Når bedrifter behandler kundedata, er de ansvarlige for å holde dem sikre i henhold til Australias personvernlov. Hvis informasjonen gjelder noen fra Europa, gjelder også den generelle databeskyttelsesforordningen (GDPR). Begge forskriftene krever at organisasjoner behandler den personlig identifiserbare informasjonen (PII) de har på riktig måte.

I tillegg har den australske regjeringen fastsatt at bedrifter må ta tak i den betydelige økningen i datainnbrudd de siste to årene. Mellom juli og desember 2021 mottok Office of the Australian Information Commissioner (OAIC) 464 varsler om datainnbrudd – en økning på seks prosent sammenlignet med forrige periode.

For større virksomheter er utfordringen enda mer kritisk. Slike selskaper har ofte flere datalager som brukes av flere interessenter, og noen er uvitende om hvilken selskapsspesifikk kundeinformasjon de har på fil. For disse selskapene kan ett databrudd skape kaos, spesielt hvis det ikke er tilstrekkelig utstyrt med riktig styring på plass for å administrere denne typen informasjon.

Som et resultat har mange virksomheter tatt i bruk tiltak for å forebygge tap av data. Dette er imidlertid ikke en sikker løsning. I stedet bør bedrifter få et forsprang med en dokumenthåndteringsløsning som skiller forretningskritiske data og sensitiv informasjon som PII slik at den kan administreres på riktig måte.

Med den økende forekomsten av datainnbrudd som involverer PII, er det viktig å vurdere å implementere følgende beste fremgangsmåter:

• Oppdag og klassifiser PII: En organisasjon har tusenvis, til og med millioner, av dokumenter i sine datalagre som nettverksmapper, SharePoint, OneDrive, Microsoft Teams og e-post. For å overholde personvernlovgivningen bør imidlertid bedrifter ikke ha PII-data lagret på disse stedene. Fremtidstenkende organisasjoner bruker en løsning som hjelper bedrifter med å finne PII-data i alle databasene sine, og merker dokumenter som potensielt inneholder personnummer og metadata. Derfra kan en arbeidsflyt startes for å sikre at feilarkiverte poster enten flyttes eller ødelegges.
• Implementer modellen med minste privilegium: Prinsippet om minste privilegium (POLP) fungerer ved å begrense tilgangsrettigheter for brukere og bare tillate nok tilgang til å utføre den nødvendige oppgaven. Med definerte tilgangstillatelser kan bedrifter unngå at PII kommer i feil hender og distribueres til et bredere nettverk.
• Utnytt sanntidsovervåking: Med en smart dokumentadministrasjonsplattform kan bedrifter dra nytte av en automatisert bakgrunnstjeneste som kontinuerlig ser etter nye filer og informasjon. For eksempel, hvis noen lagrer et kredittkortnummer i kommentarfeltet til en applikasjon, bør systemet kunne varsle denne personen slik at virksomheten kan handle.
• Unngå lagring av unødvendige personopplysninger: Bedrifter bør ødelegge eller avidentifisere personopplysninger når de ikke lenger er nødvendige, eller når det ikke foreligger noen ytterligere juridisk forpliktelse til å oppbevare dem, inkludert data fra tidligere kunder. Det kan være nyttig å kunne angi tillatelser automatisk for å beskytte dokumenter som inneholder personopplysninger. Bedrifter bør også implementere passende tiltak og retningslinjer for å unngå å etterlate dataspor på usikrede steder eller utilsiktet sletting av data.

Å ligge i forkant av et skiftende trussellandskap
Hvis bedrifter ønsker å redusere risikoen for tap av data, må de praktisere overlegen PII-databehandling. Med den riktige løsningen kan bedrifter proaktivt finne og klassifisere PII-data, noe som gjør det enklere å få innsikt i hvilke data de har, og ta skrittene for å effektivt administrere og beskytte dem.

M-Files Discovery finner forretningskritisk informasjon i omfattende dokumentarkiver og klassifiserer og kategoriserer automatisk disse dokumentene med relevante metadata. Det kan også hjelpe bedrifter med å finne ulike former for PII fra forskjellige informasjonssiloer og sette i gang en arbeidsflyt for å administrere dokumenter og applikasjonsdatabaser på riktig måte.

For å finne ut hvordan M-Files Discovery kan hjelpe organisasjonen din med å effektivt administrere og beskytte PII mot datainnbrudd, kontakt teamet i dag.