Netflix和Amazon Prime等全球在线流媒体服务的出现促进了世界各地的媒体制作。原始内容不仅在美国的平台创建,而是在日本,尼日利亚和哥伦比亚广泛的地方。这对媒体公司及其供应链来说,这意味着更多业务,也是泄漏和数据丢失的可能性更高。

索尼是第一个遭受灾难性数据违规的主要工作室。 2014年,网络犯罪分子偷走了Sony Pictures员工及其家人的个人信息,机密电子邮件,那些未发行的索尼电影,电影脚本等副本。他们还使用恶意软件擦除索尼的计算机基础架构。影响迪斯尼,HBO和Netflix的违规行为很快。

虽然大型电影影像工作室似乎是恶意外人的明显目标,但由于其规模和资源,他们通常受益于最新的安全实践和资助的网络安全部门。然而,他们的供应链通常包括较小的公司,如专门生产后和视觉效果的公司。对于像Netflix这样的大流平台,当他们在多个国家/地区委托内容时,他们与国家工作室和生产公司合作。所有这些组织都可以直接访问有价值的内容,但很少使用数据安全专家内部,因此是Cyber​​attacks的更容易的目标。

各种尺寸的媒体公司可以受益 数据丢失预防 (DLP)解决方案。虽然DLP通常在敏感数据的上下文中讨论,但是,如数据保护立法所定义的,例如,个人身份信息(PII),他们还可以帮助媒体组织确保在其自己的行业中视为有价值的数据。

可定制的敏感数据策略

媒体公司还必须遵守欧盟等数据保护法规 一般数据保护规范 (GDPR) and the 加利福尼亚州消费者隐私法案 (CCPA)并保护其员工和客户的个人信息,但他们还必须保护在其部门内认为敏感的数据。无论是数字资产,视频和音频内容,媒体脚本还是生产细节等敏感文件,媒体公司都必须保障数据,以确保他们不会通过泄露的内容赔偿金钱或客户的信任。

DLP解决方案附带预定义的配置文件,包括敏感数据,包括PII,但组织还可以创建服务的配置文件。例如,它们可以根据与视频,图形或音频文件等文件扩展应用数据扩展来应用数据保护策略。它们还可以添加关键字,如果在文档或文件中找到,会立即将内容标记为敏感。通过创建这些专业的数据保护配置文件,媒体公司可以控制和监控机密数据的转移和使用。

识别薄弱的链接

DLP政策的一个关键方面是,他们不仅可以确保敏感数据不会离开公司网络,而且还标记了任何企图违反数据保护政策,告知谁试图做什么,何时才能做些什么。这使得媒体组织可以轻松识别可能需要数据安全培训的安全策略和个人的薄弱环节。

员工往往不知道他们不允许分享某些内容或者在试图解决他们遇到的问题的同时分享它的需要。他们还可以在履行职责时使用未经授权的第三方服务。所有这些方案对媒体组织造成责任。这就是为什么为员工提供足够的培训很重要。通过DLP解决方案,公司可以发现哪些个人无法遵循数据安全最佳实践,哪种情况可能导致试图违反政策。通过这种方式,培训练习可以解决特定的现实情况,帮助员工在工作时遇到时遇到明智的决定。

控制设备

虽然许多数据保护策略专注于确保在Internet上没有转移或被盗的敏感数据,但它们有时会忘记它很容易将可移动设备连接到计算机,并在硬盘驱动器上复制本地存储的重要文件。特别是在媒体和娱乐扇区中,大文件通常意味着在互联网上传输它们可能是耗时的或不可行的,可移动驱动器可用于将数据从一个媒体公司传输到另一个或在同一项目上工作的不同团队之间。

但是,重要的是要确保任何外人都具有相同的特权,或者员工不会诱惑使用可能感染或未安全的设备来执行物理数据转移。通过DLP解决方案,媒体组织可以控制计算机USB和外围端口的使用,限制了使用可移动设备来保护公司发布的设备或完全阻止其使用。

保护移动数据和家中的数据

像大多数行业一样,媒体部门也被Covid-19大流行袭击,这意味着许多员工已经开始了 居家办公。从迪士尼到索尼音乐和普遍,所有主要的行业球员都允许他们的办公室员工远程工作。这不仅仅是他们:音乐家在家里录制,从生产者的远程支持,许多图形设计师和视觉艺术家也在家里工作。

这使得内容的安全性难以管理媒体公司,因为他们无法控制家庭办公室和工作室的物理或虚拟安全。但是,当应用于时,DLP解决方案 终点,可以继续远程工作,计算机是否连接到公司网络或互联网。通过这种方式,公司可以继续确保数据未经未经授权的渠道转移,员工在家庭环境中工作时不会通过安全策略。

综上所述

媒体行业是保密性和数据安全性的关键是确保业务盈利的关键,无论是通过成品还是与需要其服务的客户建立信任。通过允许公司根据其需求来定义敏感数据,并使用它们的全部特征来保护它,DLP解决方案为媒体组织提供保护最有价值对其业务运营的权力。

Source : //www.endpointprotector.com/blog/how-dlp-helps-media-companies/