No noče domnevati, da smešni fant v pisarniškem klepetu dejansko krade podatke o podjetju. Kraja podatkov pa pogosto prihaja na nepričakovan način in jo izvajajo malo verjetni ljudje.

Ko sumite, da zaposleni krade podatke, je situacija nekoliko zapletena. Če niste prepričani, da je prišlo do kršitve, se želite izogniti rušenju odnosa s svojim zaposlenim in sejati nezaupanje med svojo ekipo.

Toda preden lahko uvedete svoje postopke odzivanja na incidente, je tu pet znakov, da vaš zaposleni morda krade podatke iz vašega podjetja.

1. Veliki prenos datotek prek šifriranih strežniških opozoril

Medtem ko bi moralo biti šifriranje podatkov standard za vse, ki uporabljajo poslovne naprave ali internet, obstajajo razlogi, zakaj nekateri delodajalci to pregledujejo. Čeprav je običajno, da ljudje pošiljajo majhne datoteke, kot so dokumenti, fotografije ali posnetki zaslona, ​​soigralcem, obstaja nekaj takega, kot je zaskrbljujoče število datotek.

Če se veliki prenosi datotek dogajajo v omrežjih, ki so dostopna podjetju, je lahko enostavno ugotoviti, ali je šlo za rutinsko dejanje, potrebno notranje dejanje ali vprašljivo dejavnost.

instagram viewer

Povezano: Kaj so šifrirane aplikacije za sporočila? So res varni?

Ko pa nekdo pošlje velike datoteke prek šifriranih strežnikov, na primer aplikacij za varno sporočanje ali e-poštnih sporočil, ki se samouničujejo, bi moral zvoniti nekaj alarmov. Zato bi morali pri metapodatkih opaziti velike velikosti datotek in opraviti ustrezno preiskavo, če zaposleni ne more utemeljiti, za kaj je bil.

Dejansko, tudi če to ni dokument, povezan s podjetjem, na splošno obstajajo velike nevarnosti pri velikih datotekah.

Če zaposleni na primer naloži piratske filme ali TV -oddaje na naprave podjetja, lahko vašo napravo ali omrežje ogrozi zlonamerna programska oprema. Poleg tega lahko pride do težav z oblastmi, če se nezakonita vsebina poveže z vašim podjetjem, zlasti če ima vaša država stroge zakone o preprečevanju piratstva.

2. Uporabite obvestila opozorilne besede

Ko gre za odkrivanje notranjih groženj, je težko določiti, kaj se šteje za standardni dostop zaposlenih v primerjavi s kritično kršitvijo podatkov. Eden od načinov, da ostanete na tekočem s pomembnimi dokumenti, je sproženo obvestilo o določenih besedah, povezanih s kritičnimi informacijami, usmerjenimi v kršitve podatkov.

Na primer, lahko nastavite opozorila za izraze, kot so »zbirka podatkov o stikih«, »podatki o odjemalcih« itd. Nato lahko ustvarite scenarije, v katerih poročilo prejmete tedensko ali mesečno.

Po drugi strani pa imate lahko tudi takojšnje obvestilo, če oseba, kot je pripravnik oz nekdo iz nepovezanega oddelka pošilja in nalaga dokumente, ki jih ne bi smeli imeti dostop do.

Povezano: Orodja za sledenje, kaj drugi počnejo v vašem računalniku za vašim hrbtom

Obstaja veliko programske opreme, ki lahko sledi besedam prek e -poštnih sporočil, dejavnosti brskanja in celo pritiskov tipk. Ko nastavljate obvestila z opozorilnimi besedami, se prepričajte, da se vaši zaposleni zavedajo, koliko nadzora so podvrženi tako privolitvi kot odvračanju od razmišljanja o kraji podatkov.

3. Opozorila o izčrpavanju podatkov

Ker veliko našega dela poteka na spletu, se povečujejo tudi tveganja različnih tehnologij, ki jih uporabljamo za svoje udobje. Ko gre za izčrpavanje podatkov, se uporabljajo nekateri programi, ki niso del običajnega nabora orodij za vsakogar, na primer Spletna mesta za skupno rabo FTP, programi za skupno rabo zaslona ali izrezovanje ter aplikacije v oblaku.

Poleg tega priljubljene aplikacije v oblaku, kot sta Salesforce in HubSpot, olajšajo eksfiltracijo podatkov, povezanih s strankami, kot je njihov položaj v pripravi in ​​kontaktni podatki. Po drugi strani pa mnogi razvijalci uporabljajo tudi spletna mesta, kot je GitHub, za nadzor svojega procesa spletnega razvoja.

Čeprav se morda ne zdi velik problem, je lahko celo koda v navadnem besedilu vir kraje podatkov, kadar se uporablja za dostop do intelektualne lastnine ali lokacij zbirk podatkov.

4. Spremljajte trde kopije

Tiskane kopije so bistvene za proces decentralizacije vaših podatkov. Navsezadnje samo zato, ker je vse mogoče shraniti na internetu, še ne pomeni, da bi moralo biti. Vendar pa je v svetu, ki postaja vse bolj digitalen, zlahka spregledati, kako so lahko trdne kopije še vedno močan vir tatvine podatkov.

Glede na American Journal of Managed Care, 65 odstotkov kršitev v bolnišnicah se še vedno zgodi s papirnatimi datotekami in filmi. Zaradi tega je še vedno vredno spremljati natisnjene datoteke in spremljati dobro fizično datoteko varnostnih postopkov in postopkov odstranjevanja, še posebej, če pripadate industriji, ki uporablja starejše dokumente metode.

Poleg zaklepanja pomembnih dokumentov lahko uporabite tudi namestitev varnostnih kamer kjer jih hranijo in pazijo na zaposlene, ki poskušajo dostopati do stvari, ki jih ne bi smele biti.

Pred odstranjevanjem razrežite tudi občutljive dokumente in šifrirajte vse digitalne kopije, ki jih je mogoče optično prebrati ali natisniti, v PDF-obliki.

5. Spodbujajte prijavitelje nepravilnosti

Čeprav vsi vemo, da si nihče ne želi podgan, je treba zaposlene spodbuditi, da prijavijo posameznike, ki s svojimi dejanji ogrožajo vse. Mnoge ekipe trdo delajo za izgradnjo izdelkov, zbirk podatkov in odnosov s strankami, zato ne bi cenili, ko nekdo le dobi vse informacije in jih prodaja na spletu.

Vendar pa je poročanje pisarniških sodelavcev lahko težka izkušnja, še posebej, če se ekipe bojijo, da bi si po nepotrebnem ustvarili sovražnike. Zato bi morali odpreti anonimne ali varne kanale, kjer lahko ljudje prijavijo morebitne tatove podatkov, ne da bi razkrili svojo identiteto preostalemu podjetju.

Z odvzemom čustvenega vidika poročanja sodelavcev bodo odgovorni zaposleni imeli vso spodbudo, da storijo tisto, kar je prav za vse vpletene. S tem jim ni treba skrbeti, da bi se zmotili, in hvaležni boste, ko bodo imeli prav.

Zaščitite podatke svojega podjetja

Ko gre za krajo podatkov s strani zaposlenih, morate biti učinkoviti in uspešni. Vaš uspeh pri zmanjševanju kraje podatkov prihaja do politik, procesov in praks, ki jih je treba vzpostaviti že dolgo, preden pride do kršitve.

Tatovi podatkov s svojimi poskusi postajajo vse bolj zviti in lahko vključujejo pošiljanje nekoga, ki bi se od znotraj vdrl v vaše podjetje. Poskrbite, da bo vaše podjetje pripravljeno najti te ljudi, preden naredijo kakršno koli škodo.

DelitiCvrkutatiE-naslov
Zakaj bi morali biti delodajalci in zaposleni pozorni na BYOD

Ali vaš delodajalec podpira Bring Your Own Device? Lahko prihrani denar in izboljša produktivnost... ali je BYOD varen? Ali je vaš delodajalec v nevarnosti zaradi novih varnostnih vprašanj? Kako bi lahko BYOD vplival na vašo varnost?

Preberite Naprej

Sorodne teme
  • Varnost
  • Varnost podatkov
  • Spletna varnost
  • Poslovna tehnologija
O avtorju
Quina Baterna (117 objavljenih člankov)

Quina večino dneva preživi ob pijači na plaži, medtem ko piše o tem, kako tehnologija vpliva na politiko, varnost in zabavo. Sedež ima predvsem v jugovzhodni Aziji in je diplomirala iz informacijskega oblikovanja.

Več od Quina Baterna

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti