5 способов выявить кражу данных сотрудников
Никто не хочет предполагать, что забавный парень в офисном чате на самом деле крадет информацию о компании. Однако кража данных часто происходит неожиданным образом и осуществляется маловероятными людьми.
Когда вы подозреваете, что сотрудник крадет данные, возникает сложная ситуация. Если вы не уверены, что нарушение произошло, вы хотите избежать разрушения отношений со своим сотрудником и посеять недоверие среди своей команды.
Но прежде чем вы сможете развернуть процедуры реагирования на инциденты, рассмотрим пять признаков того, что ваш сотрудник может красть данные вашей компании.
1. Оповещения о передаче больших файлов через зашифрованный сервер
Хотя шифрование данных должно быть стандартом для всех, кто использует корпоративные устройства или Интернет, есть причина, по которой некоторые работодатели следят за ним. Хотя люди обычно отправляют небольшие файлы, такие как документы, фотографии или снимки экрана, своим товарищам по команде, существует такая вещь, как тревожное количество перемещаемых файлов.
Если передача больших файлов происходит в доступных для компании сетях, можно легко определить, было ли это обычным действием, необходимым внутренним действием или сомнительной деятельностью.
Однако, когда кто-то отправляет файлы большого размера через зашифрованные серверы, такие как приложения для безопасного обмена сообщениями или электронные письма, которые самоуничтожаются, это должно вызвать тревогу. По этой причине вы должны работать, чтобы определять большие размеры файлов с помощью метаданных и проводить надлежащее расследование, если сотрудник не может обосновать, для чего это было.
Фактически, даже если это не корпоративный документ, большие файлы в целом все равно сопряжены с риском.
Например, если сотрудник загружает пиратские фильмы или телешоу на устройства компании, это может подвергнуть ваше устройство или сеть риску заражения вредоносным ПО. Помимо этого, у вас могут возникнуть проблемы с властями, если с вашей компанией будет связан незаконный контент, особенно если в вашей стране действуют строгие законы о борьбе с пиратством.
2. Используйте уведомления со словом предупреждения.
Когда дело доходит до обнаружения внутренних угроз, может быть сложно определить, что считается стандартным доступом сотрудников по сравнению с утечкой критических данных. Один из способов оставаться в курсе важных документов – это запускать уведомление для определенных слов, связанных с критически важной информацией, нацеленной на утечки данных.
Например, вы можете установить предупреждения для таких терминов, как «база данных контактов», «информация о клиенте» и т. Д. Затем вы можете создавать сценарии, в которых вы будете получать отчет еженедельно или ежемесячно.
С другой стороны, вы также можете получить немедленное уведомление, если такой человек, как стажер или кто-то из несвязанного отдела, отправляет и загружает документы, к которым у них не должно быть доступа.
Существует множество программ, которые могут отслеживать слова с помощью электронной почты, просмотра веб-страниц и даже нажатия клавиш. При настройке уведомлений о словах-предупреждениях убедитесь, что ваши сотрудники осведомлены о том, как часто они подвергаются слежке, как с точки зрения согласия, так и с целью отговорить их даже от мысли о краже данных.
3. Оповещения об утечке данных
Поскольку большая часть нашей работы выполняется в Интернете, возрастают риски, связанные с различными технологиями, которые мы используем для нашего удобства. Когда дело доходит до кражи данных, используются некоторые программы, которые не являются частью стандартного набора инструментов, например, FTP-сайты , программы для совместного использования экрана или вырезки, а также облачные приложения.
Помимо этого, популярные облачные приложения, такие как Salesforce и HubSpot, упрощают извлечение данных, связанных с клиентами, таких как их положение в конвейере и контактные данные. С другой стороны, многие разработчики также используют такие сайты, как GitHub, для управления своим процессом веб-разработки.
Хотя это может показаться несущественным, даже код в виде обычного текста может быть источником кражи данных при использовании для доступа к интеллектуальной собственности или расположению баз данных.
4. Мониторинг печатных копий
Печатные копии необходимы для процесса децентрализации данных. В конце концов, то, что все может храниться в Интернете, не означает, что так должно быть. Однако в мире, который становится все более цифровым, можно легко упустить из виду, что бумажные копии все еще могут быть мощным источником кражи данных.
По данным американского журнала Managed Care , 65% нарушений в больницах по-прежнему происходят с бумажными файлами и пленками. Из-за этого все еще есть смысл в мониторинге печатных файлов и соблюдении надлежащих методов физической защиты и удаления файлов, особенно если вы принадлежите к отрасли, которая использует устаревшие методы хранения.
Помимо блокировки важных документов, вы также можете установить камеры видеонаблюдения там, где они хранятся, и следить за сотрудниками, пытающимися получить доступ к вещам, которых им не должно быть.
Убедитесь, что вы также уничтожили конфиденциальные документы перед утилизацией и зашифруете PDF-файлы для любых цифровых копий, которые можно сканировать или распечатывать.
5. Поощряйте информаторов
Хотя все мы знаем, что крысы никому не нужны, следует поощрять сотрудников сообщать о лицах, которые своими действиями подвергают опасности всех. Многие команды упорно трудятся над созданием продуктов, баз данных и взаимоотношений с клиентами, поэтому они не оценят, когда кто-то просто получает всю информацию и продает ее в Интернете.
Однако сообщать о товарищах по офису может быть непросто, особенно когда команды боятся нажить себе врагов без надобности. По этой причине вам следует открыть анонимные или безопасные каналы, по которым люди могут сообщать о возможных похитителях данных, не раскрывая свою личность остальной части компании.
Убрав эмоциональный аспект сообщения о сотрудниках, ответственные сотрудники будут иметь все стимулы делать то, что правильно для всех участников. При этом им не нужно беспокоиться о том, что они ошибаются, и вы будете благодарны, когда они будут правы.
Храните данные вашей компании в безопасности
Когда дело доходит до кражи данных сотрудниками, вы должны действовать эффективно и действенно. Ваш успех, когда дело доходит до предотвращения проблем с кражей данных, зависит от политик, процессов и практик, которые должны быть установлены задолго до того, как когда-либо произойдет нарушение.
Похитители данных становятся все более хитрыми в своих попытках, и это может включать отправку кого-то, чтобы проникнуть в вашу компанию изнутри. Убедитесь, что ваша компания готова найти этих людей, прежде чем они нанесут какой-либо ущерб.