Innvendig jobb: Hvordan hindre brudd på arbeidstakerdata

Selv om bedriftene alltid er i fare for datasikkerhetstrusler fra utsiden, gir medarbeideraktiviteter en god del av databrudd, og det finner en ny undersøkelse.

Spectorsoft, en medarbeiderovervåking løsningsleverandør, utgav sin undersøkelse "Insider Threat: Alive and Thriving" i dag (24. september), og avslører at 23 prosent av bedriftene har opplevd et brudd på data fra innsiden.

Ifølge undersøkelsen er intellektuell eiendom (IP) en av de mest vanlige brudddatatyper. Videre er IP, forretningsplaner, teknologiutforminger og fusjoner og oppkjøpsinformasjon brutt 44 prosent av tiden. Arbeidsgiverne sa også at 47 prosent av tidligere ansatte bryter konfidensialitets- og ikke-avsløringsavtaler, og tar selskapsinformasjon med dem før de forlater organisasjonen, fant undersøkelsen.

Studien viste også at selv om selskapene har protokoller på plass for å forhindre databrudd , mange ansatte bryter ofte selskapspolitikken. Tre og femti prosent av selskapene sa at ansatte bruker selskapsutstedte enheter til å sende forretningsrelatert informasjon til personlig e-post og skybaserte fildelingskontoer, for eksempel Gmail og DropBox.

Jason Judge, administrerende direktør i SpectorSoft, snakket med MobbyBusiness og gitt følgende tips om å redusere databrudd og overvåking av ansatte:

MobbyBusiness: Hvilke skritt kan arbeidsgivere ta for å håndheve selskapets politikk?

Jason Dommer: Det starter med utdanning. Først må du sørge for at ansatte er oppmerksomme på organisasjonens retningslinjer. Bare å ha en ansatt håndbok eller akseptabel bruk politikk betyr ikke at noen har lest dem. Få ansatte til å erkjenne at de er klar over akseptabel brukspolitikk og at de har lest dem. Uansett hva organisasjonen tillater, vil det fortsette å foregå. Du trenger en måte å validere etterlevelse av retningslinjene på. Du må la ansatte som bryter med [disse forskriftene] vite at retningslinjer eksisterer av en grunn og at de vil bli håndhevet. Ellers bør du ikke forvente mye i overholdelse.

Mobby Business: Hvilke typer kontroller kan arbeidsgivere implementere for å hindre IP-brudd?

JJ: Sørg for at organisasjonen din klarer hvem som har tilgang til Denne typen kritisk, konfidensiell informasjon. Det er mennesker som legitimt trenger tilgang - sørg for at tilgangen er begrenset til disse personene. Nå blir spørsmålet: "Hvordan sikrer du at folk bruker tilgangene de blir gitt riktig?" Det er den unike utfordringen som er forbundet med insider-trusselen. Jeg tror at du må fokusere på aktiviteten til innsiderne selv. På den måten har du en klar oversikt over hva som var gjort og konteksten for å forstå hvorfor det var gjort. Det er mange løsninger som fokuserer på å forhindre uautorisert tilgang, men de kan ikke effektivt håndtere insider-trusselen. Hvis det var et enkelt spørsmål om å sette de riktige tillatelsene, ville vi ikke se så mange historier om datatyveri.

Mobby Business: Hvordan kan arbeidsgivere sørge for at tidligere ansatte overholder konfidensialitets- og ikke-avsløringsavtaler? Kan arbeidsgivere gjøre dette?

J.J.: De kan. Tyveriet av IP-modeller opprettet av CERT - cyberforsvaret og sikkerhetsdivisjonen på Software Engineering Institute ved Carnegie Mellon University - viser at de fleste innsidere stjeler IP innen 30 dager etter at de forlot en organisasjon. Når noen gir beskjed, er det sunn fornuft å begynne aktivt å overvåke sin aktivitet for å beskytte informasjonen din. Bedre, hvis du har en detaljert 30-dagers aktivitetslogg for alle ansatte, kan du bare sjekke postene og forsikre deg om at ingenting ble tatt før eller etter at varsel ble gitt. Hvis du finner bevis på IP-tyveri, kan du håndtere det raskt og proaktivt.

Mobby Business: Populære personlige e-post og skybaserte fildelingsleverandører er vanligvis sikre. Hva gjør dem risikable når du overfører bedriftsinformasjon, og hvordan kan arbeidsgivere stoppe ansatte fra å bruke disse tjenestene?

J.J.: <999999> Problemet er ikke sikkerheten til disse tjenestene. Det er det faktum at bedriftsdata har forlatt kontrollen over selskapet. Når det er flyttet til en av disse løsningene, er det ingen måte for firmaet IT eller sikkerhetsfolk å beskytte det, eller til og med vet hvor det er. Bedrifter bør sette retningslinjer for hvem som kan og ikke kan bruke disse typer tilbud. Når det er sagt, vet jeg ikke at arbeidsgivere helt kan stoppe dem fra å bli brukt av ansatte som vil bruke dem. Nye tjenester popper opp hele tiden. Og for det meste bruker de ansatte til å øke produktiviteten. Å finne og blokkere dem alle er ikke lett. Data tap forebyggende løsninger har en rolle å spille her, men de er ikke kontekstbevisste. Du må varsle når sensitiv data er lastet opp til et av disse tilbudene, og du må ha et klart bilde av brukeraktiviteten som fører opp til det varslet - slik at du kan forstå om du har en ansatt som tar noe arbeid med dem for bedring av selskapet, eller et sikkerhetsproblem som må håndteres. Ellers risikerer du å bli overveldet av falske positive. Mobby Business:

Personvern er et stort problem. Hvordan overstyrer organisasjoner personvernproblemer relatert til medarbeiderovervåkingsprogramvare? J.J.:

Forskning viser at ansatte ikke ser overvåking i arbeidstid på firmautstedte datamaskiner som en invasjon av personvern. Mange forventer det, med 91 prosent av de ansatte aksepterer at deres datamaskinaktiviteter og oppførsel overvåkes i arbeidstiden. For å gjøre det enda enklere for arbeidsgivere å distribuere aktivitetsovervåkingsløsninger i en alder der personvern er et problem, har vi imidlertid designet Spector 360 Recon for å finne en balanse mellom de to kritiske faktorene.

Samsung Galaxy Note 7 Review: Er det bra for bedrifter?

[ Redaktørens notat (10/13/2016): Samsung tilbyr nå not 7-eiere en $ 100-kreditt for å handle en defekt enhet for en annen Samsung-telefon, inkludert Samsungs andre storskjerm-enhet, Galaxy S7 Edge. Og det er to andre alternativer: Du kan innløse en $ 25-kreditt etter handel i Note 7 for en telefon fra en differenet manfuacturer, eller få full refusjon.

(Virksomhet)

Hvordan liv som mor inspirerte en bedrift som bringer familier sammen

"Du skjønner at jeg vil eie en bedrift, ikke sant?" var bestemmelsen som kom ut av munnen min da mannen min kom ned på et kne for å foreslå. Å eie min egen virksomhet var noe jeg alltid hadde drømt om; Jeg visste ikke hva virksomheten ville være. Oppvokst oppfordret min far mine søsken og jeg forfølger våre drømmer; og jeg har alltid hatt en lidenskap for matlaging.

(Virksomhet)