No vuole presumere che il simpaticone nella chat dell'ufficio stia effettivamente rubando informazioni sull'azienda. Tuttavia, il furto di dati spesso avviene in modi imprevisti e viene effettuato da persone improbabili.
Quando sospetti che un dipendente stia rubando dati, è una situazione un po' complicata. A meno che tu non sia certo che si sia verificata una violazione, vuoi evitare di rovinare il rapporto con il tuo dipendente e seminare sfiducia nel tuo team.
Ma prima di poter implementare le procedure di risposta agli incidenti, ecco cinque segnali che indicano che il tuo dipendente potrebbe rubare dati dalla tua azienda.
1. Trasferimento di file di grandi dimensioni attraverso avvisi di server crittografati
Sebbene la crittografia dei dati dovrebbe essere uno standard per tutti coloro che utilizzano dispositivi aziendali o Internet, c'è un motivo per cui alcuni datori di lavoro ci curiosano intorno. Sebbene sia normale che le persone inviino file di piccole dimensioni come documenti, foto o schermate ai compagni di squadra, esiste un numero allarmante di file in movimento.
Se i trasferimenti di file di grandi dimensioni si verificano su reti accessibili dall'azienda, può essere facile determinare se si trattava di un atto di routine, di un'azione interna necessaria o di un'attività discutibile.
Imparentato: Cosa sono le app di messaggistica crittografate? Sono davvero sicuri?
Tuttavia, quando qualcuno invia file di grandi dimensioni su server crittografati come app di messaggistica sicura o e-mail che si autodistruggono, dovrebbe suonare alcuni campanelli d'allarme. Per questo motivo, dovresti lavorare per individuare file di grandi dimensioni attraverso i metadati e condurre un'indagine adeguata se il dipendente non può giustificare il motivo.
In effetti, anche se non si tratta di un documento relativo all'azienda, ci sono comunque dei rischi legati a file di grandi dimensioni in generale.
Ad esempio, se un dipendente scarica film o programmi TV piratati sui dispositivi dell'azienda, può esporre il dispositivo o la rete al rischio di malware. A parte questo, potresti avere problemi con le autorità se i contenuti illegali vengono collegati alla tua azienda, specialmente se il tuo paese ha rigide leggi antipirateria.
2. Usa le notifiche delle parole di avviso
Quando si tratta di rilevamento delle minacce interne, può essere difficile determinare cosa sia considerato l'accesso standard dei dipendenti rispetto alla violazione di dati critici. Un modo per rimanere al passo con i documenti importanti è avere una notifica attivata per parole specifiche associate a informazioni critiche mirate a violazioni dei dati.
Ad esempio, puoi impostare avvisi per termini come "database dei contatti", "informazioni sul cliente" e così via. Quindi, puoi creare scenari in cui ricevi un rapporto settimanale o mensile.
D'altra parte, puoi anche avere una notifica immediata se una persona come uno stagista o qualcuno di un dipartimento non correlato sta inviando e scaricando documenti che non dovrebbero avere accesso a.
Imparentato: Strumenti per tenere traccia di ciò che gli altri fanno sul tuo computer alle tue spalle
Esistono numerosi software in grado di tenere traccia delle parole tramite comunicazioni e-mail, attività di navigazione e persino sequenze di tasti. Quando imposti le notifiche delle parole di avviso, assicurati che i tuoi dipendenti siano consapevoli di quanta sorveglianza sono soggetti, sia per una questione di consenso, sia per dissuaderli anche solo dal pensare di rubare dati.
3. Avvisi di estrazione dati
Poiché gran parte del nostro lavoro va online, anche i rischi delle varie tecnologie che utilizziamo per nostra comodità. Quando si tratta di esfiltrazione di dati, vengono utilizzati alcuni programmi che non fanno parte della normale cassetta degli attrezzi di tutti, come Siti di condivisione FTP, condivisione dello schermo o programmi di ritaglio e applicazioni cloud.
A parte questo, le popolari applicazioni cloud come Salesforce e HubSpot semplificano l'esfiltrazione dei dati relativi ai clienti, come la loro posizione nella pipeline e i dettagli di contatto. D'altra parte, molti sviluppatori utilizzano anche siti come GitHub per controllare il loro processo di sviluppo web.
Anche se potrebbe non sembrare un grosso problema, anche il codice in testo semplice può essere una fonte di furto di dati se utilizzato per accedere alla proprietà intellettuale o alle posizioni del database.
4. Monitorare le copie cartacee
Le copie cartacee sono essenziali per il processo di decentralizzazione dei dati. Dopotutto, solo perché tutto può essere archiviato su Internet, non significa che dovrebbe esserlo. Tuttavia, in un mondo che diventa sempre più digitale, può essere facile trascurare come le copie cartacee possano ancora essere una potente fonte di furto di dati.
Secondo il American Journal of Managed Care, il 65% delle violazioni negli ospedali si verifica ancora con file cartacei e filmati. Per questo motivo, è ancora utile monitorare i file stampati e seguire un buon file fisico pratiche di sicurezza e smaltimento, soprattutto se appartieni a un settore che utilizza l'archiviazione legacy metodi.
Oltre a bloccare documenti importanti, puoi anche trarre vantaggio dall'installazione di telecamere di sicurezza dove sono tenuti e tenendo d'occhio i dipendenti che tentano di accedere a cose che non dovrebbero essere.
Assicurati di distruggere anche i documenti sensibili prima dello smaltimento e di crittografare in PDF tutte le copie digitali che possono essere scansionate o stampate.
5. Incoraggia gli informatori
Anche se sappiamo tutti che nessuno vuole un topo, i dipendenti dovrebbero essere incentivati a segnalare le persone che mettono in pericolo tutti con le loro azioni. Molti team lavorano duramente per creare prodotti, database e relazioni con i clienti, quindi non apprezzerebbero se qualcuno ricevesse tutte le informazioni e le vendesse online.
Tuttavia, segnalare i compagni d'ufficio può essere un'esperienza difficile, soprattutto quando le squadre hanno paura di farsi nemici inutilmente. Per questo motivo, dovresti aprire canali anonimi o sicuri in cui le persone possano segnalare possibili ladri di dati senza annunciare la propria identità al resto dell'azienda.
Eliminando l'aspetto emotivo della segnalazione dei colleghi, i dipendenti responsabili avranno ogni incentivo a fare ciò che è giusto per tutti i soggetti coinvolti. Con questo, non devono preoccuparsi di sbagliare e sarai grato quando avranno ragione.
Mantieni i dati della tua azienda al sicuro
Quando si tratta di furto di dati da parte dei dipendenti, è necessario essere efficaci ed efficienti. Il tuo successo quando si tratta di mitigare i problemi di furto di dati si riduce a politiche, processi e pratiche che dovrebbero essere stabilite molto prima che si verifichi una violazione.
I ladri di dati stanno diventando più astuti con i loro tentativi e può comportare l'invio di qualcuno dall'interno per infiltrarsi nella tua azienda. Assicurati che la tua azienda sia pronta a trovare queste persone prima che facciano danni.
Il tuo datore di lavoro supporta Bring Your Own Device? Può risparmiare denaro e migliorare la produttività... ma il BYOD è sicuro? Il tuo datore di lavoro è a rischio per nuovi problemi di sicurezza? In che modo il BYOD potrebbe influire sulla tua sicurezza?
Leggi Avanti
- Sicurezza
- La sicurezza dei dati
- Sicurezza online
- Tecnologia aziendale
Quina trascorre la maggior parte delle sue giornate a bere in spiaggia mentre scrive di come la tecnologia influenzi la politica, la sicurezza e l'intrattenimento. Ha sede principalmente nel sud-est asiatico e si è laureata in Information Design.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
