Nikto nechce predpokladať, že vtipálek na chate v kancelárii v skutočnosti kradne informácie o spoločnosti. Krádež údajov však často prichádza neočakávaným spôsobom a vykonávajú ho nepravdepodobní ľudia.
Keď máte podozrenie, že zamestnanec kradne údaje, je to trochu zložitá situácia. Pokiaľ si nie ste istí, že došlo k porušeniu, chcete sa vyhnúť zničeniu vzťahu so svojim zamestnancom a zasiať nedôveru do svojho tímu.
Ale skôr, ako budete môcť zaviesť svoje postupy reakcie na incidenty, je tu päť znakov, že váš zamestnanec môže ukradnúť údaje vašej spoločnosti.
1. Prenos veľkého súboru cez výstrahy šifrovaného servera
Hoci šifrovanie údajov by malo byť štandardom pre každého, kto používa firemné zariadenia alebo internet, existuje dôvod, prečo ho niektorí zamestnávatelia sledujú. Aj keď je normálne, že ľudia posielajú spoluhráčom malé súbory, ako sú dokumenty, fotografie alebo snímky obrazovky, existuje niečo, čo sa pohybuje ako alarmujúci počet súborov.
Ak k veľkým prenosom súborov dochádza v sieťach prístupných spoločnosti, dá sa ľahko určiť, či išlo o rutinný akt, potrebnú vnútornú akciu alebo diskutabilnú aktivitu.
Súvisiace: Čo sú to aplikácie pre šifrované správy? Sú skutočne bezpečné?
Keď však niekto pošle veľké súbory na šifrované servery, ako sú napríklad zabezpečené aplikácie na odosielanie správ alebo e-maily, ktoré sa samy zničia, malo by zazvoniť. Z tohto dôvodu by ste sa mali snažiť odhaliť veľké súbory pomocou metadát a vykonať riadne vyšetrenie, ak zamestnanec nemôže odôvodniť, na čo to bolo.
V skutočnosti, aj keď to nie je dokument týkajúci sa spoločnosti, s veľkými súbormi všeobecne stále existujú riziká.
Ak si napríklad zamestnanec stiahne pirátske filmy alebo televízne relácie na firemné zariadenia, môže to ohroziť malware alebo vaše zariadenie alebo sieť. Okrem toho sa môžete dostať do problémov s úradmi, ak sa s vašou spoločnosťou spojí nezákonný obsah, najmä ak má vaša krajina prísne protipirátske zákony.
2. Používajte výstražné upozornenia
Pokiaľ ide o detekciu vnútorných hrozieb, môže byť ťažké určiť, čo sa považuje za štandardný prístup zamestnancov v porovnaní s kritickým narušením údajov. Jedným zo spôsobov, ako mať prehľad o dôležitých dokumentoch, je spustené upozornenie na konkrétne slová súvisiace s kritickými informáciami zameranými na porušenie ochrany údajov.
Môžete napríklad nastaviť upozornenia na výrazy ako „databáza kontaktov“, „informácie o klientovi“ a podobne. Potom môžete vytvoriť scenáre, v ktorých budete dostávať správy týždenne alebo mesačne.
Na druhej strane môžete mať aj okamžité upozornenie, ak osoba ako stážista resp niekto z nesúvisiaceho oddelenia odosiela a sťahuje dokumenty, ktoré by nemal mať prístup k.
Súvisiace: Nástroje na sledovanie toho, čo robia iní vo vašom počítači za chrbtom
Existuje množstvo softvéru, ktorý dokáže sledovať slová prostredníctvom e -mailovej komunikácie, aktivít pri prehliadaní a dokonca aj stlačením klávesov. Pri nastavovaní upozornení výstražnými slovami sa uistite, že vaši zamestnanci si uvedomujú, do akej miery dohliadajú sú podrobení tak súhlasu, ako aj toho, aby ich to odradilo od toho, aby vôbec premýšľali o krádeži údaje.
3. Upozornenia na exfiltráciu údajov
Keďže väčšina našej práce je online, znižujú sa aj riziká súvisiace s rôznymi technológiami, ktoré pre svoje pohodlie používame. Pokiaľ ide o exfiltráciu údajov, používa sa niekoľko programov, ktoré nie sú súčasťou bežného poľa nástrojov každého z nich, ako napr Stránky na zdieľanie FTP, programy na zdieľanie obrazovky alebo vystrihovanie a cloudové aplikácie.
Okrem toho populárne cloudové aplikácie ako Salesforce a HubSpot umožňujú jednoduchú filtráciu údajov týkajúcich sa zákazníkov, ako je ich pozícia v procese prípravy a kontaktné údaje. Na druhej strane mnoho vývojárov tiež používa stránky, ako napríklad GitHub, na riadenie procesu webového vývoja.
Aj keď sa to nemusí zdať ako veľký problém, dokonca aj kód v obyčajnom texte môže byť zdrojom krádeže údajov, keď sa používa na prístup k duševnému vlastníctvu alebo k databázam.
4. Monitorujte tlačené kópie
Tlačené kópie sú nevyhnutné pre proces decentralizácie údajov. Nakoniec, to, že všetko je možné uložiť na internet, neznamená, že by to tak malo byť. Vo svete, ktorý je stále viac digitalizovaný, však možno ľahko prehliadnuť, ako môžu byť kópie stále silným zdrojom krádeží údajov.
Podľa American Journal of Managed Care, 65 percent porušení v nemocniciach sa stále deje pri papierových súboroch a filmoch. Z tohto dôvodu je stále dôležité monitorovať tlačené súbory a sledovať dobrý fyzický súbor postupy zabezpečenia a likvidácie, najmä ak patríte do odvetvia, ktoré používa staršie podanie metódy.
Okrem zamknutia dôležitých dokumentov môžete ťažiť aj z inštalácie bezpečnostných kamier kde sú držaní a sledujú zamestnancov, ktorí sa pokúšajú dostať k veciam, ktoré by nemali byť.
Pred likvidáciou tiež skartujte citlivé dokumenty a šifrujte všetky digitálne kópie, ktoré je možné naskenovať alebo vytlačiť, vo formáte PDF.
5. Povzbudzujte informátorov
Aj keď všetci vieme, že nikto nechce potkana, zamestnanci by mali byť motivovaní hlásiť jednotlivcov, ktorí svojimi činmi ohrozujú každého. Mnoho tímov usilovne pracuje na vytváraní produktov, databáz a vzťahov s klientmi, takže by neocenili, keď niekto získa všetky informácie a predá ich online.
Nahlasovanie kolegov v kancelárii však môže byť náročným zážitkom, najmä keď sa tímy boja zbytočne si vytvárať nepriateľov. Z tohto dôvodu by ste mali otvoriť anonymné alebo bezpečné kanály, v ktorých môžu ľudia nahlasovať prípadných zlodejov údajov bez toho, aby oznámili svoju identitu zvyšku spoločnosti.
Zbavením sa emocionálneho aspektu vykazovania spolupracovníkov budú mať zodpovední zamestnanci všetky podnety, aby urobili to, čo je správne pre všetkých zúčastnených. Vďaka tomu sa nemusia báť, že sa mýlia, a budete im vďační, keď budú mať pravdu.
Uchovajte údaje svojej spoločnosti v bezpečí
Pokiaľ ide o krádež údajov zamestnancami, musíte byť efektívni aj efektívni. Váš úspech pri zmierňovaní problémov s krádežou údajov spočíva v politikách, procesoch a postupoch, ktoré by mali byť zavedené dlho predtým, ako dôjde k porušeniu.
Zlodeji údajov sú pri svojich pokusoch prefíkanejší a môže to zahŕňať aj vyslanie niekoho, kto sa infikuje do vašej spoločnosti zvnútra. Pred poškodením sa uistite, že je vaša spoločnosť pripravená týchto ľudí nájsť.
Podporuje váš zamestnávateľ prinesenie vlastného zariadenia? Môže ušetriť peniaze a zvýšiť produktivitu... je však BYOD bezpečný? Hrozí vášmu zamestnávateľovi nové bezpečnostné riziko? Ako môže BYOD ovplyvniť vaše vlastné zabezpečenie?
Čítajte ďalej
- Zabezpečenie
- Zabezpečenie údajov
- Zabezpečenie online
- Obchodná technológia
Quina trávi väčšinu svojho dňa pitím na pláži a píše o tom, ako technológie ovplyvňujú politiku, bezpečnosť a zábavu. Sídli predovšetkým v juhovýchodnej Ázii a absolvovala štúdium informačného dizajnu.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber