No nenori manyti, kad juokingas vaikinas biuro pokalbyje iš tikrųjų vagia įmonės informaciją. Tačiau duomenų vagystės dažnai būna netikėtos ir jas vykdo mažai tikėtini žmonės.
Kai įtariate, kad darbuotojas vagia duomenis, situacija yra šiek tiek kebli. Jei nesate tikri, kad įvyko pažeidimas, norite nesugadinti santykių su savo darbuotoju ir pasėti nepasitikėjimą savo komanda.
Tačiau prieš pradėdami reaguoti į incidentus, čia yra penki požymiai, rodantys, kad jūsų darbuotojas gali pavogti jūsų įmonės duomenis.
1. Didelio failų perdavimo šifruoto serverio įspėjimai
Nors duomenų šifravimas turėtų būti standartas visiems, besinaudojantiems įmonės įrenginiais ar internetu, yra priežastis, kodėl kai kurie darbdaviai šnipinėja. Nors normalu, kad žmonės komandos nariams siunčia mažus failus, pvz., Dokumentus, nuotraukas ar ekrano kopijas, yra toks dalykas kaip nerimą keliantis failų skaičius.
Jei dideli failų perdavimai vyksta tinkluose, prieinamuose įmonei, gali būti nesunku nustatyti, ar tai buvo įprastas veiksmas, būtini vidiniai veiksmai, ar abejotina veikla.
Susijęs: Kas yra šifruotos pranešimų programos? Ar jie tikrai saugūs?
Tačiau kai kas nors siunčia didelius failų dydžius per užšifruotus serverius, pvz., Saugias pranešimų siuntimo programas ar el. Laiškus, kurie savaime naikina, jis turėtų skambėti keliais pavojaus varpais. Dėl šios priežasties turėtumėte stengtis aptikti didelius failų dydžius per metaduomenis ir atlikti tinkamą tyrimą, jei darbuotojas negali pagrįsti, kam jis skirtas.
Tiesą sakant, net jei tai nėra su įmone susijęs dokumentas, vis tiek yra rizika, susijusi su dideliais failais.
Pavyzdžiui, jei darbuotojas atsisiunčia piratinius filmus ar TV laidas įmonės įrenginiuose, tai gali kelti jūsų įrenginio ar tinklo kenkėjiškų programų pavojų. Be to, jums gali kilti problemų su valdžios institucijomis, jei neteisėtas turinys bus susietas su jūsų įmone, ypač jei jūsų šalyje galioja griežti kovos su piratavimu įstatymai.
2. Naudokite įspėjimo žodžių pranešimus
Kalbant apie vidinės grėsmės aptikimą, gali būti sunku nustatyti, kas laikoma standartine darbuotojų prieiga, palyginti su kritiniu duomenų pažeidimu. Vienas iš būdų neatsilikti nuo svarbių dokumentų yra suaktyvintas pranešimas apie konkrečius žodžius, susijusius su svarbia informacija, skirta duomenų pažeidimams.
Pavyzdžiui, galite nustatyti įspėjimus apie tokius terminus kaip „kontaktų duomenų bazė“, „kliento informacija“ ir pan. Tada galite sukurti scenarijus, kuriuose ataskaitą gausite kas savaitę arba kas mėnesį.
Kita vertus, jūs taip pat galite nedelsdami gauti pranešimą, jei toks asmuo kaip stažuotojas ar kažkas iš nesusijusio skyriaus siunčia ir atsisiunčia dokumentus, kurių neturėtų turėti prieiga prie.
Susijęs: Įrankiai, skirti stebėti, ką kiti daro jūsų kompiuteryje už jūsų nugaros
Yra daugybė programinės įrangos, kuri gali sekti žodžius per el. Pašto ryšius, naršymo veiklą ir net klavišų paspaudimus. Nustatydami įspėjamuosius žodinius pranešimus, įsitikinkite, kad jūsų darbuotojai žino, kiek stebima jie patiria sutikimą ir neleidžia jiems net galvoti apie vagystę duomenis.
3. Duomenų išfiltravimo įspėjimai
Kadangi didžioji dalis mūsų darbo vyksta internete, taip pat rizikuoja įvairios technologijos, kurias naudojame savo patogumui. Kalbant apie duomenų išfiltravimą, yra naudojamos kai kurios programos, kurios nėra įprastų įrankių rinkinio dalis, pvz. FTP bendrinimo svetainės, ekrano bendrinimo ar iškarpymo programos ir debesies programos.
Be to, populiarios debesies programos, pvz., „Salesforce“ ir „HubSpot“, leidžia lengvai išfiltruoti su klientais susijusius duomenis, pvz., Jų padėtį būsenoje ir kontaktinę informaciją. Kita vertus, daugelis kūrėjų savo svetainių kūrimo procesui valdyti naudoja ir tokias svetaines kaip „GitHub“.
Nors tai neatrodo didelė problema, net kodas paprastu tekstu gali būti duomenų vagystės šaltinis, kai jis naudojamas norint pasiekti intelektinę nuosavybę ar duomenų bazės vietas.
4. Stebėkite spausdintines kopijas
Spausdintos kopijos yra būtinos jūsų duomenų decentralizavimo procesui. Galų gale, tai, kad viskas gali būti saugoma internete, dar nereiškia, kad tai turėtų būti. Tačiau pasaulyje, kuris tampa vis labiau skaitmeninis, gali būti lengva nepastebėti, kaip spausdintos kopijos vis dar gali būti stiprus duomenų vagystės šaltinis.
Pagal „American Journal of Managed Care“, 65 proc. Pažeidimų ligoninėse vis dar įvyksta su popieriniais failais ir plėvelėmis. Dėl šios priežasties vis dar verta stebėti spausdintus failus ir sekti gerą fizinę bylą saugumo ir šalinimo praktika, ypač jei priklausote pramonei, kuri naudoja seną registravimą metodus.
Galite ne tik užrakinti svarbius dokumentus, bet ir įdiegti apsaugos kameras kur jie laikomi, ir stebi darbuotojus, bandančius pasiekti tai, ko neturėtų būti.
Prieš šalindami būtinai susmulkinkite neskelbtinus dokumentus ir PDF šifruokite visas skaitmenines kopijas, kurias galima nuskaityti ar atspausdinti.
5. Skatinkite pranešėjus
Nors visi žinome, kad žiurkės niekas nenori, darbuotojai turėtų būti skatinami pranešti apie asmenis, kurie savo veiksmais kelia pavojų visiems. Daugelis komandų sunkiai dirba kurdami produktus, duomenų bazes ir santykius su klientais, todėl jie nebūtų dėkingi, kai kas nors tiesiog gauna visą informaciją ir parduoda ją internete.
Tačiau pranešti apie biuro draugus gali būti sudėtinga, ypač kai komandos bijo be reikalo įgyti priešų. Dėl šios priežasties turėtumėte atidaryti anoniminius ar saugius kanalus, kuriuose žmonės galėtų pranešti apie galimus duomenų vagis, nepaskelbdami likusiai įmonės daliai.
Atsisakydami emocinio pranešimo apie bendradarbius aspekto, atsakingi darbuotojai turės visas paskatas daryti tai, kas tinka visiems dalyviams. Dėl to jie neturi jaudintis, kad klysta, ir jūs būsite dėkingi, kai jie bus teisūs.
Saugokite savo įmonės duomenis
Kalbant apie darbuotojų duomenų vagystes, turite būti veiksmingi ir veiksmingi. Jūsų sėkmė, kai reikia sušvelninti duomenų vagysčių problemas, priklauso nuo politikos, procesų ir praktikos, kuri turėtų būti nustatyta dar ilgai prieš pažeidimą.
Duomenų vagys tampa vis gudresni dėl savo bandymų, ir tai gali apimti asmens siuntimą įsiskverbti į jūsų įmonę iš vidaus. Įsitikinkite, kad jūsų įmonė yra pasirengusi surasti šiuos žmones, kol jie nepadarys jokios žalos.
Ar jūsų darbdavys palaiko „Atsineškite savo įrenginį“? Tai gali sutaupyti pinigų ir pagerinti našumą... bet ar BYOD saugus? Ar jūsų darbdaviui gresia nauji saugumo klausimai? Kaip BYOD gali paveikti jūsų saugumą?
Skaityti toliau
- Saugumas
- Duomenų saugumas
- Sauga internete
- Verslo technologija
Quina didžiąją dienos dalį praleidžia gerdama paplūdimyje, rašydama apie tai, kaip technologijos veikia politiką, saugumą ir pramogas. Ji daugiausia įsikūrusi Pietryčių Azijoje ir baigė informacinio dizaino studijas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia