No vill anta att den roliga killen i kontorschatten faktiskt stjäl företagsinformation. Datastöld kommer dock ofta på oväntade sätt och utförs av osannolika människor.
När du misstänker att en anställd stjäl data är det lite knepigt. Om du inte är säker på att ett intrång har inträffat vill du undvika att förstöra relationen med din anställd och så misstro bland ditt team.
Men innan du kan lansera dina incidenthanteringsprocedurer, här är fem tecken på att din anställd kan stjäla data från ditt företag.
1. Stor filöverföring över krypterade servervarningar
Även om datakryptering bör vara en standard för alla som använder företagsenheter eller internet, finns det en anledning till att vissa arbetsgivare snokar runt det. Även om det är normalt för människor att skicka små filer som dokument, foton eller skärmdumpar till lagkamrater, finns det en sådan sak som ett alarmerande antal filer som rör sig.
Om de stora filöverföringarna sker på nätverk som är tillgängliga för företag kan det vara lätt att avgöra om det var en rutinhandling, nödvändig intern åtgärd eller tveksam aktivitet.
Relaterad: Vad är krypterade meddelandeprogram? Är de verkligen säkra?
Men när någon skickar stora filstorlekar över krypterade servrar, till exempel säkra meddelandeprogram eller e-postmeddelanden som förstör sig själv, bör det ringa några alarmklockor. Av denna anledning bör du arbeta med att upptäcka stora filstorlekar genom metadata och göra en ordentlig undersökning om den anställde inte kan motivera vad den var till för.
Faktum är att även om det inte är ett företagsrelaterat dokument finns det fortfarande risker med stora filer i allmänhet.
Till exempel, om en anställd laddar ner piratkopierade filmer eller TV -program på företagets enheter kan det riskera att din enhet eller ditt nätverk riskerar skadlig kod. Bortsett från detta kan du få problem med myndigheter om olagligt innehåll kopplas till ditt företag, särskilt om ditt land har stränga lagar mot piratkopiering.
2. Använd Alert Word Notifications
När det gäller intern hotdetektering kan det vara svårt att avgöra vad som anses vara standardåtkomst för anställda kontra kritisk dataintrång. Ett sätt att hålla koll på viktiga dokument är att ha en utlöst avisering för specifika ord som är associerade med kritisk information riktad vid dataintrång.
Till exempel kan du ställa in varningar för termer som "kontaktdatabas", "klientinformation" och så vidare. Sedan kan du skapa scenarier där du antingen får en rapport varje vecka eller varje månad.
Å andra sidan kan du också få en omedelbar avisering om en person som en praktikant eller någon från en icke -relaterad avdelning skickar och laddar ner dokument som de inte borde ha tillgång till.
Relaterad: Verktyg för att spåra vad andra gör på din dator bakom ryggen
Det finns många programvaror som kan spåra ord genom e -postkommunikation, surfaktiviteter och till och med knapptryckningar. Se till att dina anställda är medvetna om hur mycket övervakning när du konfigurerar varningsordaviseringar de utsätts för, både om samtycke och för att avskräcka dem från att ens tänka på att stjäla data.
3. Dataexfiltreringsvarningar
Eftersom mycket av vårt arbete går online, så gör också riskerna med den olika tekniken vi använder för vår bekvämlighet. När det gäller dataexfiltrering finns det några program som används som inte ingår i allas vanliga verktygslåda som t.ex. FTP -delningssajter, skärmdelnings- eller klippprogram och molntillämpningar.
Bortsett från detta gör populära molnprogram som Salesforce och HubSpot det enkelt att exfiltrera data relaterade till kunder, till exempel deras position i pipelinen och kontaktuppgifter. Å andra sidan använder många utvecklare också webbplatser som GitHub för att styra sin webbutvecklingsprocess.
Även om det kanske inte verkar vara en stor sak, kan även kod i klartext vara en källa till datastöld när den används för att komma åt immateriella rättigheter eller databasplatser.
4. Övervaka hårda kopior
Papperskopior är viktiga för din datacentraliseringsprocess. Trots allt, bara för att allt kan lagras på internet, betyder det inte att det borde vara det. Men i en värld som blir allt mer digital kan det vara lätt att förbise hur hårda kopior fortfarande kan vara en potent källa till datastöld.
Enligt American Journal of Managed Care, 65 procent av överträdelserna på sjukhus sker fortfarande med pappersfiler och filmer. På grund av detta finns det fortfarande meriter i att övervaka utskrivna filer och följa bra fysisk fil säkerhet och bortskaffande, särskilt om du tillhör en bransch som använder äldre arkivering metoder.
Förutom att låsa upp viktiga dokument kan du också dra nytta av att installera övervakningskameror där de hålls och håller koll på anställda som försöker komma åt saker som de inte borde vara.
Se till att du också strimlar känsliga dokument före kassering och PDF-krypterar alla digitala kopior som kan skannas eller skrivas ut.
5. Uppmuntra visselblåsare
Medan vi alla vet att ingen vill ha en råtta, bör anställda stimuleras att rapportera individer som äventyrar alla med sina handlingar. Många team arbetar hårt för att bygga produkter, databaser och kundrelationer, så de skulle inte uppskatta när någon bara får all information och säljer den online.
Rapporteringskamrater kan dock vara en svår upplevelse, särskilt när team är rädda för att göra fiender i onödan. Av denna anledning bör du öppna anonyma eller säkra kanaler där människor kan rapportera möjliga datatjuvar utan att meddela sin identitet för resten av företaget.
Genom att ta bort den känslomässiga aspekten av att rapportera medarbetare kommer ansvariga medarbetare att ha alla incitament att göra det som är rätt för alla inblandade. Med detta behöver de inte oroa sig för att ha fel, och du kommer att vara tacksam när de har rätt.
Håll dina företagsdata säkra
När det gäller datastöld av anställda måste du vara både effektiv och effektiv. Din framgång när det gäller att mildra datastöldproblem beror på policyer, processer och metoder som bör fastställas långt innan ett intrång någonsin inträffar.
Datatjuvar blir mer listiga med sina försök, och det kan handla om att skicka någon för att infiltrera ditt företag inifrån. Se till att ditt företag är redo att hitta dessa personer innan de gör någon skada.
Stöder din arbetsgivare Ta med din egen enhet? Det kan spara pengar och förbättra produktiviteten... men är BYOD säkert? Riskerar din arbetsgivare från nya säkerhetsfrågor? Hur kan BYOD påverka din egen säkerhet?
Läs Nästa
- säkerhet
- Datasäkerhet
- Online säkerhet
- Business Technology
Quina tillbringar större delen av sina dagar med att dricka på stranden medan hon skriver om hur teknik påverkar politik, säkerhet och underhållning. Hon är främst baserad i Sydostasien och har en examen i informationsdesign.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
