5 τρόποι αναγνώρισης κλοπής δεδομένων εργαζομένων

Ο Νο δεν θέλει να υποθέσει ότι ο αστείος τύπος στη συνομιλία στο γραφείο κλέβει πραγματικά τις πληροφορίες της εταιρείας. Ωστόσο, η κλοπή δεδομένων έρχεται συχνά με απροσδόκητους τρόπους και πραγματοποιείται από απίθανα άτομα.

Όταν υποψιάζεστε ότι ένας υπάλληλος κλέβει δεδομένα, είναι λίγο περίπλοκη κατάσταση. Αν δεν είστε βέβαιοι ότι έχει συμβεί παραβίαση, θέλετε να αποφύγετε την καταστροφή της σχέσης με τον υπάλληλό σας και να σπείρετε δυσπιστία στην ομάδα σας.

Αλλά πριν μπορέσετε να αναπτύξετε τις διαδικασίες αντιμετώπισης περιστατικών, ακολουθούν πέντε ενδείξεις ότι ο υπάλληλος σας μπορεί να κλέβει δεδομένα από την εταιρεία σας.

1. Μεταφορά μεγάλου αρχείου μέσω κρυπτογραφημένων ειδοποιήσεων διακομιστή

Ενώ η κρυπτογράφηση δεδομένων θα πρέπει να είναι ένα πρότυπο για όλους που χρησιμοποιούν εταιρικές συσκευές ή Διαδίκτυο, υπάρχει ένας λόγος για τον οποίο μερικοί εργοδότες το παρακολουθούν. Παρόλο που είναι φυσιολογικό οι άνθρωποι να στέλνουν μικρά αρχεία όπως έγγραφα, φωτογραφίες ή στιγμιότυπα οθόνης σε συμπαίκτες, υπάρχει ένας ανησυχητικός αριθμός αρχείων που κυκλοφορούν.

Εάν οι μεγάλες μεταφορές αρχείων πραγματοποιούνται σε δίκτυα προσβάσιμα από την εταιρεία, μπορεί να είναι εύκολο να προσδιοριστεί εάν επρόκειτο για μια ρουτίνα πράξη, απαραίτητη εσωτερική ενέργεια ή αμφισβητήσιμη δραστηριότητα.

Σχετίζεται με: Τι είναι οι εφαρμογές κρυπτογραφημένων μηνυμάτων; Είναι πραγματικά ασφαλείς;

Ωστόσο, όταν κάποιος στέλνει μεγάλα μεγέθη αρχείων σε κρυπτογραφημένους διακομιστές, όπως ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων ή μηνύματα ηλεκτρονικού ταχυδρομείου που αυτοκαταστρέφονται, θα πρέπει να χτυπήσει μερικά κουδούνια συναγερμού. Για το λόγο αυτό, θα πρέπει να εργαστείτε για να εντοπίσετε μεγάλα μεγέθη αρχείων μέσω μεταδεδομένων και να διεξάγετε μια σωστή έρευνα εάν ο εργαζόμενος δεν μπορεί να δικαιολογήσει για ποιο λόγο ήταν.

Στην πραγματικότητα, ακόμη και αν δεν πρόκειται για έγγραφο που σχετίζεται με την εταιρεία, εξακολουθούν να υπάρχουν κίνδυνοι για τα μεγάλα αρχεία γενικά.

Για παράδειγμα, εάν ένας υπάλληλος κατεβάσει πειρατικές ταινίες ή τηλεοπτικές εκπομπές σε εταιρικές συσκευές, μπορεί να θέσει τη συσκευή ή το δίκτυό σας σε κίνδυνο κακόβουλου λογισμικού. Εκτός από αυτό, ενδέχεται να αντιμετωπίσετε προβλήματα με τις αρχές εάν το παράνομο περιεχόμενο συνδεθεί με την εταιρεία σας, ειδικά εάν η χώρα σας έχει αυστηρούς νόμους κατά της πειρατείας.

2. Χρήση ειδοποιήσεων ειδοποιήσεων λέξεων

Όσον αφορά την εσωτερική ανίχνευση απειλών, μπορεί να είναι δύσκολο να προσδιοριστεί τι θεωρείται τυπική πρόσβαση εργαζομένων έναντι κρίσιμης παραβίασης δεδομένων. Ένας τρόπος για να παραμείνετε στην κορυφή σημαντικών εγγράφων είναι να έχετε μια ενεργοποιημένη ειδοποίηση για συγκεκριμένες λέξεις που σχετίζονται με κρίσιμες πληροφορίες που στοχεύουν σε παραβιάσεις δεδομένων.

Για παράδειγμα, μπορείτε να ορίσετε ειδοποιήσεις για όρους όπως "βάση δεδομένων επαφών", "πληροφορίες πελάτη" και ούτω καθεξής. Στη συνέχεια, μπορείτε να δημιουργήσετε σενάρια στα οποία είτε λαμβάνετε μια έκθεση εβδομαδιαία είτε μηνιαία.

Από την άλλη πλευρά, μπορείτε επίσης να έχετε μια άμεση ειδοποίηση εάν ένα άτομο όπως ο ασκούμενος ή κάποιος από άσχετο τμήμα στέλνει και κατεβάζει έγγραφα που δεν θα έπρεπε να έχει πρόσβαση σε.

Σχετίζεται με: Εργαλεία για να παρακολουθείτε τι κάνουν οι άλλοι στον υπολογιστή σας πίσω από την πλάτη σας

Υπάρχουν πολλά κομμάτια λογισμικού που μπορούν να παρακολουθούν λέξεις μέσω επικοινωνιών μέσω ηλεκτρονικού ταχυδρομείου, δραστηριοτήτων περιήγησης, ακόμη και πλήκτρων. Κατά τη ρύθμιση ειδοποιήσεων λέξεων προειδοποίησης, βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν πόση επιτήρηση υπόκεινται, ως προς τη συναίνεση και στην αποθάρρυνσή τους από το να σκεφτούν ακόμη και την κλοπή δεδομένα.

3. Ειδοποιήσεις Διείσδυσης Δεδομένων

Όσο το μεγαλύτερο μέρος της δουλειάς μας πηγαίνει στο διαδίκτυο, τόσο αυξάνονται και οι κίνδυνοι από τις διάφορες τεχνολογίες που χρησιμοποιούμε για τη διευκόλυνσή μας. Όσον αφορά την απομάκρυνση δεδομένων, υπάρχουν ορισμένα προγράμματα που χρησιμοποιούνται και δεν αποτελούν μέρος της τακτικής εργαλειοθήκης όλων, όπως Ιστότοποι κοινής χρήσης FTP, προγράμματα κοινής χρήσης ή αποκοπής οθόνης και εφαρμογές cloud.

Εκτός από αυτό, οι δημοφιλείς εφαρμογές cloud όπως το Salesforce και το HubSpot διευκολύνουν την αποσαφήνιση δεδομένων που σχετίζονται με τους πελάτες, όπως τη θέση τους στο στάδιο και τα στοιχεία επικοινωνίας. Από την άλλη πλευρά, πολλοί προγραμματιστές χρησιμοποιούν επίσης ιστότοπους όπως το GitHub για τον έλεγχο της διαδικασίας ανάπτυξης ιστού τους.

Αν και μπορεί να μην φαίνεται μεγάλη υπόθεση, ακόμη και ο κώδικας σε απλό κείμενο μπορεί να είναι πηγή κλοπής δεδομένων όταν χρησιμοποιείται για πρόσβαση σε πνευματικές ιδιοκτησίες ή τοποθεσίες βάσης δεδομένων.

4. Παρακολούθηση σκληρών αντιγράφων

Τα αντίγραφα είναι απαραίτητα για τη διαδικασία αποκέντρωσης των δεδομένων σας. Άλλωστε, επειδή όλα μπορούν να αποθηκευτούν στο Διαδίκτυο, δεν σημαίνει ότι πρέπει να είναι. Ωστόσο, σε έναν κόσμο που γίνεται όλο και πιο ψηφιακός, μπορεί να είναι εύκολο να παραβλέψουμε πόσο σκληρά αντίγραφα μπορούν να εξακολουθούν να αποτελούν μια ισχυρή πηγή κλοπής δεδομένων.

Σύμφωνα με την American Journal of Managed Care, Το 65 τοις εκατό των παραβιάσεων στα νοσοκομεία εξακολουθούν να συμβαίνουν με χάρτινα αρχεία και ταινίες. Εξαιτίας αυτού, εξακολουθεί να υπάρχει αξία στην παρακολούθηση των τυπωμένων αρχείων και στην παρακολούθηση καλών φυσικών αρχείων πρακτικές ασφάλειας και διάθεσης, ειδικά εάν ανήκετε σε βιομηχανία που χρησιμοποιεί αρχειοθέτηση παλαιού τύπου μεθόδους.

Εκτός από το κλείδωμα σημαντικών εγγράφων, μπορείτε επίσης να επωφεληθείτε από την εγκατάσταση καμερών ασφαλείας όπου διατηρούνται και παρακολουθούν τους υπαλλήλους που προσπαθούν να έχουν πρόσβαση σε πράγματα που δεν θα έπρεπε είναι.

Βεβαιωθείτε ότι έχετε τεμαχίσει επίσης ευαίσθητα έγγραφα πριν από τη διάθεση και κρυπτογραφήσετε τυχόν ψηφιακά αντίγραφα που μπορούν να σαρωθούν ή να εκτυπωθούν.

5. Ενθαρρύνετε τους καταγγέλλοντες

Ενώ όλοι γνωρίζουμε ότι κανείς δεν θέλει έναν αρουραίο, οι εργαζόμενοι πρέπει να έχουν κίνητρα να αναφέρουν άτομα που θέτουν σε κίνδυνο όλους με τις πράξεις τους. Πολλές ομάδες εργάζονται σκληρά για να δημιουργήσουν προϊόντα, βάσεις δεδομένων και σχέσεις πελατών, οπότε δεν θα το εκτιμούσαν όταν κάποιος μόλις πάρει όλες τις πληροφορίες και τις πουλήσει στο διαδίκτυο.

Ωστόσο, η αναφορά συνεργατών γραφείου μπορεί να είναι μια δύσκολη εμπειρία, ειδικά όταν οι ομάδες φοβούνται να κάνουν εχθρούς άσκοπα. Για το λόγο αυτό, θα πρέπει να ανοίγετε ανώνυμα ή ασφαλή κανάλια όπου τα άτομα μπορούν να αναφέρουν πιθανούς κλέφτες δεδομένων χωρίς να ανακοινώνουν την ταυτότητά τους στην υπόλοιπη εταιρεία.

Λαμβάνοντας υπόψη τη συναισθηματική πτυχή της αναφοράς των συναδέλφων, οι υπεύθυνοι υπάλληλοι θα έχουν κάθε κίνητρο να κάνουν ό, τι είναι σωστό για όλους τους εμπλεκόμενους. Με αυτό, δεν χρειάζεται να ανησυχούν για το λάθος και θα είστε ευγνώμονες όταν έχουν δίκιο.

Διατηρήστε ασφαλή τα δεδομένα της εταιρείας σας

Όταν πρόκειται για κλοπή δεδομένων από υπαλλήλους, πρέπει να είστε ταυτόχρονα αποτελεσματικοί και αποδοτικοί. Η επιτυχία σας όσον αφορά τον μετριασμό των ζητημάτων κλοπής δεδομένων οφείλεται σε πολιτικές, διαδικασίες και πρακτικές που πρέπει να καθιερωθούν πολύ πριν συμβεί κάποια παραβίαση.

Οι κλέφτες δεδομένων γίνονται πιο πονηροί με τις προσπάθειές τους και μπορεί να περιλαμβάνει την αποστολή κάποιου να διεισδύσει στην εταιρεία σας από μέσα. Βεβαιωθείτε ότι η εταιρεία σας είναι έτοιμη να βρει αυτούς τους ανθρώπους πριν κάνουν οποιαδήποτε ζημιά.

Γιατί οι εργοδότες και οι εργαζόμενοι πρέπει να είναι επιφυλακτικοί για το BYOD

Υποστηρίζει ο εργοδότης σας Φέρτε τη δική σας συσκευή; Μπορεί να εξοικονομήσει χρήματα και να βελτιώσει την παραγωγικότητα... αλλά είναι ασφαλές το BYOD; Κινδυνεύει ο εργοδότης σας από νέα ζητήματα ασφάλειας; Πώς μπορεί το BYOD να επηρεάσει τη δική σας ασφάλεια;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα