לא רוצה להניח שהבחור המצחיק בצ'ט המשרדי בעצם גונב מידע על החברה. עם זאת, גניבת נתונים מגיעה לעתים קרובות בדרכים בלתי צפויות ומתבצעת על ידי אנשים לא סבירים.
כאשר אתה חושד שעובד גונב נתונים, זה מצב קצת מסובך. אלא אם אתה בטוח שהתרחשה הפרה, אתה רוצה להימנע מהריסת הקשר עם העובד שלך ולזרוע חוסר אמון בקרב הצוות שלך.
אך לפני שתוכל ליישם את הליכי תגובת האירוע שלך, להלן חמישה סימנים לכך שהעובד שלך עשוי לגנוב נתונים מהחברה שלך.
1. העברת קבצים גדולה על פני התראות שרת מוצפן
למרות שהצפנת נתונים אמורה להיות סטנדרט עבור כולם המשתמשים במכשירים ארגוניים או באינטרנט, יש סיבה מדוע חלק מהמעסיקים חוטפים אותה. למרות שזה נורמלי שאנשים שולחים קבצים קטנים כמו מסמכים, תמונות או צילומי מסך לחברי צוות, יש דבר כזה מספר מדאיג של קבצים שמסתובבים.
אם העברות הקבצים הגדולות מתרחשות ברשתות נגישות לחברות, יכול להיות קל לקבוע אם מדובר בפעולה שגרתית, פעולה פנימית הכרחית או פעילות מפוקפקת.
קָשׁוּר: מהן אפליקציות העברת הודעות מוצפנות? האם הם באמת בטוחים?
עם זאת, כאשר מישהו שולח גדלי קבצים גדולים על גבי שרתים מוצפנים כגון אפליקציות הודעות מאובטחות או הודעות דוא"ל שהורסות את עצמן, זה אמור לצלצל בכמה פעמוני אזעקה. מסיבה זו, עליך לפעול לאיתור גדלי קבצים גדולים באמצעות מטא נתונים ולערוך בדיקה נאותה אם העובד אינו יכול להצדיק למה הוא נועד.
למעשה, גם אם לא מדובר במסמך הקשור לחברה, עדיין קיימים סיכונים בקבצים גדולים באופן כללי.
לדוגמה, אם עובד מוריד סרטים פיראטיים או תוכניות טלוויזיה במכשירי החברה, הדבר עלול לסכן את המכשיר או הרשת שלך מפני תוכנות זדוניות. מלבד זאת, אתה עלול להסתבך עם הרשויות אם תוכן בלתי חוקי יקושר לחברה שלך, במיוחד אם במדינה שלך יש חוקים נוקשים נגד פירטיות.
2. השתמש בהתראות Word Alert
כשזה מגיע לאיתור איומים פנימיים, זה יכול להיות קשה לקבוע מה נחשב לגישה רגילה של עובדים לעומת הפרת נתונים קריטית. אחת הדרכים להישאר על גבי מסמכים חשובים היא הודעה מופעלת על מילים ספציפיות הקשורות למידע קריטי הממוקד בהפרות נתונים.
לדוגמה, תוכל להגדיר התראות עבור מונחים כמו "מסד נתונים של אנשי קשר", "פרטי לקוח" וכן הלאה. לאחר מכן תוכל ליצור תרחישים שבהם אתה מקבל דוח שבועי או חודשי.
מצד שני, תוכל לקבל הודעה מיידית אם אדם כגון מתמחה או מישהו ממחלקה לא קשורה שולח ומוריד מסמכים שלא היו צריכים להיות להם גישה ל.
קָשׁוּר: כלים לעקוב אחר מה אחרים עושים במחשב שלך מאחורי הגב
ישנן תוכנות רבות שיכולות לעקוב אחר מילים באמצעות תקשורת דוא"ל, פעילויות גלישה ואפילו הקשות. בעת הגדרת התראות מילת התראה, ודא כי העובדים שלך מודעים למידת המעקב הם כפופים, הן בהסכמה והן בכדי להרתיע אותם מלחשוב על גניבה נתונים.
3. התראות על ניפוח נתונים
ככל שחלק ניכר מהעבודה שלנו עולה לאינטרנט, כך גם הסיכונים של הטכנולוגיה השונה שאנו מנצלים לנוחותנו. כשמדובר בהסתרת נתונים, ישנן כמה תוכניות בהן משתמשים שאינם חלק מארגז הכלים הרגיל של כולם כגון: אתרי שיתוף FTP, תוכניות שיתוף או חיתוך מסך ויישומי ענן.
מלבד זאת, יישומי ענן פופולריים כמו Salesforce ו- HubSpot מקלים על הוצאת נתונים הקשורים ללקוחות, כגון מיקומם בצנרת ופרטי יצירת קשר. מצד שני, מפתחים רבים משתמשים גם באתרים כמו GitHub כדי לשלוט בתהליך פיתוח האינטרנט שלהם.
למרות שזה אולי לא נראה כמו עניין גדול, אפילו קוד בטקסט רגיל יכול להוות מקור לגניבת נתונים כאשר הוא משמש לגישה לקניין רוחני או למיקומי מסד נתונים.
4. צג עותקים קשיחים
העתקים קשיחים חיוניים לתהליך ביזור הנתונים שלך. אחרי הכל, רק בגלל שאפשר לאחסן הכל באינטרנט, זה לא אומר שצריך. עם זאת, בעולם שהופך דיגיטלי יותר ויותר, קל להתעלם עד כמה העתקים קשיחים עדיין יכולים להוות מקור חזק לגניבת נתונים.
על פי כתב העת האמריקאי לטיפול מנוהל, 65 אחוז מההפרות בבתי חולים עדיין מתרחשות עם קבצי נייר וסרטים. בגלל זה, עדיין יש טעם במעקב אחר קבצים מודפסים ובעקבות קובץ פיזי טוב שיטות אבטחה וסילוק, במיוחד אם אתה משתייך לתעשייה המשתמשת בהגשת תיקים מדור קודם שיטות.
מלבד נעילת מסמכים חשובים, תוכל ליהנות גם מהתקנת מצלמות אבטחה היכן הם נשמרים ומפקחים עין על עובדים המנסים לגשת לדברים שהם לא צריכים לִהיוֹת.
הקפד לגרוס גם מסמכים רגישים לפני ההשלכה ולהצפין כל עותק דיגיטלי שניתן לסרוק או להדפיס אותו ב- PDF.
5. עודד מושיאים
למרות שכולנו יודעים שאף אחד לא רוצה חולדה, יש לעודד עובדים לדווח על אנשים שמסכנים את כולם במעשיהם. צוותים רבים עובדים קשה כדי לבנות מוצרים, מאגרי מידע ויחסי לקוחות, כך שהם לא יעריכו כשמישהו יקבל את כל המידע וימכור אותו באינטרנט.
עם זאת, חברי משרד דיווח יכולים להיות חוויה קשה, במיוחד כאשר צוותים מפחדים לייצר אויבים שלא לצורך. מסיבה זו, עליך לפתוח ערוצים אנונימיים או בטוחים בהם אנשים יכולים לדווח על גנבי נתונים אפשריים מבלי להודיע על זהותם לשאר החברה.
על ידי הוצאת ההיבט הרגשי של דיווח על עמיתים לעבודה, לעובדים אחראים יהיה כל תמריץ לעשות מה שנכון עבור כל המעורבים. עם זאת, הם לא צריכים לדאוג שהם טועים, ואתה תהיה אסיר תודה כאשר הם צודקים.
שמור על נתוני החברה שלך בטוחים
כשמדובר בגניבת נתונים על ידי עובדים, עליך להיות יעיל ויעיל כאחד. ההצלחה שלך בכל הנוגע להקלת בעיות גניבת נתונים נובעת ממדיניות, תהליכים ושיטות שיש לקבוע הרבה לפני שהפרה מתרחשת.
גנבי נתונים הופכים ערמומיים יותר עם הניסיונות שלהם, וזה יכול להיות כרוך בשליחת מישהו לחדור לחברה שלך מבפנים. וודא שהחברה שלך מוכנה למצוא את האנשים האלה לפני שהם גורמים נזק.
האם המעסיק שלך תומך להביא מכשיר משלך? זה יכול לחסוך כסף ולשפר את התפוקה... אבל האם BYOD מאובטח? האם המעסיק שלך בסיכון מבעיות אבטחה חדשות? כיצד BYOD יכול להשפיע על האבטחה שלך?
קרא הבא
- בִּטָחוֹן
- אבטחת מידע
- אבטחה מקוונת
- טכנולוגיה עסקית
קווינה מבלה את רוב ימיה בשתייה על החוף תוך כדי כתיבה על האופן שבו הטכנולוגיה משפיעה על פוליטיקה, ביטחון ובידור. היא מבוססת בעיקר בדרום מזרח אסיה ובוגרת תואר בעיצוב מידע.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה