Στο εσωτερικό της εργασίας: Πώς να αποτρέψετε τις παραβιάσεις των δεδομένων των υπαλλήλων


Στο εσωτερικό της εργασίας: Πώς να αποτρέψετε τις παραβιάσεις των δεδομένων των υπαλλήλων

Η Spectorsoft, ένας υπάλληλος παρακολούθησης (24 Σεπτεμβρίου), αποκαλύπτοντας ότι το 23% των επιχειρήσεων παρουσιάζουν παραβίαση δεδομένων από το εσωτερικό τους.

Σύμφωνα με την έρευνα, η πνευματική ιδιοκτησία (IP) ένας από τους πιο συχνά παραβιαζόμενους τύπους δεδομένων. Περαιτέρω, τα IP, τα επιχειρηματικά σχέδια, τα σχέδια τεχνολογίας, οι συγχωνεύσεις και οι εξαγορές παραβιάζονται 44% του χρόνου. Οι εργοδότες ανέφεραν επίσης ότι το 47% των πρώην υπαλλήλων παραβιάζει τις συμφωνίες εμπιστευτικότητας και μη αποκάλυψης, λαμβάνοντας πληροφορίες από τις εταιρείες πριν από την αποχώρησή τους, την έρευνα που βρέθηκε.

Η μελέτη αποκάλυψε επίσης ότι, παρόλο που οι εταιρείες διαθέτουν πρωτόκολλα για την αποφυγή παραβιάσεων δεδομένων , πολλοί υπάλληλοι συχνά θίγουν την πολιτική της εταιρείας. Πενήντα τοις εκατό των εταιρειών δήλωσαν ότι οι εργαζόμενοι χρησιμοποιούν συσκευές που έχουν εκδοθεί από την εταιρεία για να στέλνουν πληροφορίες σχετικές με τις επιχειρήσεις σε προσωπικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου και κοινόχρηστους φακέλους που βασίζονται σε cloud, όπως το Gmail και το DropBox.

Ο Jason Judge, Διευθύνων Σύμβουλος της SpectorSoft, μίλησε στο MobbyBusiness και παρέχονται οι ακόλουθες συμβουλές για την άμβλυνση των παραβιάσεων δεδομένων και την παρακολούθηση των εργαζομένων:

MobbyBusiness:

Τι μέτρα μπορούν να λάβουν οι εργοδότες για την επιβολή των εταιρικών πολιτικών; Jason Judge:

Ξεκινά με την εκπαίδευση. Πρώτον, βεβαιωθείτε ότι οι εργαζόμενοι γνωρίζουν τις πολιτικές του οργανισμού σας. Απλά έχοντας ένα εγχειρίδιο των εργαζομένων ή μια πολιτική αποδεκτής χρήσης δεν σημαίνει ότι κανείς τους έχει διαβάσει. Έχουν οι εργαζόμενοι να αναγνωρίσουν ότι γνωρίζουν τις αποδεκτές πολιτικές χρήσης και ότι τις έχουν διαβάσει. Οποιοσδήποτε και αν έχει ο οργανισμός σας, θα συνεχίσει να λαμβάνει χώρα. Χρειάζεστε έναν τρόπο επιβεβαίωσης της συμμόρφωσης με τις πολιτικές. Πρέπει να αφήσετε στους εργαζόμενους που παραβιάζουν [αυτούς τους κανονισμούς] να γνωρίζουν ότι υπάρχουν πολιτικές για κάποιο λόγο και ότι θα εφαρμοστούν. Mobby Business:

Βεβαιωθείτε ότι ο οργανισμός σας διαχειρίζεται ποιος έχει πρόσβαση σε αυτό αυτό το είδος των κρίσιμων, εμπιστευτικών πληροφοριών. Υπάρχουν άνθρωποι που νομίμως χρειάζονται πρόσβαση - βεβαιωθείτε ότι η πρόσβαση περιορίζεται σε αυτούς τους ανθρώπους. Τώρα η ερώτηση γίνεται, "Πώς εξασφαλίζετε ότι οι άνθρωποι χρησιμοποιούν τις προσβάσεις που τους παρέχονται σωστά;" Αυτή είναι η μοναδική πρόκληση που θέτει η απειλή των εσωτερικών. Πιστεύω ότι πρέπει να επικεντρωθείτε στη δραστηριότητα των ίδιων των εσωτερικών. Με αυτόν τον τρόπο έχετε σαφή καταγραφή του τι έγινε και του πλαισίου για να καταλάβετε γιατί έγινε. Υπάρχουν πολλές λύσεις που εστιάζονται στην παρεμπόδιση της μη εξουσιοδοτημένης πρόσβασης, αλλά δεν μπορούν να αντιμετωπίσουν αποτελεσματικά την απειλή των εσωτερικών. Εάν ήταν απλό θέμα να καθορίσουμε τις σωστές άδειες, δεν θα βλέπαμε τόσες πολλές ιστορίες για την κλοπή δεδομένων. Mobby Business:

Πώς μπορούν οι εργοδότες να διασφαλίσουν ότι οι πρώην υπάλληλοι τηρούν συμφωνίες εμπιστευτικότητας και μη αποκάλυψης; Μπορούν οι εργοδότες να το κάνουν; J.J .:

Μπορούν. Η κλοπή των μοντέλων IP που δημιούργησε η CERT - το τμήμα άμυνας και ασφάλειας στον κυβερνοχώρο του Ινστιτούτου Τεχνολογίας Λογισμικού στο πανεπιστήμιο Carnegie Mellon - δείχνει ότι οι περισσότεροι εμπιστευματοδόχοι κλέβουν IP μέσα σε 30 ημέρες από την αποχώρηση από έναν οργανισμό. Όταν κάποιος ειδοποιεί, είναι κοινή λογική να ξεκινήσει ενεργά την παρακολούθηση της δραστηριότητάς του για την προστασία των πληροφοριών σας. Καλύτερα, αν έχετε ένα λεπτομερές, 30 ημερών καταγραφής δραστηριότητας για όλους τους υπαλλήλους, μπορείτε απλά να ελέγξετε τα αρχεία και να βεβαιωθείτε ότι δεν έγινε τίποτα πριν ή μετά την ειδοποίηση. Εάν βρίσκετε αποδείξεις κλοπής IP, μπορείτε να το αντιμετωπίσετε γρήγορα και προληπτικά. Mobby Business:

Οι δημοφιλείς προσωπικοί χρήστες ηλεκτρονικού ταχυδρομείου και οι παροχείς κοινής χρήσης αρχείων που βασίζονται σε σύννεφο είναι συνήθως ασφαλείς. Τι τους καθιστά επικίνδυνους όταν μεταφέρουν πληροφορίες για την εταιρεία και πώς οι εργοδότες μπορούν να σταματήσουν τη χρήση των υπηρεσιών αυτών από τους εργοδότες; J.J.:

Το ζήτημα δεν είναι η ασφάλεια αυτών των υπηρεσιών. Είναι το γεγονός ότι τα δεδομένα της εταιρείας έχουν αφήσει τον έλεγχο της εταιρείας. Μόλις μετακινηθεί σε μία από αυτές τις λύσεις, δεν υπάρχει τρόπος για την επιχείρηση IT ή τους ανθρώπους ασφαλείας να την προστατεύσουν ή ακόμα και να ξέρουν πού είναι. Οι εταιρείες πρέπει να θέτουν πολιτικές σχετικά με το ποιος μπορεί και δεν μπορεί να χρησιμοποιήσει αυτούς τους τύπους προσφορών. Τούτου λεχθέντος, δεν γνωρίζω ότι οι εργοδότες μπορούν να τους εμποδίσουν να χρησιμοποιηθούν από υπαλλήλους που θέλουν να τις χρησιμοποιήσουν. Νέες υπηρεσίες εμφανίζονται συνεχώς. Και ως επί το πλείστον, οι εργαζόμενοι τους χρησιμοποιούν για την αύξηση της παραγωγικότητας. Η εύρεση και η δέσμευση όλων αυτών δεν είναι εύκολη. Οι λύσεις πρόληψης απώλειας δεδομένων έχουν εδώ ένα ρόλο, αλλά δεν γνωρίζουν το περιβάλλον. Θα πρέπει να ειδοποιηθείτε όταν αποστέλλονται ευαίσθητα δεδομένα σε μία από αυτές τις προσφορές και πρέπει να έχετε μια σαφή εικόνα της δραστηριότητας του χρήστη που οδηγεί σε αυτήν την ειδοποίηση - ώστε να μπορείτε να καταλάβετε αν έχετε έναν υπάλληλο που αναλαμβάνει κάποια εργασία μαζί τους για η βελτίωση της επιχείρησης ή ένα θέμα ασφάλειας που πρέπει να αντιμετωπιστεί. Διαφορετικά, κινδυνεύετε να είστε συγκλονισμένοι από ψευδή θετικά. Mobby Business:

Η προστασία προσωπικών δεδομένων είναι τεράστιο ζήτημα. Πώς οι οργανισμοί ξεπερνούν τις ανησυχίες περί προστασίας της ιδιωτικής ζωής που σχετίζονται με το λογισμικό παρακολούθησης εργαζομένων; J.J .:

Η έρευνα δείχνει ότι οι εργαζόμενοι δεν βλέπουν την παρακολούθηση κατά τη διάρκεια των ωρών εργασίας σε υπολογιστές που εκδίδονται από την εταιρεία ως εισβολή ιδιωτικού απορρήτου. Πολλοί το αναμένουν, με το 91% των εργαζομένων να δέχονται να παρακολουθούν τις δραστηριότητες και τις συμπεριφορές τους κατά τη διάρκεια των ωρών εργασίας. Για να διευκολύνουμε ακόμη περισσότερο τους εργοδότες να αναπτύξουν λύσεις παρακολούθησης της δραστηριότητας σε μια εποχή όπου η ιδιωτική ζωή είναι ένα ζήτημα, σχεδιάσαμε το Spector 360 Recon να επιτύχει μια ισορροπία μεταξύ των δύο κρίσιμων παραγόντων.


Διατηρείτε τους εργαζόμενους με φιλικές προς το περιβάλλον πολιτικές στο χώρο εργασίας

Διατηρείτε τους εργαζόμενους με φιλικές προς το περιβάλλον πολιτικές στο χώρο εργασίας

Συνολικά, περίπου οι μισοί εργοδότες έχουν λάβει μέτρα πρόσφατα για να εξασφαλίσουν ότι οι υπάλληλοί τους μπορούν να περάσουν ποιοτικό χρόνο τους συζύγους και τα παιδιά τους, σύμφωνα με μελέτη της εταιρίας γραφείου OfficeTeam. Συγκεκριμένα, τα τελευταία πέντε χρόνια, το 49% των οργανώσεων έχουν κάνει αλλαγές στην πολιτική του χώρου εργασίας για να εξυπηρετήσουν καλύτερα τους εργαζόμενους γονείς, ενώ το 51% δεν έχει καταβάλει επιπλέον προσπάθειες για να διευκολύνει τους εργαζομένους να περνούν χρόνο με τις οικογένειές τους.

(Επιχείρηση)

Ξεκινήστε την επιχείρησή σας

Ξεκινήστε την επιχείρησή σας

Πολλοί άνθρωποι δεν ξεκινούν ποτέ μια επιχείρηση επειδή είναι πολύ περίεργοι να βρουν την ιδανική ιδέα. αλλά το μόνο που χρειάζεστε είναι μια αποτελεσματική λύση που διορθώνει ένα σημαντικό πρόβλημα. Όλα ξεκίνησαν με μια πρόκληση γυμναστικής. Λίγους μήνες πριν από τα 25 της γενέθλιά μου, ξεκίνησα ένα αυστηρό πρόγραμμα γυμναστικής και έπρεπε να πίνω πάνω από ένα γαλόνι νερού κάθε μέρα.

(Επιχείρηση)