Никто не хочет предполагать, что забавный парень в офисном чате на самом деле крадет информацию о компании. Однако кража данных часто происходит неожиданным образом и осуществляется маловероятными людьми.

Когда вы подозреваете, что сотрудник крадет данные, возникает сложная ситуация. Если вы не уверены, что нарушение произошло, вы хотите избежать разрушения отношений со своим сотрудником и посеять недоверие среди своей команды.

Но прежде чем вы сможете развернуть процедуры реагирования на инциденты, рассмотрим пять признаков того, что ваш сотрудник может красть данные вашей компании.

1. Передача больших файлов через зашифрованные предупреждения сервера

Хотя шифрование данных должно быть стандартом для всех, кто использует корпоративные устройства или Интернет, есть причина, по которой некоторые работодатели следят за ним. Хотя люди обычно отправляют небольшие файлы, такие как документы, фотографии или снимки экрана, своим товарищам по команде, существует такая вещь, как тревожное количество перемещаемых файлов.

instagram viewer

Если передача больших файлов происходит в доступных для компании сетях, можно легко определить, было ли это обычным действием, необходимым внутренним действием или сомнительной деятельностью.

Связанный: Что такое приложения для обмена зашифрованными сообщениями? Они действительно безопасны?

Однако, когда кто-то отправляет файлы большого размера через зашифрованные серверы, такие как приложения для безопасного обмена сообщениями или электронные письма, которые самоуничтожаются, это должно вызвать тревогу. По этой причине вы должны работать, чтобы определять большие размеры файлов с помощью метаданных и проводить надлежащее расследование, если сотрудник не может обосновать, для чего это было.

Фактически, даже если это не корпоративный документ, большие файлы в целом все равно сопряжены с риском.

Например, если сотрудник загружает пиратские фильмы или телешоу на устройства компании, это может подвергнуть ваше устройство или сеть риску заражения вредоносным ПО. Помимо этого, у вас могут возникнуть проблемы с властями, если с вашей компанией будет связан незаконный контент, особенно если в вашей стране действуют строгие законы о борьбе с пиратством.

2. Использовать уведомления со словом предупреждения

Когда дело доходит до обнаружения внутренних угроз, может быть сложно определить, что считается стандартным доступом сотрудников по сравнению с утечкой критических данных. Один из способов оставаться в курсе важных документов - это запускать уведомление для определенных слов, связанных с критически важной информацией, нацеленной на утечки данных.

Например, вы можете установить предупреждения для таких терминов, как «база данных контактов», «информация о клиенте» и т. Д. Затем вы можете создавать сценарии, в которых вы будете получать отчет еженедельно или ежемесячно.

С другой стороны, вы также можете получить немедленное уведомление, если такой человек, как стажер или кто-то из несвязанного отдела отправляет и загружает документы, которых у них не должно быть доступ к.

Связанный: Инструменты для отслеживания того, что другие делают на вашем компьютере за вашей спиной

Существует множество программ, которые могут отслеживать слова с помощью электронной почты, просмотра веб-страниц и даже нажатия клавиш. При настройке уведомлений со словом предупреждения убедитесь, что ваши сотрудники знают, сколько они подвергаются как с согласия, так и с целью отговорить их даже думать о воровстве данные.

3. Оповещения об утечке данных

Поскольку большая часть нашей работы выполняется в Интернете, возрастают риски, связанные с различными технологиями, которые мы используем для нашего удобства. Когда дело доходит до кражи данных, используются некоторые программы, не входящие в стандартный набор инструментов, например: Сайты обмена FTP, программы для совместного использования экрана или вырезки, а также облачные приложения.

Помимо этого, популярные облачные приложения, такие как Salesforce и HubSpot, позволяют легко извлекать данные, связанные с клиентами, такими как их положение в конвейере и контактные данные. С другой стороны, многие разработчики также используют такие сайты, как GitHub, для управления своим процессом веб-разработки.

Хотя это может показаться несущественным, даже код в виде обычного текста может быть источником кражи данных при использовании для доступа к интеллектуальной собственности или расположению баз данных.

4. Монитор твердых копий

Печатные копии необходимы для процесса децентрализации данных. В конце концов, то, что все может храниться в Интернете, не означает, что так должно быть. Однако в мире, который становится все более цифровым, можно легко упустить из виду, что бумажные копии все еще могут быть мощным источником кражи данных.

Согласно Американский журнал управляемой помощи, 65 процентов нарушений в больницах по-прежнему происходят с бумажными папками и пленками. Из-за этого по-прежнему есть смысл контролировать напечатанные файлы и следить за хорошим физическим файлом. методы обеспечения безопасности и утилизации, особенно если вы работаете в отрасли, использующей устаревшую систему хранения методы.

Помимо блокировки важных документов, вы также можете получить выгоду от установки камер видеонаблюдения. где они хранятся, и следит за сотрудниками, пытающимися получить доступ к вещам, которые им не следует быть.

Убедитесь, что вы также уничтожили конфиденциальные документы перед утилизацией и зашифруете PDF-файлы для любых цифровых копий, которые можно сканировать или распечатывать.

5. Поощряйте информаторов

Хотя все мы знаем, что крысы никому не нужны, следует поощрять сотрудников сообщать о лицах, которые своими действиями подвергают опасности всех. Многие команды упорно трудятся над созданием продуктов, баз данных и взаимоотношений с клиентами, поэтому они не оценят, когда кто-то просто получает всю информацию и продает ее в Интернете.

Однако сообщать о товарищах по офису может быть непросто, особенно когда команды боятся нажить себе врагов без надобности. По этой причине вам следует открыть анонимные или безопасные каналы, по которым люди могут сообщать о возможных похитителях данных, не раскрывая свою личность остальной части компании.

Убрав эмоциональный аспект сообщения о сотрудниках, ответственные сотрудники будут иметь все стимулы делать то, что правильно для всех участников. Благодаря этому им не нужно беспокоиться о том, что они ошибаются, и вы будете благодарны, когда они будут правы.

Храните данные вашей компании в безопасности

Когда дело доходит до кражи данных сотрудниками, вы должны действовать эффективно и действенно. Ваш успех, когда дело доходит до предотвращения проблем с кражей данных, зависит от политик, процессов и практик, которые должны быть установлены задолго до того, как когда-либо произойдет нарушение.

Похитители данных становятся все более хитрыми в своих попытках, и это может включать отправку кого-то, чтобы проникнуть в вашу компанию изнутри. Убедитесь, что ваша компания готова найти этих людей, прежде чем они нанесут какой-либо ущерб.

ДелитьсяТвитнутьЭл. адрес
Почему работодателям и сотрудникам следует опасаться BYOD

Поддерживает ли ваш работодатель использование собственного устройства? Это может сэкономить деньги и повысить производительность... но безопасен ли BYOD? Ваш работодатель подвергается риску из-за новых проблем с безопасностью? Как BYOD может повлиять на вашу безопасность?

Читать далее

Похожие темы
  • Безопасность
  • Безопасность данных
  • Интернет-безопасность
  • Бизнес-технологии
Об авторе
Quina Baterna (Опубликовано 117 статей)

Куина большую часть дня проводит на пляже с напитками, когда пишет о том, как технологии влияют на политику, безопасность и развлечения. Она в основном живет в Юго-Восточной Азии и получила степень в области информационного дизайна.

Ещё от Quina Baterna

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться