Kun yritykset käsittelevät asiakastietoja, ne ovat Australian yksityisyydensuojalain mukaan vastuussa niiden suojaamisesta. Jos tiedot koskevat ketään eurooppalaista, sovelletaan myös yleistä tietosuoja-asetusta (GDPR). Molemmissa asetuksissa vaaditaan, että organisaatiot hallinnoivat asianmukaisesti hallussaan olevia henkilötietoja.

Lisäksi Australian hallitus on määrännyt, että yritysten on puututtava tietomurtojen merkittävään lisääntymiseen kahden viime vuoden aikana. Heinäkuun ja joulukuun 2021 välisenä aikana Australian tietosuojavaltuutetun toimisto (Office of the Australian Information Commissioner, OAIC) vastaanotti 464 tietoturvaloukkausilmoitusta, mikä merkitsee kuuden prosentin kasvua edelliseen ajanjaksoon verrattuna.

Suuremmissa yrityksissä haaste on vieläkin kriittisempi. Tällaisilla yrityksillä on usein useita tietovarastoja, joita käyttävät useat eri sidosryhmät, ja jotkut eivät ole tietoisia siitä, mitä yrityskohtaisia asiakastietoja niillä on tallessa. Näissä yrityksissä yksi tietomurto voi aiheuttaa tuhoa, varsinkin jos yrityksellä ei ole riittävää hallintaa tämäntyyppisten tietojen hallintaan.

Tämän vuoksi monet yritykset ovat ottaneet käyttöön toimenpiteitä tietojen häviämisen estämiseksi. Tämä ei kuitenkaan ole varma ratkaisu. Sen sijaan yritysten olisi otettava etumatkaa asiakirjahallintaratkaisulla, jossa erotetaan toisistaan liiketoiminnan kannalta kriittiset tiedot ja arkaluonteiset tiedot, kuten PII, jotta niitä voidaan hallita asianmukaisesti.

PII-tietoja sisältävien tietomurtojen yleistymisen vuoksi on tärkeää harkita seuraavien parhaiden käytäntöjen käyttöönottoa:

• PII:n löytäminen ja luokittelu: Organisaatioilla on tuhansia, jopa miljoonia asiakirjoja tietovarastoissaan, kuten verkkokansioissa, SharePointissa, OneDrivessa, Microsoft Teamsissa ja sähköpostissa. Tietosuojalainsäädännön noudattamiseksi yrityksillä ei kuitenkaan pitäisi olla PII-tietoja tallennettuna näihin paikkoihin. Edelläkävijäorganisaatiot käyttävät ratkaisua, joka auttaa yrityksiä löytämään PII-tiedot kaikista tietokannoistaan ja merkitsemään asiakirjat, jotka mahdollisesti sisältävät sosiaaliturvatunnuksia ja metatietoja. Tämän jälkeen voidaan käynnistää työnkulku, jolla varmistetaan, että virheellisesti arkistoidut tiedot joko siirretään tai tuhotaan.
• Toteuta vähiten etuoikeutettua mallia: Vähiten etuoikeuksia koskeva periaate (POLP) toimii rajoittamalla käyttäjien käyttöoikeuksia ja sallimalla vain sen verran käyttöoikeuksia, että ne riittävät vaaditun tehtävän suorittamiseen. Määriteltyjen käyttöoikeuksien avulla yritykset voivat välttää PII:n joutumisen vääriin käsiin ja leviämisen laajempaan verkkoon.
• Hyödynnä reaaliaikaista seurantaa: Älykkään asiakirjahallinta-alustan avulla yritykset voivat hyödyntää automatisoitua taustapalvelua, joka tarkistaa jatkuvasti uudet tiedostot ja tiedot. Jos esimerkiksi joku tallentaa luottokortin numeron hakemuksen kommenttiosioon, järjestelmän pitäisi pystyä hälyttämään kyseinen henkilö, jotta yritys voi toimia.
• Vältä tarpeettomien PII:n säilyttämistä: Yritysten tulisi tuhota tai poistaa PII:n tunnistetiedot, kun niitä ei enää tarvita tai kun niiden säilyttämiseen ei ole enää oikeudellista velvoitetta, mukaan lukien entiset asiakastiedot. PII:tä sisältävien asiakirjojen suojaamiseen tarvittavat oikeudet voidaan asettaa automaattisesti. Yritysten olisi myös toteutettava asianmukaiset toimenpiteet ja käytännöt, joilla vältetään tietojälkien jättäminen suojaamattomiin paikkoihin tai tietojen vahingossa tapahtuva poistaminen.

Pysyminen muuttuvan uhkakuvan edellä
Jos yritykset haluavat pienentää tietojen katoamisriskiä, niiden on harjoitettava erinomaista PII-tietojen hallintaa. Oikean ratkaisun avulla yritykset voivat löytää ja luokitella PII-tiedot ennakoivasti, jolloin niiden on helpompi saada tietoa hallussaan olevista tiedoista ja ryhtyä toimiin niiden tehokkaaksi hallitsemiseksi ja suojaamiseksi.

M-Files Discovery löytää liiketoimintakriittistä tietoa laajoista asiakirja-arkistoista ja luokittelee ja luokittelee asiakirjat automaattisesti asiaankuuluvilla metatiedoilla. Se voi myös auttaa yrityksiä löytämään erilaisia PII:n muotoja eri tietosiiloista ja käynnistää työnkulun asiakirjojen ja sovellustietokantojen asianmukaista hallintaa varten.

Jos haluat tietää, miten M-Files Discovery voi auttaa organisaatiotasi hallitsemaan ja suojaamaan PII:tä tehokkaasti tietomurroilta, ota yhteyttä tiimiin jo tänään.