No ne želi pretpostaviti da smiješni momak u uredskom chatu zapravo krade podatke o tvrtki. Međutim, krađa podataka često dolazi na neočekivane načine i provode je malo vjerojatni ljudi.

Kada sumnjate da zaposlenik krade podatke, situacija je pomalo zeznuta. Osim ako niste sigurni da je došlo do kršenja, želite izbjeći narušavanje odnosa sa svojim zaposlenikom i posijati nepovjerenje među svojim timom.

No, prije nego što možete izvesti svoje postupke odgovora na incidente, evo pet znakova da vaš zaposlenik možda krade podatke iz vaše tvrtke.

1. Veliki prijenos datoteka preko šifriranih upozorenja poslužitelja

Iako bi šifriranje podataka trebalo biti standard za sve koji koriste korporativne uređaje ili internet, postoji razlog zašto neki poslodavci njuškaju. Iako je normalno da ljudi šalju male datoteke poput dokumenata, fotografija ili snimaka zaslona suigračima, postoji nešto poput kretanja alarmantnog broja datoteka.

Ako se veliki prijenos datoteka događa na mrežama dostupnim tvrtkama, može se lako utvrditi je li to bio rutinski čin, nužna interna radnja ili upitna aktivnost.

instagram viewer

Povezano: Što su šifrirane aplikacije za razmjenu poruka? Jesu li zaista sigurni?

Međutim, kada netko šalje velike datoteke preko šifriranih poslužitelja, poput aplikacija za sigurnu razmjenu poruka ili e-pošte koje se samouništavaju, trebao bi zazvoniti nekoliko alarma. Iz tog razloga trebali biste raditi na uočavanju velikih veličina datoteka kroz metapodatke i provesti odgovarajuću istragu ako zaposlenik ne može opravdati ono za što je služio.

Zapravo, čak i ako to nije dokument povezan s tvrtkom, općenito postoje veliki rizici povezani s velikim datotekama.

Na primjer, ako zaposlenik preuzima piratske filmove ili TV emisije na uređajima tvrtke, to može dovesti vaš uređaj ili mrežu u opasnost od zlonamjernog softvera. Osim toga, mogli biste imati problema s vlastima ako se ilegalni sadržaj poveže s vašom tvrtkom, posebno ako vaša zemlja ima stroge zakone protiv piraterije.

2. Upotrijebite Obavijesti riječi upozorenja

Što se tiče otkrivanja unutarnjih prijetnji, može biti teško odrediti što se smatra standardnim pristupom zaposlenika u odnosu na kritično kršenje podataka. Jedan od načina da ostanete na vrhu važnih dokumenata je pokretanje obavijesti za određene riječi povezane s kritičnim podacima ciljanim na povredu podataka.

Na primjer, možete postaviti upozorenja za pojmove kao što su „baza podataka kontakata“, „podaci o klijentu“ itd. Zatim možete stvoriti scenarije u kojima izvješće primate tjedno ili mjesečno.

S druge strane, također možete odmah dobiti obavijest o tome je li osoba poput pripravnika ili netko iz nepovezanog odjela šalje i preuzima dokumente koje nije trebao imati pristup.

Povezano: Alati za praćenje onoga što drugi rade na vašem računalu iza vaših leđa

Postoje brojni dijelovi softvera koji mogu pratiti riječi putem komunikacije putem e -pošte, aktivnosti pregledavanja, pa čak i pritiska na tipke. Prilikom postavljanja obavijesti o riječima upozorenja pobrinite se da vaši zaposlenici znaju koliko je nadzora podvrgnuti su, u skladu s pristankom i kako bi ih obeshrabrili da i pomisle na krađu podaci.

3. Upozorenja o pročišćavanju podataka

Kako velik dio našeg posla ide na internet, tako rastu i rizici različite tehnologije koju koristimo radi svoje udobnosti. Kad je riječ o pročišćavanju podataka, koriste se neki programi koji nisu dio svačijeg uobičajenog okvira s alatima, poput FTP stranice za dijeljenje, programe za dijeljenje ili izrezivanje zaslona i aplikacije u oblaku.

Osim toga, popularne aplikacije u oblaku poput Salesforcea i HubSpota olakšavaju eksfiltraciju podataka vezanih za korisnike, poput njihovog položaja u pripremi i podataka za kontakt. S druge strane, mnogi programeri također koriste web stranice kao što je GitHub za kontrolu svog procesa razvoja weba.

Iako se ne čini kao velika stvar, čak i kôd u običnom tekstu može biti izvor krađe podataka kada se koristi za pristup lokacijama intelektualnog vlasništva ili bazi podataka.

4. Pratite tiskane kopije

Tiskane kopije bitne su za proces decentralizacije podataka. Uostalom, samo zato što se sve može pohraniti na internetu, ne znači da bi trebalo biti tako. Međutim, u svijetu koji postaje sve digitalniji, može se lako previdjeti koliko tiskane kopije i dalje mogu biti snažan izvor krađe podataka.

Prema American Journal of Managed Care, 65 posto povreda u bolnicama i dalje se događa s papirnatim datotekama i filmovima. Zbog toga još uvijek postoji prednost u praćenju ispisanih datoteka i praćenju dobrih fizičkih datoteka sigurnosne prakse i postupke zbrinjavanja, osobito ako pripadate industriji koja koristi naslijeđene dokumente metodama.

Osim zaključavanja važnih dokumenata, možete imati koristi i od instaliranja sigurnosnih kamera gdje se drže i drže na oku zaposlenike koji pokušavaju pristupiti stvarima koje ne bi trebali biti.

Prije odlaganja također usitnite osjetljive dokumente i PDF-šifrirajte sve digitalne kopije koje se mogu skenirati ili ispisati.

5. Potaknite zviždače

Iako svi znamo da nitko ne želi štakora, zaposlenike treba poticati da prijavljuju pojedince koji svakoga ugrožavaju svojim postupcima. Mnogi timovi naporno rade na izgradnji proizvoda, baza podataka i odnosa s klijentima pa ne bi bili zahvalni kada netko samo dobije sve informacije i proda ih na mreži.

Međutim, prijavljivanje prijatelja iz ureda može biti teško iskustvo, osobito kada se timovi boje nepotrebno steći neprijatelje. Iz tog razloga trebate otvoriti anonimne ili sigurne kanale na kojima ljudi mogu prijaviti moguće kradljivce podataka, a da ostatak tvrtke ne objave svoj identitet.

Skidanjem emocionalnog aspekta prijavljivanja suradnika, odgovorni zaposlenici imat će sve poticaje da učine ono što je ispravno za sve uključene. Ovime se ne moraju brinuti da li su pogriješili, a bit ćete zahvalni kad su u pravu.

Čuvajte podatke svoje tvrtke na sigurnom

Što se tiče krađe podataka od strane zaposlenika, morate biti i učinkoviti i učinkoviti. Vaš uspjeh kada se radi o ublažavanju problema krađe podataka svodi se na politike, procese i prakse koje treba uspostaviti mnogo prije nego što se kršenje uopće dogodi.

Kradljivci podataka postaju lukaviji sa svojim pokušajima, a to može uključivati ​​slanje nekoga da se infiltrira u vašu tvrtku iznutra. Pobrinite se da je vaša tvrtka spremna pronaći te ljude prije nego nanese štetu.

UdioCvrkutE -pošta
Zašto bi poslodavci i zaposlenici trebali biti oprezni prema BYOD -u

Podržava li vaš poslodavac Bring Your Own Device? Može uštedjeti novac i poboljšati produktivnost... ali je li BYOD siguran? Je li vaš poslodavac u opasnosti zbog novih sigurnosnih problema? Kako bi BYOD mogao utjecati na vašu sigurnost?

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Sigurnost podataka
  • Mrežna sigurnost
  • Poslovna tehnologija
O autoru
Quina Baterna (Objavljeno 117 članaka)

Quina većinu dana provodi pijući na plaži dok piše o tome kako tehnologija utječe na politiku, sigurnost i zabavu. Uglavnom ima sjedište u jugoistočnoj Aziji, a diplomirala je informacijski dizajn.

Više od Quina Baterna

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu