Ei halua olettaa, että toimistokeskustelun hauska kaveri todella varastaa yritystietoja. Tietovarkaudet tulevat kuitenkin usein odottamattomilla tavoilla, ja niitä tekevät epätodennäköiset ihmiset.
Kun epäilet, että työntekijä varastaa tietoja, tilanne on hieman hankala. Ellet ole varma, että rikkomus on tapahtunut, haluat välttää pilaamasta suhdetta työntekijääsi ja kylvää epäluottamusta tiimiisi.
Mutta ennen kuin voit ottaa käyttöön tapausreagointimenettelysi, tässä on viisi merkkiä siitä, että työntekijäsi voi varastaa tietoja yritykseltäsi.
1. Suuri tiedostonsiirto salatun palvelimen hälytyksissä
Vaikka tietojen salauksen pitäisi olla standardi kaikille yrityslaitteita tai Internetiä käyttäville, on syytä, miksi jotkut työnantajat nukahtavat sen ympärille. Vaikka on normaalia, että ihmiset lähettävät pieniä tiedostoja, kuten asiakirjoja, valokuvia tai kuvakaappauksia joukkuetovereilleen, on olemassa esimerkiksi hälyttävä määrä tiedostoja.
Jos suuret tiedostonsiirrot tapahtuvat yrityksen käytettävissä olevissa verkoissa, voi olla helppo määrittää, oliko se rutiinitoimi, tarpeellinen sisäinen toiminta tai kyseenalainen toiminta.
Aiheeseen liittyviä: Mitä ovat salatut viestisovellukset? Ovatko ne todella turvallisia?
Kuitenkin, kun joku lähettää suuria tiedostokokoja salattujen palvelimien, kuten suojattujen viestisovellusten tai itsetuhoisten sähköpostien, yli, sen pitäisi soittaa muutama hälytyskello. Tästä syystä sinun on pyrittävä havaitsemaan suuret tiedostokoot metatietojen avulla ja suorittamaan asianmukainen tutkimus, jos työntekijä ei voi perustella sitä, mihin se oli tarkoitettu.
Itse asiassa, vaikka se ei olisikaan yritykseen liittyvä asiakirja, suuriin tiedostoihin liittyy silti riskejä yleensä.
Jos työntekijä esimerkiksi lataa laittomia elokuvia tai TV -ohjelmia yrityksen laitteille, se voi altistaa laitteesi tai verkon haittaohjelmille. Tämän lisäksi saatat joutua vaikeuksiin viranomaisten kanssa, jos laitonta sisältöä yhdistetään yritykseesi, varsinkin jos maassasi on tiukat piratismilait.
2. Käytä Alert Word -ilmoituksia
Kun kyse on sisäisestä uhkien havaitsemisesta, voi olla vaikeaa määrittää, mitä pidetään normaalina työntekijän käyttöoikeutena verrattuna kriittiseen tietomurtoon. Yksi tapa pysyä tärkeiden asiakirjojen päällä on saada käynnistetty ilmoitus tietyistä sanoista, jotka liittyvät tietomurtoihin kohdistettuihin kriittisiin tietoihin.
Voit esimerkiksi asettaa hälytyksiä termeille, kuten "yhteystietokanta", "asiakastiedot" ja niin edelleen. Sitten voit luoda skenaarioita, joissa saat raportin viikoittain tai kuukausittain.
Toisaalta voit myös saada välittömän ilmoituksen, jos henkilö, kuten harjoittelija tai joku etuyhteydettömästä osastosta lähettää ja lataa asiakirjoja, joita heidän ei olisi pitänyt saada pääsy.
Aiheeseen liittyviä: Työkalut, joilla voit seurata, mitä muut tekevät tietokoneellasi selän takana
On olemassa lukuisia ohjelmistoja, jotka voivat seurata sanoja sähköpostiviestinnän, selailutoimintojen ja jopa näppäinpainallusten avulla. Kun asetat hälytyssanoja, varmista, että työntekijäsi ovat tietoisia siitä, kuinka paljon valvontaa tapahtuu he joutuvat suostumuksensa vuoksi ja estävät heitä edes ajattelemasta varastamista tiedot.
3. Data Exfiltration Alerts
Suuri osa työstämme tapahtuu verkossa, joten myös riskit, jotka johtuvat eri tekniikoista, joita käytämme mukavuussamme. Mitä tulee tietojen poistamiseen, käytetään joitain ohjelmia, jotka eivät kuulu kaikkien tavalliseen työkalupakkiin, kuten FTP -jakosivustot, näytön jakamis- tai leikkausohjelmat ja pilvisovellukset.
Tämän lisäksi suosittujen pilvisovellusten, kuten Salesforcen ja HubSpotin, avulla on helppo suodattaa asiakkaisiin liittyviä tietoja, kuten heidän sijaintiaan ja yhteystietoja. Toisaalta monet kehittäjät käyttävät myös GitHubin kaltaisia sivustoja hallitakseen verkkokehitysprosessiaan.
Vaikka se ei ehkä vaikuta isolta, jopa pelkkä tekstikoodi voi olla tietomurtojen lähde, kun sitä käytetään henkisen omaisuuden tai tietokannan sijaintien käyttämiseen.
4. Seuraa paperikopioita
Paperiversiot ovat välttämättömiä tietojen hajauttamisprosessille. Loppujen lopuksi vain siksi, että kaikki voidaan tallentaa Internetiin, se ei tarkoita, että sen pitäisi olla. Maailmassa, joka muuttuu yhä digitalisoituvammaksi, voi kuitenkin olla helppo jättää huomiotta, kuinka paperikopiot voivat edelleen olla voimakas tietomurtojen lähde.
Mukaan American Journal of Managed Care, 65 prosenttia sairaaloiden rikkomuksista tapahtuu edelleen paperitiedostoilla ja kalvoilla. Tästä syystä painettujen tiedostojen seuranta ja hyvän fyysisen tiedoston seuranta ovat edelleen ansioita turvallisuus- ja hävityskäytännöt, varsinkin jos kuulut toimialaan, joka käyttää vanhoja arkistointeja menetelmiä.
Tärkeiden asiakirjojen lukitsemisen lisäksi voit hyötyä myös turvakameroiden asentamisesta missä heitä pidetään ja pidetään silmällä työntekijöitä, jotka yrittävät päästä käsiksi asioihin, joita heidän ei pitäisi olla.
Muista silppua myös arkaluonteiset asiakirjat ennen hävittämistä ja PDF-salaa kaikki skannattavat tai tulostettavat digitaaliset kopiot.
5. Kannusta ilmiantajia
Vaikka me kaikki tiedämme, ettei kukaan halua rottaa, työntekijöitä olisi kannustettava raportoimaan henkilöistä, jotka vaarantavat kaikki teoillaan. Monet tiimit tekevät kovasti töitä tuotteiden, tietokantojen ja asiakassuhteiden rakentamiseksi, joten he eivät arvostaisi, kun joku vain saa kaiken tiedon ja myy sen verkossa.
Toimistokavereiden raportointi voi kuitenkin olla vaikea kokemus, varsinkin kun joukkueet pelkäävät hankkia vihollisia tarpeettomasti. Tästä syystä sinun pitäisi avata nimettömiä tai turvallisia kanavia, joissa ihmiset voivat ilmoittaa mahdollisista datavarkauksista ilmoittamatta henkilöllisyyttään muulle yritykselle.
Poistamalla työtovereiden raportoinnin emotionaalisen puolen vastuullisilla työntekijöillä on kaikki kannustimet tehdä sitä, mikä on oikein kaikille osapuolille. Näin heidän ei tarvitse huolehtia väärästä, ja olet kiitollinen, kun he ovat oikeassa.
Pidä yrityksesi tiedot turvassa
Työntekijöiden tietovarkauksien osalta sinun on oltava sekä tehokas että tehokas. Menestyksesi datavarkausongelmien lieventämisessä riippuu käytännöistä, prosesseista ja käytännöistä, jotka on luotava kauan ennen kuin rikkomus tapahtuu.
Tietovarkaat ovat yhä ovelampia yrittäessään, ja siihen voi sisältyä jonkun lähettäminen tunkeutumaan yritykseesi sisäpuolelta. Varmista, että yrityksesi on valmis löytämään nämä ihmiset ennen kuin he aiheuttavat vahinkoa.
Tukeeko työnantajasi oman laitteen tuomista? Se voi säästää rahaa ja parantaa tuottavuutta... mutta onko BYOD turvallinen? Onko työnantajasi vaarassa uusista turvallisuusongelmista? Miten BYOD voi vaikuttaa omaan turvallisuuteesi?
Lue seuraava
- Turvallisuus
- Tietoturva
- Online -suojaus
- Liiketoimintatekniikka
Quina viettää suurimman osan päivistään juomalla rannalla kirjoittaessaan kuinka tekniikka vaikuttaa politiikkaan, turvallisuuteen ja viihteeseen. Hän on pääasiassa Kaakkois -Aasiassa ja valmistunut tietosuunnittelusta.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi
