Клиенты могут положиться на Symantec DLP для защиты информации во время процессов реструктуризации бизнеса
Согласно недавнему исследованию, проведенному компанией EY, «28% руководителей компаний заявили, что самым важным стратегическим действием, которое их компания предпримет в ближайшие шесть месяцев, является продажа активов с целью привлечения капитала для инвестирования в другие части бизнеса». Как успешно продать бизнес-подразделение, не создавая непреднамеренного риска для данных?
Процессы реструктуризации бизнеса – такие как продажа и отчуждение – являются сложными и трудными для любой организации. Есть два важных аспекта, которыми должны управлять организации.
- Во-первых, они сталкиваются с критической проблемой обеспечения защиты важных и конфиденциальных данных до, во время и после перехода.
- Во-вторых, в процессе сложной смены ИТ- систем им необходимо сохранить надежную, оперативную DLP-систему, которая будет работать на бизнес после продажи компании. Например, обновление политик защиты данных и защита интеллектуального «ноу-хау» при смене персонала.
Поэтому защита данных должна быть в центре этих сложных бизнес-процессов. Компания Symantec помогла клиентам успешно завершить сложные процессы реструктуризации. Symantec может поделиться шестью важными уроками, которые помогут обеспечить соблюдение передовой практики и успешную защиту информации в процессе реструктуризации бизнеса:
Используйте инструменты DLP Discovery для создания полной описи данных
Когда организация решает приступить к процессу продажи, крайне важно обнаружить информацию, связанную с активами, которые будут проданы, включая деловые записи, интеллектуальную собственность и персональную идентифицируемую информацию. Symantec DLP может помочь организациям проактивно обнаружить и классифицировать конфиденциальные данные, которые необходимо защитить в процессе продажи. Symantec DLP предлагает множество инструментов, на которые клиенты могут положиться для определения приоритетов в процессе обнаружения. С помощью DLP Core можно использовать Network Discover для сканирования файловых систем, Sharepoint, баз данных и других хранилищ информации, управляемых клиентами, а также Endpoint Discover для устройств конечных пользователей под управлением различных операционных систем (Windows, Mac и Linux).
Добавление DLP Cloud дает доступ к дополнительной DLP и CASB технологии (CloudSOC Securlets) для контроля потока конфиденциальных данных в сторонние SaaS и IaaS приложения.
Постоянный мониторинг данных поможет вам справиться с изменениями сроков или требований соответствия
Во время отчуждения организации должны продолжать соблюдать различные нормативные требования и законы о защите данных, и соблюдение этих требований имеет первостепенное значение. Symantec DLP поможет организациям обеспечить соответствие нормативным требованиям, гарантируя, что конфиденциальные данные обрабатываются в соответствии с нормативными требованиями. Это также может обеспечить контроль аудита и возможности отчетности для демонстрации соответствия законам и нормам защиты данных. Группы политик, группы агентов конечных точек и синхронизированное сопоставление групп каталогов – это механизмы, которые могут помочь клиентам создать политики для понимания и последующей защиты новых организационных границ. Технологии обнаружения точного соответствия данных (EDM), точного соответствия идентификаторов данных и индексированного соответствия документов полезны для выявления конкретных информационных активов, принадлежащих отчуждаемому подразделению.
Symantec DLP предлагает полный набор возможностей отчетности и постоянно обновляемые шаблоны политик.
Предполагайте, что данные будут мигрировать, поэтому обеспечьте их защиту
Защита конфиденциальных данных – это основная функция, которую Symantec DLP предоставляет нашим клиентам. На протяжении всего периода передачи данных Symantec DLP может предотвратить утечку данных по электронной почте, через Интернет, облако, конечные точки и другие каналы связи, обеспечивая соблюдение политик защиты данных. Это гарантирует, что конфиденциальные данные останутся в безопасности и не попадут в чужие руки во время процесса отчуждения. Клиенты могут полагаться на обширный набор правил реагирования Symantec для автоматического предотвращения утечки данных, как из Enforce, так и из других корпоративных инструментов исправления и сортировки через API. Такие технологии обнаружения, как Exact Data Matching, Exact Match Data Identifiers и недавно выпущенные Structured Data Identifiers, особенно полезны для предотвращения случайного утекания структурированных данных после завершения продажи/отчуждения. Symantec DLP также позволяет создавать специальные функции с гранулярным контролем – например, маскировать данные в инцидентах – для обеспечения того, чтобы данные в платформе Symantec были доступны только по необходимости.
Подход Symantec к сканированию содержимого файлов, а также использование меток DLP Classification обеспечивает уверенность в том, что конфиденциальные данные будут надежно защищены, даже если пользователи попытаются удалить метки данных, чтобы обойти обнаружение. Кроме того, такой подход обеспечивает защиту данных в соответствии с последней политикой DLP (например, в случае обновления нормативных актов).
Обоснуйте свою DLP-программу с помощью лучших практик
Symantec DLP может помочь организациям обеспечить плавный переход во время процесса отчуждения как для новой, так и для продающей организации. Решение поможет выявить и смягчить любые риски, связанные с передачей данных между материнской компанией и вновь созданной организацией. Symantec предоставляют лучшие практики и документацию, чтобы помочь своим клиентам с процессами обеспечения непрерывности бизнеса. Если организация решит удалить инциденты из базы данных, Symantec DLP позволяет выполнять удаление инцидентов по расписанию. Если новой структуре необходимо передать инциденты Symantec DLP в качестве части своих бизнес-активов, клиенты могут использовать гибкость функции веб-архива или надежный API Reporting для обеспечения доступности нужной информации после продажи или отчуждения.
Не бойтесь просить о помощи
Чтобы подготовиться к жизни после отчуждения, клиентам рекомендуется провести обзор своих DLP-систем. Symantec Information Protection Program Reviews предлагает клиентам проверенный способ согласования их DLP-программы как на стратегическом, так и на тактическом уровне. В ходе семинаров Symantec помогает клиентам разобраться в многочисленных аспектах DLP, выявить операционные риски и дать краткосрочные и среднесрочные рекомендации по улучшению.
Технические эксперты Symantec могут помочь клиентам оценить их возможности, опираясь на свой опыт консультирования крупнейших пользователей DLP-систем в мире.
Защита данных должна быть везде, поэтому интегрируйте DLP в свой стек безопасности
Symantec DLP стала ценным хранилищем информации и передового опыта для своих клиентов, поддерживая усилия по защите информации и кибербезопасности. Решения Symantec могут интегрироваться с другими решениями безопасности для обеспечения комплексной защиты в процессе продажи. Например, оно может интегрироваться с решениями по управлению идентификацией и доступом, чтобы обеспечить доступ к конфиденциальным данным только авторизованным пользователям. Symantec DLP предлагает надежные API для создания отчетов, устранения последствий инцидентов, управления политиками, отчетности по пользователям и ролям, управления инфраструктурой, настройками сканирования и управления сертификатами конечных точек.
Заключение
Процессы отчуждения могут быть рискованными, и организации должны принимать меры по снижению этих рисков. Symantec DLP может помочь организациям управлять этими рисками, обеспечивая надлежащее выявление, мониторинг и защиту конфиденциальных данных в ходе сложных и трудных процессов отчуждения и разгрузки. Symantec также располагает испытанными ресурсами в своих службах профессиональных услуг и партнерских организациях, чтобы обеспечить надлежащую настройку и ресурсы для успешной работы DLP-системы после отчуждения.
Источник: How to Divest a Division Without Divulging Your Data
