Ingen ønsker at antage, at den sjove fyr i kontorchatten faktisk stjæler virksomhedsoplysninger. Datatyveri kommer dog ofte på uventede måder og udføres af usandsynlige mennesker.
Når du har mistanke om, at en medarbejder stjæler data, er det lidt af en vanskelig situation. Medmindre du er sikker på, at der er sket et brud, vil du undgå at ødelægge forholdet til din medarbejder og så mistillid blandt dit team.
Men før du kan udrulle dine procedurer til reaktion på hændelser, er her fem tegn på, at din medarbejder kan stjæle data fra din virksomhed.
1. Stor filoverførsel på tværs af krypterede serveradvarsler
Selvom datakryptering bør være en standard for alle, der bruger virksomhedsenheder eller internet, er der en grund til, at nogle arbejdsgivere snoker rundt om det. Selvom det er normalt, at folk sender små filer som dokumenter, fotos eller skærmbilleder til holdkammerater, er der sådan noget som et alarmerende antal filer, der bevæger sig rundt.
Hvis de store filoverførsler sker på virksomhedstilgængelige netværk, kan det være let at afgøre, om det var en rutinemæssig handling, nødvendig intern handling eller tvivlsom aktivitet.
Relaterede: Hvad er krypterede messaging -apps? Er de virkelig sikre?
Men når nogen sender store filstørrelser over krypterede servere, såsom sikre beskedapps eller e-mails, der ødelægger sig selv, bør det ringe et par alarmklokker. Af denne grund bør du arbejde med at få øje på store filstørrelser gennem metadata og foretage en ordentlig undersøgelse, hvis medarbejderen ikke kan begrunde, hvad det var til.
Selvom det ikke er et virksomhedsrelateret dokument, er der faktisk stadig risici forbundet med store filer generelt.
For eksempel, hvis en medarbejder downloader piratkopierede film eller tv -udsendelser på virksomhedens enheder, kan det sætte din enhed eller dit netværk i fare for malware. Bortset fra dette kan du komme i problemer med myndighederne, hvis ulovligt indhold bliver knyttet til din virksomhed, især hvis dit land har strenge love om piratkopiering.
2. Brug Alert Word Notifications
Når det kommer til intern trusselregistrering, kan det være svært at afgøre, hvad der betragtes som standard medarbejderadgang kontra kritisk databrud. En måde at holde sig på forkant med vigtige dokumenter er at have en udløst meddelelse for bestemte ord, der er forbundet med kritisk information, der er målrettet mod databrud.
For eksempel kan du indstille advarsler til udtryk som "kontaktdatabase", "klientoplysninger" osv. Derefter kan du oprette scenarier, hvor du enten modtager en rapport ugentligt eller månedligt.
På den anden side kan du også have en øjeblikkelig besked, hvis en person som f.eks. En praktikant eller nogen fra en ikke -relateret afdeling sender og downloader dokumenter, som de ikke burde have adgang til.
Relaterede: Værktøjer til at spore, hvad andre gør på din computer bag din ryg
Der er mange stykker software, der kan spore ord gennem e -mailkommunikation, browsingaktiviteter og endda tastetryk. Når du opretter advarselsordmeddelelser, skal du sørge for, at dine medarbejdere er klar over, hvor meget overvågning de udsættes for, både et spørgsmål om samtykke og for at afskrække dem fra selv at tænke på at stjæle data.
3. Dataeksfiltreringsadvarsler
Da meget af vores arbejde går online, gør risikoen ved den forskellige teknologi, vi anvender, også for vores bekvemmelighed. Når det kommer til dataeksfiltrering, er der nogle programmer, der bruges, der ikke er en del af alles almindelige værktøjskasse som f.eks. FTP -delingssteder, skærmdeling eller klipningsprogrammer og cloud -applikationer.
Bortset fra dette gør populære cloud -applikationer som Salesforce og HubSpot det let at eksfiltrere data relateret til kunder, f.eks. Deres position i pipelinen og kontaktoplysninger. På den anden side bruger mange udviklere også websteder som GitHub til at styre deres webudviklingsproces.
Selvom det måske ikke virker som en stor ting, kan selv kode i ren tekst være en kilde til datatyveri, når det bruges til at få adgang til intellektuel ejendomsret eller databaseplaceringer.
4. Overvåg papirkopier
Papirkopier er afgørende for din data -decentraliseringsproces. Når alt kommer til alt, bare fordi alt kan gemmes på internettet, betyder det ikke, at det skal være det. Men i en verden, der bliver mere og mere digital, kan det være let at overse, hvor hårde kopier stadig kan være en potent kilde til datatyveri.
Ifølge American Journal of Managed Care, 65 procent af overtrædelserne på hospitaler sker stadig med papirfiler og film. På grund af dette er der stadig fortjeneste i at overvåge udskrevne filer og følge god fysisk fil sikkerhed og bortskaffelse, især hvis du tilhører en branche, der bruger ældre arkivering metoder.
Udover at låse vigtige dokumenter op, kan du også drage fordel af at installere sikkerhedskameraer hvor de opbevares og holder øje med medarbejdere, der forsøger at få adgang til ting, som de ikke burde være.
Sørg for, at du også makulerer følsomme dokumenter før bortskaffelse og PDF-krypterer alle digitale kopier, der kan scannes eller udskrives.
5. Tilskynd Whistleblowers
Selvom vi alle ved, at ingen ønsker en rotte, bør medarbejdere tilskyndes til at rapportere personer, der bringer alle i fare med deres handlinger. Mange teams arbejder hårdt på at bygge produkter, databaser og klientforhold, så de ville ikke sætte pris på, når nogen bare får alle informationerne og sælger dem online.
Imidlertid kan rapporteringskammerater være en vanskelig oplevelse, især når hold er bange for at få fjender unødigt. Af denne grund bør du åbne anonyme eller sikre kanaler, hvor folk kan rapportere mulige datatyve uden at meddele deres identitet til resten af virksomheden.
Ved at fjerne det følelsesmæssige aspekt ved at rapportere kolleger vil ansvarlige medarbejdere have alt incitament til at gøre det rigtige for alle involverede. Med dette behøver de ikke bekymre sig om at tage fejl, og du vil være taknemmelig, når de har ret.
Hold dine virksomhedsdata sikre
Når det kommer til datatyveri fra medarbejdere, skal du være både effektiv og effektiv. Din succes, når det kommer til at afbøde problemer med datatyveri, kommer ned på politikker, processer og praksis, der bør etableres længe før et brud nogensinde sker.
Datatyve bliver mere snedige med deres forsøg, og det kan indebære at sende nogen til at infiltrere din virksomhed indefra. Sørg for, at din virksomhed er klar til at finde disse mennesker, før de skader.
Understøtter din arbejdsgiver Bring Your Own Device? Det kan spare penge og forbedre produktiviteten... men er BYOD sikker? Er din arbejdsgiver i fare for nye sikkerhedsspørgsmål? Hvordan kan BYOD påvirke din egen sikkerhed?
Læs Næste
- Sikkerhed
- Datasikkerhed
- Online sikkerhed
- Forretningsteknologi
Quina bruger det meste af sine dage på at drikke på stranden, mens hun skriver om, hvordan teknologi påvirker politik, sikkerhed og underholdning. Hun er primært baseret i Sydøstasien og har en uddannelse i informationsdesign.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere