Nimeni nu vrea să presupună că tipul amuzant din chat-ul de la birou fură de fapt informații despre companie. Cu toate acestea, furtul de date vine adesea în moduri neașteptate și este efectuat de persoane improbabile.
Când bănuiți că un angajat fură date, este o situație cam dificilă. Dacă nu sunteți sigur că a avut loc o încălcare, doriți să evitați ruinarea relației cu angajatul dvs. și să semănați neîncredere în rândul echipei dvs.
Dar înainte de a putea lansa procedurile de răspuns la incidente, iată cinci semne că angajatul dvs. ar putea fura date de la compania dvs.
1. Transfer mare de fișiere prin alerte de server criptate
În timp ce criptarea datelor ar trebui să fie un standard pentru oricine folosește dispozitive corporative sau internet, există un motiv pentru care unii angajatori se uită în jurul ei. Deși este normal ca oamenii să trimită fișiere mici precum documente, fotografii sau capturi de ecran colegilor de echipă, există un număr alarmant de fișiere care se mișcă.
Dacă transferurile mari de fișiere au loc pe rețele accesibile companiei, poate fi ușor să se determine dacă a fost un act de rutină, o acțiune internă necesară sau o activitate îndoielnică.
Legate de: Ce sunt aplicațiile de mesagerie criptate? Sunt într-adevăr în siguranță?
Cu toate acestea, atunci când cineva trimite dimensiuni mari de fișiere pe servere criptate, cum ar fi aplicații de mesagerie securizată sau e-mailuri care se autodistrug, ar trebui să sune câteva alarme. Din acest motiv, ar trebui să lucrați pentru a identifica dimensiuni mari de fișiere prin metadate și să efectuați o investigație adecvată dacă angajatul nu poate justifica pentru ce a fost.
De fapt, chiar dacă nu este un document legat de companie, există în continuare riscuri legate de fișierele mari în general.
De exemplu, dacă un angajat descarcă filme piratate sau emisiuni TV pe dispozitivele companiei, acesta poate pune dispozitivul sau rețeaua în pericol de malware. În afară de aceasta, este posibil să aveți probleme cu autoritățile dacă conținutul ilegal devine legat de compania dvs., mai ales dacă țara dvs. are legi stricte împotriva pirateriei.
2. Utilizați notificările cu cuvinte de alertă
Când vine vorba de detectarea amenințărilor interne, poate fi dificil să se determine ce este considerat accesul standard al angajaților față de încălcarea datelor critice. O modalitate de a rămâne la curent cu documentele importante este să aveți o notificare declanșată pentru cuvinte specifice asociate cu informații critice vizate în încălcarea datelor.
De exemplu, puteți seta alerte pentru termeni precum „baza de date de contact”, „informații despre clienți” și așa mai departe. Apoi, puteți crea scenarii în care primiți un raport săptămânal sau lunar.
Pe de altă parte, puteți primi și o notificare imediată dacă o persoană, cum ar fi un stagiar sau cineva dintr-un departament nelegat trimite și descarcă documente pe care nu ar trebui să le aibă acces la.
Legate de: Instrumente pentru urmărirea a ceea ce fac ceilalți pe computerul din spate
Există numeroase programe software care pot urmări cuvintele prin comunicări prin e-mail, activități de navigare și chiar apăsări de taste. Când configurați notificări de cuvinte de alertă, asigurați-vă că angajații dvs. sunt conștienți de câtă supraveghere sunt supuși, atât ca consimțământ, cât și pentru a-i descuraja să se gândească chiar la furt date.
3. Alerte de exfiltrare a datelor
Pe măsură ce o mare parte din munca noastră se desfășoară online, la fel și riscurile diverselor tehnologii pe care le folosim pentru confortul nostru. Când vine vorba de exfiltrarea datelor, există unele programe utilizate care nu fac parte din caseta de instrumente obișnuită a tuturor, cum ar fi Site-uri de partajare FTP, programe de partajare sau decupare a ecranului și aplicații cloud.
În afară de aceasta, aplicațiile cloud populare precum Salesforce și HubSpot facilitează exfiltrarea datelor referitoare la clienți, cum ar fi poziția lor în conductă și detaliile de contact. Pe de altă parte, mulți dezvoltatori folosesc și site-uri precum GitHub pentru a-și controla procesul de dezvoltare web.
Deși s-ar putea să nu pară mare lucru, chiar și codul în text simplu poate fi o sursă de furt de date atunci când este utilizat pentru a accesa proprietatea intelectuală sau locațiile bazei de date.
4. Monitorizați copii
Copiile pe suport de hârtie sunt esențiale pentru procesul dvs. de descentralizare a datelor. La urma urmei, doar pentru că totul poate fi stocat pe internet, nu înseamnă că ar trebui să fie. Cu toate acestea, într-o lume care devine din ce în ce mai digitală, poate fi ușor să trecem cu vederea modul în care copiile pe hârtie pot fi încă o sursă puternică de furt de date.
In conformitate cu American Journal of Managed Care, 65 la sută din încălcările din spitale se întâmplă încă cu fișierele de hârtie și filmele. Din această cauză, există încă merit în monitorizarea fișierelor tipărite și în urmărirea fișierelor fizice bune practici de securitate și eliminare, mai ales dacă aparțineți unei industrii care folosește depozitele vechi metode.
În afară de blocarea documentelor importante, puteți beneficia și de instalarea camerelor de securitate unde sunt păstrați și cu ochii pe angajații care încearcă să acceseze lucruri pe care nu ar trebui fi.
Asigurați-vă că, de asemenea, distrugeți documentele sensibile înainte de eliminare și criptați PDF orice copii digitale care pot fi scanate sau tipărite.
5. Încurajați denunțătorii
Deși știm cu toții că nimeni nu dorește un șobolan, angajații ar trebui să fie motivați să raporteze persoanele care pun în pericol toată lumea cu acțiunile lor. Multe echipe lucrează din greu pentru a construi produse, baze de date și relații cu clienții, așa că nu ar aprecia când cineva primește doar toate informațiile și le vinde online.
Cu toate acestea, raportarea colegilor de birou poate fi o experiență dificilă, mai ales atunci când echipele se tem să-și facă inamici inutil. Din acest motiv, ar trebui să deschideți canale anonime sau sigure în care oamenii să poată raporta posibili hoți de date fără să-și anunțe identitatea către restul companiei.
Prin eliminarea aspectului emoțional al raportării colegilor de muncă, angajații responsabili vor avea toate stimulentele pentru a face ceea ce este potrivit pentru toți cei implicați. Cu aceasta, nu trebuie să-și facă griji că greșesc și vei fi recunoscător atunci când vor avea dreptate.
Păstrați datele companiei dvs. în siguranță
Când vine vorba de furtul de date de către angajați, trebuie să fiți atât eficienți, cât și eficienți. Succesul dvs. atunci când vine vorba de atenuarea problemelor legate de furtul de date se rezumă la politici, procese și practici care ar trebui stabilite cu mult înainte ca o încălcare să se întâmple vreodată.
Hoții de date devin din ce în ce mai vicleni cu încercările lor și poate implica trimiterea cuiva care să se infiltreze în compania dvs. din interior. Asigurați-vă că compania dvs. este pregătită să găsească aceste persoane înainte de a face daune.
Angajatorul dvs. acceptă să vă aduceți propriul dispozitiv? Poate economisi bani și îmbunătăți productivitatea... dar BYOD este sigur? Angajatorul dvs. este expus riscului unor noi probleme de securitate? Cum ar putea BYOD să vă afecteze propria securitate?
Citiți în continuare
- Securitate
- Securitatea datelor
- Securitate online
- Tehnologie de afaceri
Quina își petrece majoritatea zilelor bând la plajă în timp ce scrie despre modul în care tehnologia afectează politica, securitatea și divertismentul. Are sediul în principal în Asia de Sud-Est și a absolvit o diplomă în proiectarea informațiilor.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona