Innvendig jobb: Hvordan hindre brudd på arbeidstakerdata

Selv om bedriftene alltid er i fare for datasikkerhetstrusler fra utsiden, gir medarbeideraktiviteter en god del av databrudd, og det finner en ny undersøkelse.

Spectorsoft, en medarbeiderovervåking løsningsleverandør, utgav sin undersøkelse "Insider Threat: Alive and Thriving" i dag (24. september), og avslører at 23 prosent av bedriftene har opplevd et brudd på data fra innsiden.

Ifølge undersøkelsen er intellektuell eiendom (IP) en av de mest vanlige brudddatatyper. Videre er IP, forretningsplaner, teknologiutforminger og fusjoner og oppkjøpsinformasjon brutt 44 prosent av tiden. Arbeidsgiverne sa også at 47 prosent av tidligere ansatte bryter konfidensialitets- og ikke-avsløringsavtaler, og tar selskapsinformasjon med dem før de forlater organisasjonen, fant undersøkelsen.

Studien viste også at selv om selskapene har protokoller på plass for å forhindre databrudd , mange ansatte bryter ofte selskapspolitikken. Tre og femti prosent av selskapene sa at ansatte bruker selskapsutstedte enheter til å sende forretningsrelatert informasjon til personlig e-post og skybaserte fildelingskontoer, for eksempel Gmail og DropBox.

Jason Judge, administrerende direktør i SpectorSoft, snakket med MobbyBusiness og gitt følgende tips om å redusere databrudd og overvåking av ansatte:

MobbyBusiness: Hvilke skritt kan arbeidsgivere ta for å håndheve selskapets politikk?

Jason Dommer: Det starter med utdanning. Først må du sørge for at ansatte er oppmerksomme på organisasjonens retningslinjer. Bare å ha en ansatt håndbok eller akseptabel bruk politikk betyr ikke at noen har lest dem. Få ansatte til å erkjenne at de er klar over akseptabel brukspolitikk og at de har lest dem. Uansett hva organisasjonen tillater, vil det fortsette å foregå. Du trenger en måte å validere etterlevelse av retningslinjene på. Du må la ansatte som bryter med [disse forskriftene] vite at retningslinjer eksisterer av en grunn og at de vil bli håndhevet. Ellers bør du ikke forvente mye i overholdelse.

Mobby Business: Hvilke typer kontroller kan arbeidsgivere implementere for å hindre IP-brudd?

JJ: Sørg for at organisasjonen din klarer hvem som har tilgang til Denne typen kritisk, konfidensiell informasjon. Det er mennesker som legitimt trenger tilgang - sørg for at tilgangen er begrenset til disse personene. Nå blir spørsmålet: "Hvordan sikrer du at folk bruker tilgangene de blir gitt riktig?" Det er den unike utfordringen som er forbundet med insider-trusselen. Jeg tror at du må fokusere på aktiviteten til innsiderne selv. På den måten har du en klar oversikt over hva som var gjort og konteksten for å forstå hvorfor det var gjort. Det er mange løsninger som fokuserer på å forhindre uautorisert tilgang, men de kan ikke effektivt håndtere insider-trusselen. Hvis det var et enkelt spørsmål om å sette de riktige tillatelsene, ville vi ikke se så mange historier om datatyveri.

Mobby Business: Hvordan kan arbeidsgivere sørge for at tidligere ansatte overholder konfidensialitets- og ikke-avsløringsavtaler? Kan arbeidsgivere gjøre dette?

J.J.: De kan. Tyveriet av IP-modeller opprettet av CERT - cyberforsvaret og sikkerhetsdivisjonen på Software Engineering Institute ved Carnegie Mellon University - viser at de fleste innsidere stjeler IP innen 30 dager etter at de forlot en organisasjon. Når noen gir beskjed, er det sunn fornuft å begynne aktivt å overvåke sin aktivitet for å beskytte informasjonen din. Bedre, hvis du har en detaljert 30-dagers aktivitetslogg for alle ansatte, kan du bare sjekke postene og forsikre deg om at ingenting ble tatt før eller etter at varsel ble gitt. Hvis du finner bevis på IP-tyveri, kan du håndtere det raskt og proaktivt.

Mobby Business: Populære personlige e-post og skybaserte fildelingsleverandører er vanligvis sikre. Hva gjør dem risikable når du overfører bedriftsinformasjon, og hvordan kan arbeidsgivere stoppe ansatte fra å bruke disse tjenestene?

J.J.: <999999> Problemet er ikke sikkerheten til disse tjenestene. Det er det faktum at bedriftsdata har forlatt kontrollen over selskapet. Når det er flyttet til en av disse løsningene, er det ingen måte for firmaet IT eller sikkerhetsfolk å beskytte det, eller til og med vet hvor det er. Bedrifter bør sette retningslinjer for hvem som kan og ikke kan bruke disse typer tilbud. Når det er sagt, vet jeg ikke at arbeidsgivere helt kan stoppe dem fra å bli brukt av ansatte som vil bruke dem. Nye tjenester popper opp hele tiden. Og for det meste bruker de ansatte til å øke produktiviteten. Å finne og blokkere dem alle er ikke lett. Data tap forebyggende løsninger har en rolle å spille her, men de er ikke kontekstbevisste. Du må varsle når sensitiv data er lastet opp til et av disse tilbudene, og du må ha et klart bilde av brukeraktiviteten som fører opp til det varslet - slik at du kan forstå om du har en ansatt som tar noe arbeid med dem for bedring av selskapet, eller et sikkerhetsproblem som må håndteres. Ellers risikerer du å bli overveldet av falske positive. Mobby Business:

Personvern er et stort problem. Hvordan overstyrer organisasjoner personvernproblemer relatert til medarbeiderovervåkingsprogramvare? J.J.:

Forskning viser at ansatte ikke ser overvåking i arbeidstid på firmautstedte datamaskiner som en invasjon av personvern. Mange forventer det, med 91 prosent av de ansatte aksepterer at deres datamaskinaktiviteter og oppførsel overvåkes i arbeidstiden. For å gjøre det enda enklere for arbeidsgivere å distribuere aktivitetsovervåkingsløsninger i en alder der personvern er et problem, har vi imidlertid designet Spector 360 Recon for å finne en balanse mellom de to kritiske faktorene.

5 Ting hver småbedriftseier burde gjøre nå

Verden av småbedrifter er i stadig endring. Det som jobbet for fem år siden, eller til og med bare i fjor, vil ikke nødvendigvis fungere i dag. For å holde seg borte må entreprenører følge med på hva som skjer på teknologi-, ledelses- og helsesektoren, og sørg for at virksomheten er så oppdatert som mulig.

(Virksomhet)

10 Forretningsidéer for matelskere

Er du en foodie med et gründerhjerte? Drømmer du om å starte ditt eget kommersielle kulinariske venture? I så fall kan det være bare å ringe på en bedrift i matrommet. Fra å møte den økte etterspørselen etter sunnere alternativer for å piske opp deilige, rike måltider, er det en nisje for alle i næringsmiddelindustrien.

(Virksomhet)