No, ofis sohbetindeki komik adamın aslında şirket bilgilerini çaldığını varsaymak istemiyor. Bununla birlikte, veri hırsızlığı genellikle beklenmedik şekillerde gelir ve olası olmayan kişiler tarafından gerçekleştirilir.
Bir çalışanın veri çaldığından şüpheleniyorsanız, bu biraz zor bir durumdur. Bir ihlalin gerçekleştiğinden emin değilseniz, çalışanınızla olan ilişkinizi mahvetmekten kaçınmak ve ekibinize güvensizlik ekmek istersiniz.
Ancak olay müdahale prosedürlerinizi uygulamaya koymadan önce, çalışanınızın şirketinizden veri çalıyor olabileceğine dair beş işaret var.
1. Şifreli Sunucu Uyarıları Arasında Büyük Dosya Aktarımı
Veri şifreleme, kurumsal cihazları veya interneti kullanan herkes için bir standart olsa da, bazı işverenlerin bunu gözetlemelerinin bir nedeni var. İnsanların takım arkadaşlarına belgeler, fotoğraflar veya ekran görüntüleri gibi küçük dosyaları göndermesi normal olsa da, etrafta dolaşan endişe verici sayıda dosya gibi bir şey var.
Şirket tarafından erişilebilen ağlarda büyük dosya aktarımları meydana gelirse, bunun rutin bir eylem mi, gerekli dahili eylem mi yoksa şüpheli bir etkinlik mi olduğunu belirlemek kolay olabilir.
İlgili: Şifreli Mesajlaşma Uygulamaları Nelerdir? Gerçekten Güvenli mi?
Ancak, birisi güvenli mesajlaşma uygulamaları veya kendi kendini imha eden e-postalar gibi şifreli sunucular üzerinden büyük dosya boyutları gönderdiğinde, birkaç alarm zili çalmalıdır. Bu nedenle, büyük dosya boyutlarını meta veriler aracılığıyla tespit etmeye çalışmalı ve çalışan bunun ne için olduğunu haklı çıkaramıyorsa uygun bir soruşturma yürütmelisiniz.
Aslında, şirketle ilgili bir belge olmasa bile, genel olarak büyük dosyalarla ilgili riskler vardır.
Örneğin, bir çalışan şirket cihazlarına korsan filmler veya TV programları indirirse, bu, cihazınızı veya ağınızı kötü amaçlı yazılım riskine sokabilir. Bunun dışında, özellikle ülkenizde katı korsanlıkla mücadele yasaları varsa, yasa dışı içerik şirketinizle ilişkilendirilirse yetkililerle başınız derde girebilir.
2. Uyarı Kelimesi Bildirimlerini Kullan
Dahili tehdit tespiti söz konusu olduğunda, neyin standart çalışan erişimi olarak kabul edildiğini ve kritik veri ihlali olarak kabul edildiğini belirlemek zor olabilir. Önemli belgelerden haberdar olmanın bir yolu, veri ihlallerinde hedeflenen kritik bilgilerle ilişkili belirli kelimeler için tetiklenmiş bir bildirime sahip olmaktır.
Örneğin, "kişi veri tabanı", "müşteri bilgileri" vb. terimler için uyarılar ayarlayabilirsiniz. Ardından, haftalık veya aylık bir rapor alacağınız senaryolar oluşturabilirsiniz.
Öte yandan, stajyer veya stajyer gibi bir kişi olursa anında bildirim alabilirsiniz. alakasız bir departmandan biri, sahip olmaması gereken belgeleri gönderiyor ve indiriyor erişim.
İlgili: Başkalarının Bilgisayarınızda Arkanızdan Ne Yaptığını İzlemek için Araçlar
E-posta iletişimleri, tarama etkinlikleri ve hatta tuş vuruşları yoluyla sözcükleri takip edebilen çok sayıda yazılım vardır. Uyarı kelime bildirimleri kurarken, çalışanlarınızın ne kadar gözetimin olduğunun farkında olduğundan emin olun. hem rıza gereği hem de onları çalmayı düşünmekten dahi caydırmak için tabi tutulurlar. veri.
3. Veri Sızdırma Uyarıları
İşimizin çoğu çevrimiçi olduğunda, kolaylık sağlamak için kullandığımız çeşitli teknolojilerin riskleri de öyle. Veri hırsızlığı söz konusu olduğunda, herkesin normal araç kutusunun parçası olmayan, kullanılan bazı programlar vardır. FTP paylaşım siteleri, ekran paylaşımı veya kırpma programları ve bulut uygulamaları.
Bunun yanı sıra Salesforce ve HubSpot gibi popüler bulut uygulamaları, müşterilerle ilgili verilerin, boru hattındaki konumları ve iletişim bilgileri gibi sızdırılmasını kolaylaştırır. Öte yandan, birçok geliştirici web geliştirme sürecini kontrol etmek için GitHub gibi siteleri de kullanır.
Çok önemli görünmese de, düz metindeki kod bile fikri mülkiyete veya veritabanı konumlarına erişmek için kullanıldığında bir veri hırsızlığı kaynağı olabilir.
4. Basılı Kopyaları İzleme
Basılı kopyalar, veri merkezileştirme süreciniz için çok önemlidir. Sonuçta, her şey internette saklanabiliyor diye, olması gerektiği anlamına gelmez. Bununla birlikte, giderek dijital hale gelen bir dünyada, basılı kopyaların nasıl hala güçlü bir veri hırsızlığı kaynağı olabileceğini gözden kaçırmak kolay olabilir.
Göre Amerikan Yönetilen Bakım Dergisi, Hastanelerdeki ihlallerin yüzde 65'i hala kağıt dosya ve filmlerle gerçekleşiyor. Bu nedenle, basılı dosyaların izlenmesinde ve iyi bir fiziksel dosyanın izlenmesinde hala yarar vardır. güvenlik ve imha uygulamaları, özellikle eski dosyalama kullanan bir sektöre aitseniz yöntemler.
Önemli belgeleri kilitlemenin yanı sıra güvenlik kameraları kurmaktan da yararlanabilirsiniz. nerede tutuldukları ve girmemeleri gereken şeylere erişmeye çalışan çalışanlara göz kulak olmak olmak.
Ayrıca hassas belgeleri imha etmeden önce parçaladığınızdan ve taranabilen veya yazdırılabilen tüm dijital kopyaları PDF ile şifrelediğinizden emin olun.
5. Muhbirleri Teşvik Edin
Kimsenin fare istemediğini hepimiz bilsek de, çalışanlar, eylemleriyle herkesi tehlikeye atan bireyleri ihbar etmeye teşvik edilmelidir. Birçok ekip ürünler, veritabanları ve müşteri ilişkileri oluşturmak için çok çalışır, bu nedenle birisi tüm bilgileri alıp çevrimiçi sattığında bunu takdir etmezler.
Bununla birlikte, özellikle ekipler gereksiz yere düşman yapmaktan korktuklarında, ofis arkadaşlarını bildirmek zor bir deneyim olabilir. Bu nedenle, kişilerin kimliklerini şirketin geri kalanına bildirmeden olası veri hırsızlarını bildirebilecekleri anonim veya güvenli kanallar açmalısınız.
Sorumlu çalışanlar, rapor eden iş arkadaşlarının duygusal yönünü ortadan kaldırarak, dahil olan herkes için doğru olanı yapmak için her türlü teşvike sahip olacaklardır. Bununla, yanılma konusunda endişelenmelerine gerek kalmaz ve haklı olduklarında şükredersiniz.
Şirket Verilerinizi Güvende Tutun
Çalışanlar tarafından veri hırsızlığı söz konusu olduğunda, hem etkili hem de verimli olmanız gerekir. Veri hırsızlığı sorunlarını azaltma konusundaki başarınız, bir ihlal gerçekleşmeden çok önce oluşturulması gereken politikalara, süreçlere ve uygulamalara bağlıdır.
Veri hırsızları girişimlerinde daha kurnaz hale geliyor ve şirketinize içeriden sızmak için birini göndermeyi içerebilir. Şirketinizin bu kişileri herhangi bir zarar vermeden bulmaya hazır olduğundan emin olun.
İşvereniniz Kendi Cihazını Getir'i destekliyor mu? Paradan tasarruf edebilir ve üretkenliği artırabilir... ancak BYOD güvenli mi? İşvereniniz yeni güvenlik sorunları nedeniyle risk altında mı? BYOD kendi güvenliğinizi nasıl etkileyebilir?
Sonrakini Oku
- Güvenlik
- Veri güvenliği
- Çevrimiçi Güvenlik
- İş teknolojisi
Quina, günün çoğunu sahilde içki içerek ve teknolojinin siyaseti, güvenliği ve eğlenceyi nasıl etkilediğini yazarak geçiriyor. Esas olarak Güneydoğu Asya'da yerleşiktir ve Bilgi Tasarımı bölümünden mezun olmuştur.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın