No ei taha eeldada, et kontorivestluse naljakas tüüp varastab tegelikult ettevõtte teavet. Kuid andmete vargused tulevad sageli ootamatutel viisidel ja neid teevad ebatõenäolised inimesed.
Kui kahtlustate, et töötaja varastab andmeid, on see natuke keeruline olukord. Kui te pole kindel, et rikkumine on toimunud, soovite vältida suhte rikkumist oma töötajaga ja külvata oma meeskonnale umbusaldust.
Kuid enne kui saate oma juhtumitele reageerimise protseduure rakendada, on siin viis märki, mis näitavad, et teie töötaja võib teie ettevõttelt andmeid varastada.
1. Suured failiedastused krüptitud serveriteadete kaudu
Kuigi andmete krüptimine peaks olema standard kõigile, kes kasutavad ettevõtte seadmeid või internetti, on põhjus, miks mõned tööandjad selle ümber nuhkivad. Kuigi on normaalne, et inimesed saadavad meeskonnakaaslastele väikseid faile, näiteks dokumente, fotosid või ekraanipilte, liigub seal murettekitavalt palju faile.
Kui suured failiedastused toimuvad ettevõttele juurdepääsetavates võrkudes, võib olla lihtne kindlaks teha, kas tegemist oli tavapärase toimingu, vajaliku sisemise toimingu või küsitava tegevusega.
Seotud: Mis on krüptitud sõnumsiderakendused? Kas need on tõesti ohutud?
Kui aga keegi saadab suuri failisuurusi üle krüptitud serverite, näiteks turvalised sõnumsiderakendused või e-kirjad, mis hävitavad ennast, peaks see helisema mõne häirekellaga. Sel põhjusel peaksite tegema tööd, et tuvastada metaandmetest suured failisuurused ja läbi viia korralik uurimine, kui töötaja ei saa põhjendada, milleks see oli mõeldud.
Tegelikult, isegi kui see pole ettevõttega seotud dokument, on suurte failidega üldiselt siiski seotud riske.
Näiteks kui töötaja laadib ettevõtte seadmetesse alla piraatfilme või telesaateid, võib see teie seadet või võrku pahavara ohtu seada. Peale selle võite ametiasutustega hätta jääda, kui teie ettevõttega lingitakse ebaseaduslikku sisu, eriti kui teie riigis kehtivad ranged piraatlusevastased seadused.
2. Kasutage märguannete märguandeid
Kui tegemist on sisemise ohu tuvastamisega, võib olla raske kindlaks teha, mida peetakse tavapäraseks töötajate juurdepääsuks, võrreldes kriitilise andmetega seotud rikkumisega. Üks viis oluliste dokumentidega kursis hoidmiseks on vallandatud märguanne konkreetsete sõnade kohta, mis on seotud andmekaitsega seotud kriitilise teabega.
Näiteks saate määrata märguandeid selliste terminite jaoks nagu „kontaktandmebaas”, „klienditeave” jne. Seejärel saate luua stsenaariume, kus saate aruande kord nädalas või kuus.
Teisest küljest saate ka kohe teate, kui selline isik nagu praktikant või keegi mitteseotud osakonnast saadab ja laadib alla dokumente, mida neil poleks pidanud olema juurdepääsu.
Seotud: Tööriistad, et jälgida, mida teised teie selja taga arvutis teevad
Seal on palju tarkvara, mis saab sõnu jälgida e -kirjade, sirvimistegevuse ja isegi klahvivajutuste kaudu. Hoiatussõnumite märguannete seadistamisel veenduge, et teie töötajad teaksid, kui palju jälgitakse nad alluvad nii nõusoleku kui ka heidutamise tõttu isegi varastamisele mõtlemast andmed.
3. Andmete väljafiltreerimise hoiatused
Kuna suur osa meie tööst käib veebis, siis ka riskid, mida tekitab meie mugavuse huvides kasutatav tehnoloogia. Andmete väljafiltreerimise osas kasutatakse mõningaid programme, mis ei kuulu igaühe tavapärasesse tööriistakasti, nt FTP jagamise saidid, ekraani jagamise või lõikamise programmid ja pilverakendused.
Peale selle muudavad populaarsed pilverakendused, nagu Salesforce ja HubSpot, hõlpsaks klientidega seotud andmete, näiteks nende positsiooni valmistamisel ja kontaktandmete, filtreerimise. Teisest küljest kasutavad paljud arendajad oma veebiarendusprotsessi juhtimiseks ka selliseid saite nagu GitHub.
Kuigi see ei pruugi tunduda suur asi, võib isegi lihttekstiline kood olla andmete varguse allikas, kui seda kasutatakse intellektuaalomandile või andmebaasi asukohtadele juurdepääsemiseks.
4. Jälgige paberkoopiaid
Paberkoopiad on teie andmete detsentraliseerimisprotsessi jaoks hädavajalikud. Lõppude lõpuks, see, et kõike saab Internetti salvestada, ei tähenda, et see peaks olema. Maailmas, mis muutub üha digitaalsemaks, võib aga olla lihtne tähelepanuta jätta, kuidas paberkoopiad võivad endiselt olla tugev andmevarguse allikas.
Vastavalt American Journal of Managed Care, 65 protsenti rikkumistest haiglates juhtub ikka paberfailide ja filmidega. Seetõttu on endiselt väärt trükitud failide jälgimine ja hea füüsilise faili jälgimine turvalisuse ja kõrvaldamise tavad, eriti kui kuulute tootmisharusse, mis kasutab pärandi registreerimist meetodeid.
Lisaks oluliste dokumentide lukustamisele saate kasu ka turvakaamerate paigaldamisest kus neid hoitakse, ja hoiavad silma peal töötajatel, kes üritavad pääseda ligi asjadele, mida nad ei peaks olla.
Veenduge, et purustate enne hävitamist ka tundlikud dokumendid ja krüpteerite PDF-failid, mida saab skannida või printida.
5. Julgustage rikkumisest teatajaid
Kuigi me kõik teame, et keegi ei taha rotti, tuleks töötajaid julgustada teatama isikutest, kes oma tegevusega kõiki ohustavad. Paljud meeskonnad teevad kõvasti tööd toodete, andmebaaside ja kliendisuhete loomiseks, nii et nad poleks tänulikud, kui keegi lihtsalt kogu teabe kätte saaks ja seda veebis müüks.
Kontorikaaslastest teatamine võib aga olla keeruline kogemus, eriti kui meeskonnad kardavad asjatult vaenlasi hankida. Sel põhjusel peaksite avama anonüümseid või turvalisi kanaleid, kus inimesed saavad võimalikest andmevargadest teada anda, ilma et nad oma ülejäänud isikut oma isikut teada annaksid.
Kui võtta välja kaastöötajate aruandluse emotsionaalne aspekt, on vastutustundlikel töötajatel igasugune stiimul teha seda, mis sobib kõigile asjaosalistele. Sellega ei pea nad muretsema eksimise pärast ja olete tänulik, kui neil on õigus.
Hoidke oma ettevõtte andmed turvaliselt
Töötajate andmete varguse osas peate olema nii tõhus kui ka tõhus. Teie edu andmete varguse probleemide leevendamisel sõltub poliitikast, protsessidest ja tavadest, mis tuleks kehtestada ammu enne rikkumise toimumist.
Andmevargad muutuvad oma katsetega kavalamaks ja see võib hõlmata kellegi saatmist teie ettevõttesse seestpoolt imbuma. Veenduge, et teie ettevõte on valmis need inimesed leidma, enne kui nad kahju teevad.
Kas teie tööandja toetab oma seadme toomist? See võib säästa raha ja parandada tootlikkust... aga kas BYOD on turvaline? Kas teie tööandjat ohustavad uued turvaprobleemid? Kuidas võib BYOD mõjutada teie enda turvalisust?
Loe edasi
- Turvalisus
- Andmete turvalisus
- Turvalisus Internetis
- Äritehnoloogia
Quina veedab suurema osa oma päevast rannas juues, kirjutades sellest, kuidas tehnoloogia mõjutab poliitikat, turvalisust ja meelelahutust. Ta asub peamiselt Kagu -Aasias ja on lõpetanud infodisaini kraadi.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin
