Не иска да предположи, че забавният човек в офис чата всъщност краде информация за компанията. Кражбите на данни обаче често идват по неочаквани начини и се извършват от малко вероятни хора.

Когато подозирате, че служител краде данни, това е малко трудна ситуация. Освен ако не сте сигурни, че е настъпило нарушение, искате да избегнете разваляне на отношенията с вашия служител и да сеете недоверие сред екипа си.

Но преди да можете да разгърнете процедурите си за реакция при инциденти, ето пет признака, че вашият служител може да краде данни от вашата компания.

1. Голям трансфер на файлове през криптирани сървърни сигнали

Макар че криптирането на данни трябва да бъде стандарт за всички, които използват корпоративни устройства или интернет, има причина някои работодатели да го подслушват. Макар че е нормално хората да изпращат малки файлове като документи, снимки или екранни снимки на съотборници, има такова нещо като тревожен брой файлове, които се движат наоколо.

Ако прехвърлянето на големи файлове се извършва в мрежи, достъпни за компанията, може да бъде лесно да се определи дали това е рутинен акт, необходимо вътрешно действие или съмнителна дейност.

instagram viewer

Свързани: Какво представляват приложенията за шифровани съобщения? Наистина ли са безопасни?

Въпреки това, когато някой изпраща големи размери на файлове през криптирани сървъри, като например приложения за защитени съобщения или имейли, които се самоунищожават, той трябва да звъни на няколко алармени камбани. Поради тази причина трябва да работите, за да забележите големи размери на файлове чрез метаданни и да извършите подходящо разследване, ако служителят не може да обоснове за какво е бил.

Всъщност, дори и да не е документ, свързан с компанията, все още съществуват рискове, свързани с големите файлове като цяло.

Например, ако служител изтегли пиратски филми или телевизионни предавания на устройства на компанията, това може да изложи вашето устройство или мрежа в риск от злонамерен софтуер. Освен това, може да имате проблеми с властите, ако незаконното съдържание стане свързано с вашата компания, особено ако страната ви има строги закони за борба с пиратството.

2. Използвайте известия за предупредителна дума

Що се отнася до откриването на вътрешни заплахи, може да е трудно да се определи какво се счита за стандартен достъп на служителите спрямо критично нарушение на данните. Един от начините да останете в крак с важните документи е да имате задействано известие за конкретни думи, свързани с критична информация, насочена към нарушения на данните.

Например, можете да зададете сигнали за термини като „база данни за контакти“, „информация за клиента“ и т.н. След това можете да създадете сценарии, при които или получавате отчет седмично или месечно.

От друга страна, можете също да получите незабавно уведомление, ако лице като стажант или някой от несвързан отдел изпраща и изтегля документи, които не трябва да има достъп до.

Свързани: Инструменти за проследяване на това, което другите правят на вашия компютър зад гърба ви

Има многобройни софтуерни програми, които могат да проследяват думи чрез имейл комуникации, сърфиране и дори натискане на клавиши. Когато настройвате известия с предупредителни думи, уверете се, че вашите служители са наясно колко наблюдение те са подложени, както по съгласие, така и да ги обезкуражат дори да мислят за кражба данни.

3. Предупреждения за извличане на данни

Тъй като голяма част от нашата работа е онлайн, нарастват и рисковете от различните технологии, които използваме за наше удобство. Що се отнася до извличането на данни, има някои програми, които се използват, които не са част от обикновената кутия с инструменти за всеки, като например FTP сайтове за споделяне, програми за споделяне на екрана или изрязване и облачни приложения.

Освен това, популярните облачни приложения като Salesforce и HubSpot улесняват ексфилтрацията на данни, свързани с клиенти, като тяхната позиция в тръбопровода и данни за контакт. От друга страна, много разработчици също използват сайтове като GitHub, за да контролират процеса на уеб разработка.

Въпреки че може да не изглежда голяма работа, дори кодът в обикновен текст може да бъде източник на кражба на данни, когато се използва за достъп до интелектуална собственост или местоположения на база данни.

4. Наблюдавайте хартиени копия

Хартиените копия са от съществено значение за процеса на децентрализация на вашите данни. В крайна сметка, само защото всичко може да се съхранява в интернет, това не означава, че трябва да бъде. Въпреки това, в един свят, който става все по -цифров, може лесно да се пренебрегне колко хартиените копия все още могат да бъдат мощен източник на кражба на данни.

Според American Journal of Managed Care, 65 процента от нарушенията в болниците все още се случват с хартиени файлове и филми. Поради това все още има заслуга да се следят отпечатаните файлове и да се следват добри физически файлове практики за сигурност и изхвърляне, особено ако принадлежите към индустрия, която използва наследени документи методи.

Освен заключването на важни документи, можете да се възползвате и от инсталирането на охранителни камери където се държат и следят служителите, които се опитват да получат достъп до неща, които не трябва бъда.

Уверете се, че сте накъсали и чувствителни документи, преди да ги изхвърлите, и да шифровате PDF всички цифрови копия, които могат да бъдат сканирани или отпечатани.

5. Насърчавайте подаващите сигнали

Въпреки че всички знаем, че никой не иска плъх, служителите трябва да бъдат стимулирани да докладват лица, които застрашават всички с действията си. Много екипи работят усилено за изграждане на продукти, бази данни и взаимоотношения с клиенти, така че не биха оценили, когато някой просто получи цялата информация и я продаде онлайн.

Отчитането на служители в офиса обаче може да бъде трудно изживяване, особено когато екипите се страхуват да си създадат ненужни врагове. Поради тази причина трябва да отворите анонимни или безопасни канали, в които хората могат да съобщават за евентуални крадци на данни, без да съобщават самоличността си на останалата част от компанията.

Като премахнат емоционалния аспект на докладването на колегите, отговорните служители ще имат всички стимули да правят това, което е подходящо за всички участващи. С това те не трябва да се притесняват, че грешат и ще бъдете благодарни, когато са прави.

Пазете данните на вашата компания в безопасност

Когато става въпрос за кражба на данни от служители, трябва да сте едновременно ефективни и ефикасни. Вашият успех, когато става въпрос за смекчаване на проблемите с кражбата на данни, се свежда до политики, процеси и практики, които трябва да бъдат установени много преди някога да се случи нарушение.

Крадците на данни стават все по -хитри с опитите си и това може да включва изпращане на някой да проникне във вашата компания отвътре. Уверете се, че вашата компания е готова да намери тези хора, преди да нанесат щети.

ДялТуителектронна поща
Защо работодателите и служителите трябва да бъдат предпазливи към BYOD

Работодателят ви поддържа ли Bring Your Own Device? Това може да спести пари и да подобри производителността... но сигурен ли е BYOD? Вашият работодател изложен ли е на риск от нови проблеми със сигурността? Как BYOD може да повлияе на вашата собствена сигурност?

Прочетете Напред

Свързани теми
  • Сигурност
  • Сигурност на данните
  • Онлайн сигурност
  • Бизнес технология
За автора
Куина Батерна (117 статии са публикувани)

Куина прекарва по -голямата част от дните си пиейки на плажа, докато пише за това как технологиите влияят на политиката, сигурността и забавлението. Тя е базирана предимно в Югоизточна Азия и е завършила специалност „Информационен дизайн“.

Още от Quina Baterna

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате