Žádný nechce předpokládat, že vtipálek na chatě v kanceláři ve skutečnosti krade informace o společnosti. Krádež dat však často přichází neočekávaným způsobem a provádějí ji nepravděpodobní lidé.

Když máte podezření, že zaměstnanec krade data, je to trochu zapeklitá situace. Pokud si nejste jisti, že došlo k porušení, chcete se vyhnout zničení vztahu se svým zaměstnancem a zasít nedůvěru mezi svůj tým.

Než však budete moci zavést postupy reakce na incidenty, je zde pět známek toho, že by váš zaměstnanec mohl krást data od vaší společnosti.

1. Přenos velkého souboru přes výstrahy šifrovaného serveru

Zatímco šifrování dat by mělo být standardem pro každého, kdo používá firemní zařízení nebo internet, existuje důvod, proč ho někteří zaměstnavatelé šmírují. I když je normální, že lidé posílají spoluhráčům malé soubory, jako jsou dokumenty, fotografie nebo snímky obrazovky, existuje něco jako alarmující počet souborů, které se pohybují.

Pokud k přenosům velkých souborů dochází v sítích přístupných společnosti, lze snadno určit, zda šlo o rutinní úkon, nezbytnou interní akci nebo diskutabilní aktivitu.

instagram viewer

Příbuzný: Co jsou aplikace pro šifrované zprávy? Jsou opravdu bezpečné?

Když však někdo posílá velké soubory přes šifrované servery, jako jsou zabezpečené aplikace pro zasílání zpráv nebo e-maily, které se samy ničí, mělo by zazvonit několik poplašných zvonků. Z tohoto důvodu byste měli pracovat na rozpoznání velkých souborů pomocí metadat a provést řádné vyšetřování, pokud zaměstnanec nemůže zdůvodnit, k čemu to bylo.

Ve skutečnosti, i když to není dokument související se společností, s velkými soubory obecně stále existují rizika.

Pokud si například zaměstnanec stáhne pirátské filmy nebo televizní pořady na firemní zařízení, může to ohrozit malware nebo vaše zařízení nebo síť. Kromě toho se můžete dostat do potíží s úřady, pokud se s vaší společností spojí nezákonný obsah, zejména pokud má vaše země přísné protipirátské zákony.

2. Používejte výstražná oznámení Word

Pokud jde o detekci interních hrozeb, může být těžké určit, co je považováno za standardní přístup zaměstnanců oproti kritickému narušení dat. Jedním ze způsobů, jak mít přehled o důležitých dokumentech, je spouštění upozornění na konkrétní slova spojená s důležitými informacemi zaměřenými na narušení dat.

Můžete například nastavit upozornění na výrazy jako „databáze kontaktů“, „informace o klientovi“ atd. Poté můžete vytvořit scénáře, ve kterých budete dostávat zprávy každý týden nebo měsíčně.

Na druhou stranu můžete mít také okamžité oznámení, pokud osoba jako stážista nebo někdo z nesouvisejícího oddělení odesílá a stahuje dokumenty, které by neměl přístup k.

Příbuzný: Nástroje pro sledování toho, co dělají ostatní na vašem počítači za zády

Existuje mnoho kusů softwaru, které mohou sledovat slova prostřednictvím e -mailové komunikace, procházení a dokonce i stisků kláves. Při nastavování upozornění na výstražná slova se ujistěte, že vaši zaměstnanci vědí, kolik dohledu jsou podrobeni jak souhlasu, tak odrazení od toho, aby vůbec přemýšleli o krádeži data.

3. Upozornění na exfiltraci dat

Vzhledem k tomu, že většina naší práce je online, snižují se i rizika různých technologií, které pro své pohodlí používáme. Pokud jde o exfiltraci dat, existuje několik programů, které se používají a které nejsou součástí běžného nástroje každého Stránky pro sdílení FTPprogramy pro sdílení obrazovky nebo ořezávání a cloudové aplikace.

Kromě toho populární cloudové aplikace, jako je Salesforce a HubSpot, umožňují snadnou výměnu dat souvisejících se zákazníky, jako je jejich pozice v kanálu a kontaktní údaje. Na druhou stranu mnoho vývojářů také používá stránky, jako je GitHub, k řízení procesu webového vývoje.

I když se to nemusí zdát jako velký problém, dokonce i kód v prostém textu může být zdrojem krádeže dat, když se používá k přístupu k duševnímu vlastnictví nebo databázovým umístěním.

4. Monitorujte kopie

Tištěné kopie jsou zásadní pro proces decentralizace dat. Ostatně jen proto, že vše lze uložit na internet, neznamená to, že by mělo být. Ve světě, který se stává stále více digitálním, však lze snadno přehlédnout, jak mohou být kopie stále silným zdrojem krádeží dat.

Podle American Journal of Managed Care„K 65 procentům porušení v nemocnicích stále dochází u papírových souborů a filmů. Z tohoto důvodu je stále důležité sledovat tištěné soubory a sledovat dobrý fyzický soubor postupy zabezpečení a likvidace, zejména pokud patříte do odvětví, které používá starší podání metody.

Kromě zamknutí důležitých dokumentů můžete také těžit z instalace bezpečnostních kamer kde jsou drženi a sledují zaměstnance, kteří se pokoušejí dostat k věcem, které by neměli být.

Před likvidací také skartujte citlivé dokumenty a šifrujte všechny digitální kopie, které lze naskenovat nebo vytisknout, do formátu PDF.

5. Povzbuďte informátory

I když všichni víme, že nikdo nechce krysu, zaměstnanci by měli být motivováni hlásit jednotlivce, kteří svými činy ohrožují každého. Mnoho týmů usilovně pracuje na budování produktů, databází a vztahů se zákazníky, takže by neocenili, když někdo získá všechny informace a prodá je online.

Nahlášení kolegů z kanceláře však může být obtížnou zkušeností, zvláště když se týmy bojí zbytečně si dělat nepřátele. Z tohoto důvodu byste měli otevřít anonymní nebo bezpečné kanály, ve kterých mohou lidé hlásit případné zloděje dat, aniž by svou identitu oznámili zbytku společnosti.

Vyjmutím emocionálního aspektu hlášení spolupracovníků budou mít odpovědní zaměstnanci veškeré podněty k tomu, aby dělali to, co je správné pro všechny zúčastněné. Díky tomu se nemusí bát, že by se mýlili, a budete vděční, když budou mít pravdu.

Uchovejte data své společnosti v bezpečí

Pokud jde o krádež dat zaměstnanci, musíte být efektivní i efektivní. Váš úspěch, pokud jde o zmírnění problémů s krádeží dat, spočívá v zásadách, postupech a postupech, které by měly být zavedeny dlouho předtím, než k porušení dojde.

Zloději dat jsou se svými pokusy čím dál mazanější a může to zahrnovat vyslání někoho, kdo pronikne do vaší společnosti zevnitř. Ujistěte se, že je vaše společnost připravena tyto lidi najít, než způsobí jakoukoli škodu.

PodíltweetE-mailem
Proč by si zaměstnavatelé a zaměstnanci měli dávat pozor na BYOD

Podporuje váš zaměstnavatel přineste si vlastní zařízení? Může ušetřit peníze a zvýšit produktivitu... ale je BYOD bezpečný? Hrozí vašemu zaměstnavateli nové bezpečnostní problémy? Jak může BYOD ovlivnit vaše vlastní zabezpečení?

Číst dále

Související témata
  • Bezpečnostní
  • Bezpečnost dat
  • Zabezpečení online
  • Obchodní technologie
O autorovi
Quina Baterna (117 publikovaných článků)

Quina tráví většinu svého dne popíjením na pláži při psaní o tom, jak technologie ovlivňuje politiku, bezpečnost a zábavu. Sídlí především v jihovýchodní Asii a vystudovala obor Informační design.

Více od Quina Baterna

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru