RU EN

Уволенные сотрудники забирают Ваши данные с собой?

01.06.2018
Уволенные сотрудники забирают Ваши данные с собой?

 Процесс возврата имущества компании, казалось бы, прост: уходящие сотрудники возвращают все имущество компании, такое как ноутбук, мобильное устройство и карту доступа к зданию. Тем не менее, они могут выйти за дверь с чем-то гораздо более ценным: Вашими данными. И без надлежащих мер предосторожности, Вы не будете знать, пока не станет слишком поздно.

Поскольку облачные технологии являются масштабируемыми и удобными, многие организации сделали их центральным пунктом бизнес-операций. В результате сотрудники имеют доступ к целому ряду конфиденциальных данных, таких как подробная информация о клиентах, перспективах, системах заказов и финансовой информации.

Исследования показали, что 69% из опрошенных организаций подтвердили информацию о потере конфиденциальных данных, когда сотрудник покидает организацию. В некоторых случаях сотрудники могут не намеренно "присвоить" данные компании, а некоторые бывшие сотрудники стремятся получить эти данные для конкурентного преимущества в своих будущих начинаниях.

Защита данных в организации требует многоуровневого подхода. Вот шесть способов, чтобы эффективно обеспечить защиту.

Определите, где находятся конфиденциальные данные

Вероятно, ваша организация использует несколько приложений для рабочего процесса, данные которых не защищены. Необходимо провести комплексную оценку рисков, чтобы понять, где сосредоточить внимание на безопасности. Зная, где находятся ваши данные и кто имеет к ним доступ, дадут вам основу для использования инструментов безопасности и стратегии защиты данных. Ниже приведены некоторые вопросы:

  • Кто контролирует доступ к базе данных?
  • Какие правила / законы мне нужно соблюдать?
  • Кто имеет доступ к каким данным?
  • Является ли мои данные безопасными, когда они не используются?
  • Какие конфиденциальные данные хранит, использует и передает моя организация?

Политики и процедуры

Безопасность данных является ответственностью каждого сотрудника, поэтому создайте прозрачную и явную политику безопасности данных. Ниже приведены несколько важных тем для освещения:

  • Защита паролем – установка надежного пароля на внутренние системы поможет предотвратить нарушения. Из пострадавших, 63% использовали слабые, стандартные или украденные ранее пароли.
  • Конфиденциальность данных – убедитесь, что ваши сотрудники полностью осознают законы, которые они должны соблюдать при работе с информацией организации или заказчика.
  • Использование электронной почты – убедитесь, что ваши сотрудники обучены и проинформированы о возможностях социальной инженерии.
  • Мобильные устройства – создайте политику безопасности для мобильных устройств.

Мониторинг Приложений

Для защиты от угроз требуется мониторинг активности пользователей и аналитика их поведения, которая дает представление о том, где, когда и что делают инсайдеры. Получение сведений о критически важных для бизнеса приложений позволяет специалистам по безопасности обнаруживать, расследовать и устранять инциденты. Технология мониторинга позволит Вашей организации доверять своим сотрудникам, но при этом убедиться, что они не нарушают политики и не подвергают вашу организацию риску.

Например, если увольняющийся сотрудник копирует большие объемы корпоративных данных, специалисты безопасности могут предотвратить потерю данных.

Физическая безопасность

Когда сотрудник покидает организацию, физический доступ к вашей сети должен быть немедленно прекращен. Многофакторная аутентификация, требующая как пароля, так и физического токена, для получения доступа, обеспечивает дополнительный уровень безопасности.

Санкционирование

Разработать четкую политику санкций. Для тех, кто нарушает политику допустимого использования, должны быть предусмотрены специальные санкции. Сообщите сотрудникам, что их деятельность регистрируется с помощью технологии мониторинга и что они несут ответственность за любое злоупотребление ресурсами организации.

Культура / Обучение

Существует два вида сотрудников: это либо ваша наибольшая уязвимость, либо ваша лучшая линия защиты. Внедрение культуры безопасности и подотчетности поможет защитить вашу организацию. Обучение основам политики безопасности, поможет повысить безопасность компании.

Хранение Данных

Уходящие сотрудники иногда берут с собой больше, чем их любимый степлер, когда они уходят. Для защиты организации от инсайдерских угроз важно следить за доступом и деятельностью сотрудников в сети. Мониторинг активности пользователей должен быть частью комплексного подхода к обеспечению безопасности данных сегодня.

Источник: securityboulevard.com

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.