Nē negrib pieņemt, ka smieklīgais puisis biroja tērzēšanā patiesībā zog uzņēmuma informāciju. Tomēr datu zādzība bieži notiek negaidītā veidā, un to veic maz ticami cilvēki.
Ja jums ir aizdomas, ka darbinieks zog datus, tā ir nedaudz sarežģīta situācija. Ja vien neesat pārliecināts, ka ir noticis pārkāpums, jūs vēlaties izvairīties no attiecību sagraušanas ar savu darbinieku un sēt neuzticību savai komandai.
Bet, pirms varat sākt reaģēt uz incidentiem, šeit ir piecas pazīmes, ka jūsu darbinieks var nozagt datus no jūsu uzņēmuma.
1. Liela failu pārsūtīšana šifrētā servera brīdinājumos
Lai gan datu šifrēšanai vajadzētu būt standartam ikvienam, kas izmanto korporatīvās ierīces vai internetu, ir iemesls, kāpēc daži darba devēji to snoop. Lai gan ir normāli, ka cilvēki komandas biedriem sūta mazus failus, piemēram, dokumentus, fotoattēlus vai ekrānuzņēmumus, pastāv satraucošs failu skaits.
Ja liela failu pārsūtīšana notiek uzņēmumam pieejamos tīklos, var būt viegli noteikt, vai tā bija parasta darbība, nepieciešama iekšēja darbība vai apšaubāma darbība.
Saistīts: Kas ir šifrētas ziņojumapmaiņas lietotnes? Vai tie tiešām ir droši?
Tomēr, ja kāds sūta lielus failu izmērus, izmantojot šifrētus serverus, piemēram, drošas ziņojumapmaiņas lietotnes vai pašiznīcinošus e-pastus, tam vajadzētu atskanēt dažiem trauksmes zvaniem. Šī iemesla dēļ jums vajadzētu strādāt, lai, izmantojot metadatus, atrastu lielus failu izmērus un veiktu pienācīgu izmeklēšanu, ja darbinieks nevar pamatot, kam tas paredzēts.
Pat ja tas nav ar uzņēmumu saistīts dokuments, ar lieliem failiem kopumā joprojām pastāv riski.
Piemēram, ja darbinieks uzņēmuma ierīcēs lejupielādē pirātiskas filmas vai TV pārraides, tas var pakļaut jūsu ierīci vai tīklu ļaunprātīgas programmatūras riskam. Turklāt, ja jūsu uzņēmums tiek saistīts ar nelegālu saturu, jums var rasties nepatikšanas ar iestādēm, it īpaši, ja jūsu valstī ir stingri likumi pret pirātismu.
2. Izmantojiet brīdinājuma vārdu paziņojumus
Runājot par iekšēju draudu atklāšanu, var būt grūti noteikt, kas tiek uzskatīts par standarta darbinieku piekļuvi salīdzinājumā ar kritisku datu pārkāpumu. Viens veids, kā sekot svarīgiem dokumentiem, ir aktivizēts paziņojums par konkrētiem vārdiem, kas saistīti ar kritisku informāciju, kas vērsta uz datu pārkāpumiem.
Piemēram, varat iestatīt brīdinājumus tādiem terminiem kā “kontaktu datu bāze”, “klienta informācija” utt. Pēc tam varat izveidot scenārijus, kuros katru nedēļu vai reizi mēnesī saņemat pārskatu.
No otras puses, jūs varat arī saņemt tūlītēju paziņojumu, ja tāda persona kā interns vai kāds no nesaistītas nodaļas sūta un lejupielādē dokumentus, kas viņiem nebūtu vajadzīgi piekļuve.
Saistīts: Rīki, lai izsekotu, ko citi dara jūsu datorā aiz muguras
Ir daudz programmatūras, kas var izsekot vārdus, izmantojot e -pasta saziņu, pārlūkošanas darbības un pat taustiņsitienus. Iestatot brīdinājuma vārdu paziņojumus, pārliecinieties, ka jūsu darbinieki zina, cik lielā mērā tiek novērota viņi ir pakļauti gan piekrišanas dēļ, gan lai atturētu viņus pat domāt par zagšanu dati.
3. Brīdinājumi par datu izfiltrēšanu
Tā kā liela daļa mūsu darba notiek tiešsaistē, arī risks, ko rada dažādas tehnoloģijas, kuras mēs izmantojam mūsu ērtībai. Runājot par datu izfiltrēšanu, tiek izmantotas dažas programmas, kas nav iekļautas ikviena parastajā rīku komplektā, piemēram, FTP koplietošanas vietnes, ekrāna koplietošanas vai izgriešanas programmas un mākoņa lietojumprogrammas.
Papildus tādām populārām mākoņa lietojumprogrammām kā Salesforce un HubSpot ir viegli izfiltrēt ar klientiem saistītus datus, piemēram, viņu atrašanās vietu un kontaktinformāciju. No otras puses, daudzi izstrādātāji izmanto arī tādas vietnes kā GitHub, lai kontrolētu savu tīmekļa izstrādes procesu.
Lai gan tas nešķiet liels darījums, pat kods vienkāršā tekstā var būt datu zādzības avots, ja to izmanto, lai piekļūtu intelektuālajam īpašumam vai datu bāzes atrašanās vietām.
4. Pārraugiet cietās kopijas
Drukātās kopijas ir būtiskas jūsu datu decentralizācijas procesam. Galu galā, tikai tāpēc, ka visu var saglabāt internetā, tas nenozīmē, ka tam vajadzētu būt. Tomēr pasaulē, kas kļūst arvien digitālāka, var viegli nepamanīt, cik drukātas kopijas joprojām var būt spēcīgs datu zādzības avots.
Saskaņā ar American Journal of Managed Care, 65 procenti pārkāpumu slimnīcās joprojām notiek ar papīra failiem un plēvēm. Šī iemesla dēļ joprojām ir vērts uzraudzīt drukātos failus un sekot labai fiziskai datnei drošības un apglabāšanas praksi, it īpaši, ja jūs piederat nozarei, kurā tiek izmantota mantotā reģistrācija metodes.
Papildus svarīgu dokumentu bloķēšanai varat gūt labumu arī no drošības kameru uzstādīšanas kur viņi tiek turēti, un sekojot līdzi darbiniekiem, kuri cenšas piekļūt lietām, kurām nevajadzētu būt.
Pirms iznīcināšanas noteikti sasmalciniet arī sensitīvus dokumentus un PDF šifrējiet visas digitālās kopijas, kuras var skenēt vai izdrukāt.
5. Veiciniet ziņotājus
Lai gan mēs visi zinām, ka neviens nevēlas žurku, darbinieki ir jāmudina ziņot par personām, kuras ar savu rīcību apdraud ikvienu. Daudzas komandas smagi strādā, lai izveidotu produktus, datubāzes un attiecības ar klientiem, tāpēc viņi nenovērtētu, ja kāds vienkārši iegūst visu informāciju un pārdod to tiešsaistē.
Tomēr ziņot par biroja biedriem var būt sarežģīta pieredze, it īpaši, ja komandas baidās nevajadzīgi iegūt ienaidniekus. Šī iemesla dēļ jums vajadzētu atvērt anonīmus vai drošus kanālus, kur cilvēki var ziņot par iespējamiem datu zagļiem, nepaziņojot pārējiem uzņēmuma darbiniekiem.
Izņemot emocionālo aspektu, ziņojot par kolēģiem, atbildīgajiem darbiniekiem būs viss stimuls darīt to, kas ir piemērots visiem iesaistītajiem. Tādējādi viņiem nav jāuztraucas par kļūdu, un jūs būsit pateicīgi, kad viņiem būs taisnība.
Saglabājiet sava uzņēmuma datus drošībā
Runājot par darbinieku datu zādzībām, jums jābūt gan efektīvam, gan efektīvam. Jūsu panākumi datu zādzību problēmu mazināšanā ir atkarīgi no politikas, procesiem un prakses, kas jāizveido ilgi pirms pārkāpuma.
Datu zagļi ar saviem mēģinājumiem kļūst viltīgāki, un tas var būt saistīts ar kāda nosūtīšanu, lai iefiltrētos jūsu uzņēmumā no iekšpuses. Pārliecinieties, ka jūsu uzņēmums ir gatavs atrast šos cilvēkus, pirms viņi nodara kaitējumu.
Vai jūsu darba devējs atbalsta Bring Your Own Device? Tas var ietaupīt naudu un uzlabot produktivitāti... bet vai BYOD ir drošs? Vai jūsu darba devējs ir pakļauts jaunu drošības problēmu riskam? Kā BYOD var ietekmēt jūsu drošību?
Lasīt Tālāk
- Drošība
- Datu drošība
- Drošība tiešsaistē
- Biznesa tehnoloģija
Kvina lielāko dienas daļu pavada, dzerot pludmalē, rakstot par to, kā tehnoloģijas ietekmē politiku, drošību un izklaidi. Viņa galvenokārt atrodas Dienvidaustrumāzijā un ir ieguvusi informācijas dizaina grādu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
