdrachten via verwisselbare media stoppen en het gebruik van USB-apparaten strikt beheren.
- Uitgaande e-mails scannen op potentiële gegevenslekken en vermoedelijke downloads van webbrowsers volgen om te reageren op schadelijke gebruikersacties.
- Webverkeer scannen om toegang tot risicovolle websites en toepassingen te blokkeren.
- Bewaak uploads van bestanden naar cloudtoepassingen, zoals OneDrive en Dropbox.
Bestudeer al deze functies en meer in een gratis proefperiode van 30 dagen met alle functies.
Download de proefversie