No ønsker å anta at den morsomme fyren i kontorpaten faktisk stjeler firmainformasjon. Imidlertid kommer datatyveri ofte på uventede måter og utføres av usannsynlige mennesker.

Når du mistenker at en ansatt stjeler data, er det litt vanskelig. Med mindre du er sikker på at det har skjedd et brudd, vil du unngå å ødelegge forholdet til den ansatte og så mistillit blant teamet ditt.

Men før du kan rulle ut prosedyrer for respons på hendelser, er det fem tegn på at din ansatt kan stjele data fra din bedrift.

1. Stor filoverføring over krypterte servervarsler

Selv om datakryptering bør være en standard for alle som bruker bedriftens enheter eller internett, er det en grunn til at noen arbeidsgivere sniker seg rundt det. Selv om det er normalt at folk sender små filer som dokumenter, bilder eller skjermdumper til lagkamerater, er det et alarmerende antall filer som beveger seg rundt.

Hvis de store filoverføringene skjer på selskapstilgjengelige nettverk, kan det være lett å avgjøre om det var en rutinemessig handling, nødvendig intern handling eller tvilsom aktivitet.

I slekt: Hva er krypterte meldingsapper? Er de virkelig trygge?

Når noen sender store filstørrelser over krypterte servere, for eksempel sikre meldingsapper eller e-postmeldinger som ødelegger seg selv, bør det ringe noen få alarmklokker. Av denne grunn bør du jobbe med å få øye på store filstørrelser gjennom metadata og foreta en skikkelig undersøkelse hvis den ansatte ikke kan begrunne hva den var til.

Faktisk, selv om det ikke er et selskapsrelatert dokument, er det fortsatt risiko forbundet med store filer generelt.

For eksempel, hvis en ansatt laster ned piratkopierte filmer eller TV -programmer på selskapets enheter, kan det sette enheten eller nettverket i fare for skadelig programvare. Bortsett fra dette kan du komme i trøbbel med myndigheter hvis ulovlig innhold blir knyttet til firmaet ditt, spesielt hvis landet ditt har strenge lover mot piratkopiering.

2. Bruk varselordvarsler

Når det gjelder intern trusseloppdagelse, kan det være vanskelig å avgjøre hva som anses som standard tilgang til ansatte kontra kritisk databrudd. En måte å holde oversikten over viktige dokumenter på er å ha et utløst varsel for bestemte ord knyttet til kritisk informasjon rettet mot databrudd.

For eksempel kan du angi varsler for begreper som "kontaktdatabase", "klientinformasjon" og så videre. Deretter kan du lage scenarier der du enten mottar en rapport ukentlig eller månedlig.

På den annen side kan du også ha en umiddelbar melding hvis en person som en praktikant eller noen fra en ikke -relatert avdeling sender og laster ned dokumenter som de ikke burde ha tilgang til.

I slekt: Verktøy for å spore hva andre gjør på datamaskinen bak ryggen

Det er mange programvarer som kan spore ord gjennom e -postkommunikasjon, surfeaktiviteter og til og med tastetrykk. Når du konfigurerer varselordvarsler, må du sørge for at dine ansatte er klar over hvor mye overvåking de blir utsatt for, både av samtykke og for å avskrekke dem fra å tenke på å stjele data.

3. Dataeksfiltreringsvarsler

Ettersom mye av arbeidet vårt går online, gjør også risikoen ved den forskjellige teknologien vi bruker for enkelhets skyld. Når det gjelder dataeksfiltrering, er det noen programmer som brukes som ikke er en del av alles vanlige verktøykasse som f.eks. FTP -delingsnettsteder, skjermdeling eller klipping av programmer og skyapplikasjoner.

Bortsett fra dette gjør populære skyapplikasjoner som Salesforce og HubSpot det enkelt å eksfiltrere data knyttet til kunder, for eksempel deres posisjon i pipeline og kontaktinformasjon. På den annen side bruker mange utviklere også nettsteder som GitHub for å kontrollere webutviklingsprosessen.

Selv om det ikke virker som en stor sak, kan selv kode i ren tekst være en kilde til datatyveri når det brukes til å få tilgang til immaterielle rettigheter eller databasesteder.

4. Overvåk papirkopier

Papirkopier er avgjørende for din desentraliseringsprosess. Tross alt, bare fordi alt kan lagres på internett, betyr det ikke at det burde være det. I en verden som blir stadig mer digital, kan det imidlertid være lett å overse hvor harde kopier fremdeles kan være en kraftig kilde til datatyveri.

Ifølge American Journal of Managed Care, 65 prosent av bruddene på sykehus skjer fortsatt med papirfiler og filmer. På grunn av dette er det fortsatt fordel å overvåke utskrevne filer og følge gode fysiske filer sikkerhet og avhendingspraksis, spesielt hvis du tilhører en bransje som bruker eldre arkivering metoder.

Bortsett fra å låse viktige dokumenter, kan du også dra nytte av å installere sikkerhetskameraer hvor de holdes og holder øye med ansatte som prøver å få tilgang til ting som de ikke burde være.

Sørg for at du også makulerer sensitive dokumenter før avhending og PDF-krypterer eventuelle digitale kopier som kan skannes eller skrives ut.

5. Oppmuntre varslere

Selv om vi alle vet at ingen vil ha en rotte, bør ansatte stimuleres til å rapportere personer som setter alle i fare med sine handlinger. Mange team jobber hardt for å bygge produkter, databaser og klientforhold, så de ville ikke sette pris på når noen bare får all informasjonen og selger den på nettet.

Imidlertid kan rapporteringskontorer være en vanskelig opplevelse, spesielt når lag er redde for å lage fiender unødvendig. Av denne grunn bør du åpne anonyme eller trygge kanaler der folk kan rapportere mulige datatyver uten å kunngjøre sin identitet for resten av selskapet.

Ved å fjerne det følelsesmessige aspektet ved å rapportere medarbeidere, vil ansvarlige ansatte ha alle insentiver til å gjøre det som er riktig for alle involverte. Med dette trenger de ikke bekymre seg for å ta feil, og du vil være takknemlig når de har rett.

Hold bedriftsdataene dine sikre

Når det gjelder datatyveri fra ansatte, må du være både effektiv og effektiv. Din suksess når det gjelder å redusere problemer med datatyveri, kommer ned på retningslinjer, prosesser og praksis som bør etableres lenge før et brudd skjer.

Datatyver blir mer utspekulerte med sine forsøk, og det kan innebære å sende noen til å infiltrere bedriften din fra innsiden. Sørg for at din bedrift er klar til å finne disse menneskene før de gjør noen skade.

DelekvitringE -post
Hvorfor arbeidsgivere og ansatte bør være forsiktige med BYOD

Støtter arbeidsgiveren din Bring Your Own Device? Det kan spare penger og forbedre produktiviteten... men er BYOD sikker? Er din arbeidsgiver utsatt for nye sikkerhetsproblemer? Hvordan kan BYOD påvirke din egen sikkerhet?

Les neste

Relaterte temaer
  • Sikkerhet
  • Datasikkerhet
  • Online sikkerhet
  • Forretningsteknologi
Om forfatteren
Quina Baterna (117 artikler publisert)

Quina bruker det meste av dagen på å drikke på stranden mens hun skriver om hvordan teknologi påvirker politikk, sikkerhet og underholdning. Hun er hovedsakelig basert i Sørøst -Asia og har en grad i informasjonsdesign.

Mer fra Quina Baterna

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere