Nee wil aannemen dat de grappige man in de chat op kantoor eigenlijk bedrijfsinformatie steelt. Gegevensdiefstal komt echter vaak op onverwachte manieren en wordt uitgevoerd door onwaarschijnlijke mensen.
Wanneer u vermoedt dat een medewerker gegevens steelt, is dat een beetje een lastige situatie. Tenzij u zeker weet dat er een inbreuk heeft plaatsgevonden, wilt u voorkomen dat u de relatie met uw werknemer verpest en wantrouwen zaait bij uw team.
Maar voordat u uw procedures voor incidentrespons kunt uitrollen, zijn hier vijf tekenen dat uw werknemer mogelijk gegevens van uw bedrijf steelt.
1. Grote bestandsoverdracht via gecodeerde serverwaarschuwingen
Hoewel gegevensversleuteling een standaard zou moeten zijn voor iedereen die zakelijke apparaten of internet gebruikt, is er een reden waarom sommige werkgevers eromheen snuffelen. Hoewel het normaal is dat mensen kleine bestanden, zoals documenten, foto's of schermafbeeldingen, naar teamgenoten sturen, bestaat er zoiets als een alarmerend aantal bestanden dat zich verplaatst.
Als de grote bestandsoverdrachten plaatsvinden op voor het bedrijf toegankelijke netwerken, kan het gemakkelijk zijn om te bepalen of het een routinehandeling, noodzakelijke interne actie of twijfelachtige activiteit was.
Verwant: Wat zijn versleutelde berichten-apps? Zijn ze echt veilig?
Wanneer iemand echter grote bestandsgroottes verzendt via gecodeerde servers, zoals beveiligde berichten-apps of e-mails die zichzelf vernietigen, zou er een paar alarmbellen moeten rinkelen. Om deze reden moet u werken aan het opsporen van grote bestandsgroottes door middel van metadata en een goed onderzoek uitvoeren als de werknemer niet kan rechtvaardigen waarvoor het was.
Zelfs als het geen bedrijfsgerelateerd document is, zijn er nog steeds risico's verbonden aan grote bestanden in het algemeen.
Als een werknemer bijvoorbeeld illegale films of tv-programma's downloadt op bedrijfsapparaten, kan uw apparaat of netwerk het risico lopen op malware. Afgezien hiervan kunt u in de problemen komen met autoriteiten als illegale inhoud aan uw bedrijf wordt gekoppeld, vooral als uw land strenge antipiraterijwetten heeft.
2. Waarschuwingswoordmeldingen gebruiken
Als het gaat om detectie van interne bedreigingen, kan het moeilijk zijn om te bepalen wat wordt beschouwd als standaardtoegang voor werknemers versus kritieke datalekken. Een manier om op de hoogte te blijven van belangrijke documenten, is door een geactiveerde melding te krijgen voor specifieke woorden die verband houden met kritieke informatie die is gericht op datalekken.
U kunt bijvoorbeeld waarschuwingen instellen voor termen als "contactdatabase", "klantgegevens", enzovoort. Vervolgens kunt u scenario's maken waarin u wekelijks of maandelijks een rapport ontvangt.
Aan de andere kant kunt u ook onmiddellijk een melding krijgen als een persoon, zoals een stagiair of iemand van een niet-gerelateerde afdeling verzendt en downloadt documenten die ze niet zouden moeten hebben toegang tot.
Verwant: Hulpmiddelen om bij te houden wat anderen achter uw rug op uw computer doen
Er zijn talloze stukjes software die woorden kunnen volgen via e-mailcommunicatie, browse-activiteiten en zelfs toetsaanslagen. Zorg er bij het instellen van waarschuwingsmeldingen voor dat uw medewerkers weten hoeveel toezicht ze worden onderworpen, zowel als een kwestie van instemming als om hen te ontmoedigen om zelfs maar aan stelen te denken gegevens.
3. Waarschuwingen voor gegevensexfiltratie
Omdat veel van ons werk online gaat, nemen ook de risico's van de verschillende technologieën die we gebruiken voor ons gemak toe. Als het gaat om data-exfiltratie, zijn er enkele programma's die worden gebruikt die niet deel uitmaken van de reguliere gereedschapskist van iedereen, zoals FTP-deelsites, programma's voor het delen of knippen van schermen en cloudtoepassingen.
Daarnaast maken populaire cloudapplicaties zoals Salesforce en HubSpot het gemakkelijk om gegevens over klanten te exfiltreren, zoals hun positie in de pijplijn en contactgegevens. Aan de andere kant gebruiken veel ontwikkelaars ook sites zoals GitHub om hun webontwikkelingsproces te controleren.
Hoewel het misschien niet zo belangrijk lijkt, kan zelfs code in platte tekst een bron van gegevensdiefstal zijn wanneer het wordt gebruikt om toegang te krijgen tot intellectueel eigendom of databaselocaties.
4. Harde kopieën controleren
Harde kopieën zijn essentieel voor uw gegevensdecentralisatieproces. Immers, alleen omdat alles op internet kan worden opgeslagen, betekent dit niet dat het dat ook zou moeten zijn. In een wereld die steeds digitaler wordt, kan het echter gemakkelijk over het hoofd worden gezien hoe hard kopieën nog steeds een krachtige bron van gegevensdiefstal kunnen zijn.
Volgens de American Journal of Managed Care, vindt 65 procent van de inbreuken in ziekenhuizen nog steeds plaats met papieren dossiers en films. Hierdoor is er nog steeds verdienste bij het controleren van afgedrukte bestanden en het volgen van een goed fysiek bestand beveiligings- en verwijderingspraktijken, vooral als u deel uitmaakt van een branche die legacy-archivering gebruikt methoden.
Naast het afsluiten van belangrijke documenten, kunt u ook profiteren van het installeren van beveiligingscamera's waar ze worden bewaard en een oogje houden op werknemers die proberen toegang te krijgen tot dingen die ze niet zouden moeten doen zijn.
Zorg ervoor dat u ook gevoelige documenten versnippert voordat u ze weggooit en versleutel alle digitale kopieën die kunnen worden gescand of afgedrukt in PDF-formaat.
5. Klokkenluiders aanmoedigen
Hoewel we allemaal weten dat niemand een rat wil, moeten werknemers worden gestimuleerd om personen te melden die iedereen met hun acties in gevaar brengen. Veel teams werken hard om producten, databases en klantrelaties op te bouwen, dus ze zouden het niet op prijs stellen als iemand gewoon alle informatie krijgt en deze online verkoopt.
Het melden van kantoorgenoten kan echter een moeilijke ervaring zijn, vooral wanneer teams bang zijn om onnodig vijanden te maken. Om deze reden moet u anonieme of veilige kanalen openen waarin mensen mogelijke gegevensdieven kunnen melden zonder hun identiteit aan de rest van het bedrijf bekend te maken.
Door het emotionele aspect van het rapporteren van collega's weg te nemen, zullen verantwoordelijke werknemers alle prikkels hebben om te doen wat goed is voor alle betrokkenen. Hierdoor hoeven ze zich geen zorgen te maken dat ze ongelijk hebben, en je zult dankbaar zijn als ze gelijk hebben.
Houd uw bedrijfsgegevens veilig
Als het gaat om gegevensdiefstal door werknemers, moet u zowel effectief als efficiënt zijn. Uw succes als het gaat om het verminderen van problemen met gegevensdiefstal, komt neer op beleid, processen en praktijken die moeten worden vastgesteld lang voordat er ooit een inbreuk plaatsvindt.
Gegevensdieven worden steeds geslepener met hun pogingen, en het kan inhouden dat iemand van binnenuit in uw bedrijf infiltreert. Zorg ervoor dat uw bedrijf klaar is om deze mensen te vinden voordat ze schade aanrichten.
Ondersteunt je werkgever Bring Your Own Device? Het kan geld besparen en de productiviteit verbeteren... maar is BYOD wel veilig? Loopt uw werkgever risico door nieuwe beveiligingsproblemen? Hoe kan BYOD uw eigen veiligheid beïnvloeden?
Lees volgende
- Veiligheid
- Dataveiligheid
- Online beveiliging
- Bedrijfstechnologie
Quina brengt het grootste deel van haar dag door met drinken op het strand terwijl ze schrijft over de invloed van technologie op politiek, veiligheid en entertainment. Ze is voornamelijk gevestigd in Zuidoost-Azië en is afgestudeerd in Information Design.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren