Vnitřní úloha: Jak zabránit porušování údajů o zaměstnancích

Ačkoli společnosti jsou vždy vystaveny riziku ohrožení bezpečnosti dat zvenčí, aktivita zaměstnanců způsobuje spravedlivý podíl na porušování dat, také zjišťuje nový průzkum

Spectorsoft, monitorování zaměstnanců poskytovatel řešení, vydal dnes svůj průzkum "Insider Threat: Alive and Prosperity", který odhaluje, že 23 procent podniků zaznamenalo porušení údajů zevnitř.

Podle průzkumu je duševní vlastnictví jeden z nejčastěji porušovaných datových typů. IP, podnikové plány, návrhy technologií a informace o fúzích a akvizicích jsou dále porušovány 44 procenty času. Zaměstnavatelé také uvedli, že 47 procent bývalých zaměstnanců porušilo utajované a nediskriminační dohody, přičemž s nimi podnikové informace předtím, než opustí organizaci, zjišťování.

Studie rovněž ukázala, že ačkoli společnosti mají zavedené protokoly k zabránění narušení údajů , mnozí zaměstnanci často porušují zásady společnosti. Padesát tři procent společností uvedlo, že zaměstnanci používají zařízení vydávaná společností k odesílání informací týkajících se podnikání do osobních e-mailových a cloudových účtů sdílení souborů, jako jsou Gmail a DropBox.

Jason Judge, generální ředitel společnosti SpectorSoft, mluvil s MobbyBusiness a poskytli vám následující tipy pro zmírnění narušení údajů a monitorování zaměstnanců:

MobbyBusiness: Jaké kroky podnikatelé mohou podniknout k prosazování firemních zásad

Jason Judge: Začíná se vzděláváním. Nejprve se ujistěte, že zaměstnanci jsou si vědomi zásad organizace. Stačí mít příručku pro zaměstnance nebo přijatelnou politiku používání neznamená, že je někdo četl. Zaměstnanci si uvědomují, že jsou si vědomi přijatelných zásad použití a že je přečetli. Ať už to vaše organizace povoluje, bude pokračovat. Potřebujete způsob, jak ověřit dodržování zásad. Musíte nechat zaměstnance, kteří porušují [tyto předpisy], aby věděli, že zásady existují z nějakého důvodu a že budou uplatňovány. V opačném případě byste neměli čekat příliš na cestě k adherence

Mobby Business: Jaké typy ovládacích prvků mohou zaměstnavatelé implementovat, aby zabránily porušování IP?

JJ: Ujistěte se, že vaše organizace řídí, kdo má přístup tento typ kritických, důvěrných informací. Jsou lidé, kteří oprávněně potřebují přístup - zajistěte, aby byl přístup omezen pouze těm lidem. Nyní se otázka stává "Jak můžete zajistit, aby lidé používali přístupy, které jim byly uděleny správně?" To je jedinečná výzva, kterou představuje vnitřní hrozba. Domnívám se, že se musíte soustředit na činnost samotných insiderů. Tímto způsobem máte jasný přehled o tom, co se dělo, a kontextu, abyste pochopili, proč se to dělo. Existuje mnoho řešení zaměřených na zabránění neoprávněnému přístupu, ale nemohou účinně vypořádat se s vnitřní hrozbou. Pokud by se jednalo o jednoduchou záležitost stanovení správných oprávnění, neměli bychom vidět tolik příběhů o krádeži dat.

Mobby Business: Jak mohou zaměstnavatelé zajistit, aby bývalí zaměstnanci dodržovali utajované a nediskriminační dohody? Mohou to zaměstnavatelé udělat?

J.J .: Mohou. Krádež IP modelů vytvořených společností CERT - oddělení počítačové obrany a bezpečnosti softwarového institutu na Univerzitě Carnegie Mellona - ukazuje, že většina zasvěcených osob ukradne IP do 30 dnů od opuštění organizace. Když někdo dává oznámení, je zdravý rozum začít aktivně sledovat svou činnost za účelem ochrany vašich informací. Lepší, pokud máte podrobný, 30denní protokol o činnosti pro všechny zaměstnance, můžete jednoduše zkontrolovat záznamy a ujistit, že nic nebylo přijato před nebo po oznámení. Pokud najdete důkazy krádeže IP, můžete se s nimi rychle a proaktivně zabývat.

Mobby Business: Oblíbené osobní e-maily a poskytovatelé sdílení souborů v cloudu jsou obvykle zabezpečené. Co je dělá riskantním při přenosu firemních informací a jak mohou zaměstnavatelé zabránit zaměstnancům používat tyto služby?

J.J.: Tým problémem není zabezpečení těchto služeb. Je to skutečnost, že údaje o společnosti zanechaly kontrolu nad společností. Jakmile se přesunete na jedno z těchto řešení, neexistuje způsob, jak by společnost IT nebo bezpečnostní lidé ji chránili nebo dokonce věděli, kde je. Společnosti by měly stanovit zásady týkající se toho, kdo tyto typy nabídek může a nemůže používat. To znamená, že nevím, že zaměstnavatelé mohou plně zabránit tomu, aby je využívali zaměstnanci, kteří je chtějí používat. Nové služby se stále objevují. A většina zaměstnanců je využívá ke zvýšení produktivity. Hledání a blokování všech z nich není snadné. Řešení pro prevenci ztráty dat zde hrají roli, ale nejsou si vědomi kontextu. Musíte být upozorněni, když jsou do jedné z těchto nabídek přenesena citlivá data, a potřebujete mít jasnou představu o činnosti uživatele, která vedla k tomuto upozornění - abyste pochopili, zda máte zaměstnance, který si s sebou vzal nějakou práci domů zlepšení společnosti nebo bezpečnostní problém, který je třeba řešit. V opačném případě riskujete, že budete ohromeni falešnými pozitivními výsledky.

Mobby Business: Ochrana soukromí je obrovský problém. Jak organizace překonávají obavy o ochranu soukromí související se softwarem pro sledování zaměstnanců?

J.J .: Výzkum ukazuje, že zaměstnanci nevidí v pracovních hodinách monitorování v počítačích vydaných firmou jako invaze soukromí. Mnoho lidí očekává, že 91 procent zaměstnanců přijímá počítačové činnosti a chování, které jsou monitorovány v pracovní době. Aby bylo zaměstnavatelům snadnější nasadit řešení monitorování aktivity ve věku, kdy je soukromí problémem, navrhneme Spector 360 Recon k dosažení rovnováhy mezi těmito dvěma kritickými faktory:

Nejlepší podnikové notebooky 2018 (a proč je milujeme)

Zjednodušení nákupního procesu je to, o čem jsme všichni. Otestujeme každý stroj jednotlivě a pak vám řekneme o špičkových umělcích, abyste mohli rozhodnout. Naše čtyři oblíbené notebooky z roku 2018 přinášejí z rozpočtu a funkčnosti něco jiného. Máme vás pokrytí, ať už hledáte robustní pracovní stanici, notebook vhodný pro rozpočet, adaptabilní hybrid nebo nejlepší pracovní stroj na trhu Nejlepší notebooky Přečtěte si recenze CPU Intel Core i7-7500U RAM 8GB Velikost obrazovky a rozlišení 13.

(Obchodní)

Za podnikatelským plánem: Factory45

Mobby Business: Stručně řečeno, jakou službu dělá vaše podnikání Shannon Whitehead: Factory45 je online akcelerátor, který přebírá společnosti udržitelného oblečení od myšlenky k uvedení na trh, aniž by zvýšily finanční prostředky. Například jsem nedávno spolupracoval s Jesse Syswerdou, která se snažila spusťte řadu minimalistických ženských oblečení po dobu tří let.

(Obchodní)