No azt akarja feltételezni, hogy az irodai csevegés vicces fickója valójában lopja a vállalati információkat. Az adatlopás azonban gyakran váratlan módon történik, és valószínűtlen emberek követik el.

Ha azt gyanítja, hogy egy alkalmazott ellopja az adatokat, ez egy kicsit trükkös helyzet. Hacsak nem biztos abban, hogy jogsértés történt, el akarja kerülni az alkalmazottal való kapcsolat tönkretételét, és bizalmatlanságot akar vetni a csapatába.

Mielőtt azonban megkezdené az incidensre vonatkozó reagálási eljárások bevezetését, íme öt jel arra, hogy alkalmazottja ellophatja az adatokat a vállalatától.

1. Nagy fájlátvitel titkosított szerver riasztásokon keresztül

Bár az adattitkosításnak szabványosnak kell lennie mindenki számára, aki vállalati eszközöket vagy internetet használ, megvan az oka annak, hogy egyes munkáltatók körülnéznek. Jóllehet normális, hogy az emberek apró fájlokat, például dokumentumokat, fényképeket vagy képernyőképeket küldenek a csapattársaknak, van olyan, hogy riasztó számú fájl mozog.

Ha a nagyméretű fájltovábbítások a vállalat számára elérhető hálózatokon történnek, könnyen megállapítható, hogy rutintevékenység, szükséges belső intézkedés vagy megkérdőjelezhető tevékenység volt-e.

Összefüggő: Mik azok a titkosított üzenetküldő alkalmazások? Valóban biztonságosak?

Ha azonban valaki nagyméretű fájlokat küld titkosított szervereken, például biztonságos üzenetküldő alkalmazásokon vagy önpusztító e-maileken, akkor néhány riasztócsengőt kell megszólaltatnia. Ezért dolgoznia kell azon, hogy a metaadatokon keresztül felismerje a nagy fájlméretet, és megfelelő vizsgálatot kell végeznie, ha a munkavállaló nem tudja megindokolni, hogy mire szolgál.

Valójában, még ha nem is vállalattal kapcsolatos dokumentumról van szó, a nagy fájlok általában kockázattal járnak.

Például, ha egy alkalmazott kalóz filmeket vagy tévéműsorokat tölt le a vállalati eszközökre, akkor az Ön eszköze vagy hálózata veszélyeztetheti a rosszindulatú programokat. Ettől eltekintve bajba kerülhet a hatóságokkal, ha illegális tartalom kapcsolódik a vállalatához, különösen, ha országában szigorú kalózkodás elleni törvények vannak érvényben.

2. Riasztási szóértesítések használata

A belső fenyegetések észlelésekor nehéz lehet meghatározni, hogy mi tekinthető standard munkavállalói hozzáférésnek a kritikus adatszegéssel szemben. Az egyik módja annak, hogy naprakész maradjon a fontos dokumentumoknál, ha figyelmeztető értesítést kap bizonyos szavakról, amelyek az adatvédelmi incidensekben megcélzott kritikus információkkal kapcsolatosak.

Beállíthat például figyelmeztetéseket olyan kifejezésekre, mint a „névjegyadatbázis”, az „ügyféladatok” stb. Ezután létrehozhat olyan forgatókönyveket, amelyekben hetente vagy havonta jelentést kap.

Másrészt azonnali értesítést is kaphat, ha egy személy, például gyakornok, ill valaki egy független osztályból olyan dokumentumokat küld és tölt le, amelyeket nem kellett volna hozzáférés.

Összefüggő: Eszközök annak nyomon követésére, hogy mások mit csinálnak a számítógépen a háta mögött

Számos szoftver létezik, amelyek nyomon követhetik a szavakat e -mail kommunikáción, böngészési tevékenységeken és akár billentyűleütéseken keresztül. A figyelmeztető szóértesítések beállításakor győződjön meg arról, hogy alkalmazottai tisztában vannak a felügyelet mértékével alá vannak vetve, mind a beleegyezésüknek, mind pedig annak kedvéért, hogy ellopják a lopást adat.

3. Adatszűrési figyelmeztetések

Munkánk nagy része online történik, így a kényelmünk érdekében használt különböző technológiák kockázatai is. Ami az adatok kiszűrését illeti, vannak olyan programok, amelyeket nem használnak mindenki szokásos eszköztárában, mint pl. FTP megosztó oldalak, képernyőmegosztó vagy kivágó programok és felhőalkalmazások.

Ezen kívül a népszerű felhőalkalmazások, mint például a Salesforce és a HubSpot, megkönnyítik az ügyfelekkel kapcsolatos adatok kiszűrését, például a folyamatban lévő pozíciójukat és az elérhetőségeket. Másrészről sok fejlesztő olyan webhelyeket is használ, mint a GitHub, hogy irányítsa webfejlesztési folyamatát.

Bár nem tűnik nagy dolognak, még az egyszerű szöveges kód is adatlopás lehet, ha szellemi tulajdonhoz vagy adatbázishoz fér hozzá.

4. Nyomtatott példányok monitorozása

A nyomtatott példányok elengedhetetlenek az adatok decentralizációs folyamatához. Végül is, csak azért, mert mindent el lehet tárolni az interneten, ez nem jelenti azt, hogy így kell lennie. Egy egyre digitalizálódó világban azonban könnyen figyelmen kívül hagyhatjuk, hogy a nyomtatott példányok továbbra is hatékony adatlopási források lehetnek.

Szerint a American Journal of Managed Care, A kórházakban elkövetett jogsértések 65 százaléka még mindig papírfájlokkal és filmekkel történik. Emiatt továbbra is érdemes nyomon követni a nyomtatott fájlokat és követni a jó fizikai fájlokat biztonsági és ártalmatlanítási gyakorlatok, különösen, ha olyan iparághoz tartozik, amely örökölt iktatást használ mód.

A fontos dokumentumok zárolása mellett a biztonsági kamerák telepítése is előnyös lehet ahol tartják őket, és szemmel tartják az alkalmazottakat, akik olyan dolgokhoz próbálnak hozzáférni, amelyekhez nem kellene lenni.

A selejtezés előtt feltétlenül aprítsa meg az érzékeny dokumentumokat, és szkenneljen vagy nyomtasson ki minden digitális másolatot PDF-titkosítással.

5. Ösztönözze a bejelentőket

Bár mindannyian tudjuk, hogy senki sem akar patkányt, az alkalmazottakat ösztönözni kell arra, hogy jelentsenek olyan személyeket, akik cselekedeteikkel mindenkit veszélyeztetnek. Sok csapat keményen dolgozik a termékek, adatbázisok és ügyfélkapcsolatok kiépítésén, ezért nem örülnének, ha valaki csak megszerez minden információt, és online értékesíti.

Az irodai társak bejelentése azonban nehéz élmény lehet, különösen akkor, ha a csapatok félnek feleslegesen ellenségeket szerezni. Emiatt névtelen vagy biztonságos csatornákat kell nyitnia, ahol az emberek jelenthetik az esetleges adatlopókat anélkül, hogy bejelentenék személyazonosságukat a vállalat többi tagjának.

Ha kiveszi a munkatársak jelentésének érzelmi aspektusát, a felelős alkalmazottak minden ösztönzést megkapnak arra, hogy azt tegyék, ami mindenki számára megfelelő. Ezzel nem kell attól tartaniuk, hogy tévednek, és hálás leszel, ha igazuk van.

Tartsa biztonságban vállalati adatait

Amikor az alkalmazottak adatlopásról van szó, hatékonynak és eredményesnek kell lennie. Az adatlopással kapcsolatos problémák enyhítésében az Ön sikere olyan irányelveken, folyamatokon és gyakorlatokon múlik, amelyeket jóval a jogsértés előtt kell kialakítani.

Az adattolvajok egyre ravaszabbak próbálkozásaikkal, és ez magában foglalhatja azt is, hogy valakit küldenek, hogy belülről beszivárogjon a vállalatába. Győződjön meg arról, hogy vállalata készen áll arra, hogy megtalálja ezeket az embereket, mielőtt kárt okozna.

RészvényCsipogEmail
Miért kell a munkáltatóknak és alkalmazottaknak óvatosnak lenniük a BYOD -tól

Támogatja a munkáltatója a Bring Your Own Device -t? Pénzt takaríthat meg és javíthatja a termelékenységet... de a BYOD biztonságos? Fenyegeti -e munkáltatóját új biztonsági problémák? Hogyan befolyásolhatja a BYOD a saját biztonságát?

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • Adatbiztonság
  • Online biztonság
  • Üzleti technológia
A szerzőről
Quina Baterna (117 megjelent cikk)

Quina napjainak nagy részét a tengerparton iszik, miközben arról ír, hogy a technológia hogyan befolyásolja a politikát, a biztonságot és a szórakozást. Elsősorban Délkelet -Ázsiában él, és információs tervezés szakon végzett.

Továbbiak Quina Baterna -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide