Indvendigt job: Sådan forhindrer du medarbejderdatabrud

Selv om virksomheder altid er i fare for datasikkerhedstrusler udefra, forårsager medarbejderaktiviteter en retfærdig andel af databrud. Også en ny undersøgelse finder ud af.

Spectorsoft, en medarbejderovervågning løsningsleverandør, offentliggjorde deres undersøgelse "Insider Threat: Alive and Thriving" i dag (24. september) og afslørede, at 23 procent af virksomhederne har oplevet et databrud indefra.

Ifølge undersøgelsen er intellektuel ejendomsret (IP) en af ​​de mest hyppige brudte datatyper. Endvidere overtages IP, forretningsplaner, teknologiudformninger og fusioner og opkøbsoplysninger 44 procent af tiden. Arbejdsgiverne sagde også, at 47 procent af de tidligere medarbejdere bryder fortrolige og ikke-oplysningsaftaler og tager selskabsinformation med dem, inden de forlader organisationen. Undersøgelsen viste også, at selv om virksomheder har protokoller på plads for at forhindre databrud , mange medarbejdere bryder ofte virksomhedspolitik. 53 procent af virksomhederne sagde, at medarbejdere bruger virksomhedens udstedte enheder til at sende forretningsrelaterede oplysninger til personlige e-mail og cloud-baserede fildelingskonti, f.eks. Gmail og DropBox.

Jason Judge, CEO for SpectorSoft, talte til MobbyBusiness og gav følgende tips til at afbøde databrud og overvågning af medarbejdere:

MobbyBusiness:

Hvilke skridt kan arbejdsgivere tage for at håndhæve virksomhedspolitikker? Jason Dommer:

Det starter med uddannelse. Først skal du sørge for, at medarbejderne er opmærksomme på din organisations politikker. At have en medarbejderhåndbog eller en acceptabel brugspolitik betyder ikke, at nogen har læst dem. Har medarbejderne anerkendt, at de er opmærksomme på acceptabel brugspolitik, og at de har læst dem. Uanset hvad din organisation tillader, vil det fortsætte med at finde sted. Du har brug for en måde at validere overholdelse af politikkerne på. Du skal lade medarbejdere, der overtræder [disse regler] vide, at politikker eksisterer af en grund, og at de vil blive håndhævet. Ellers bør du ikke forvente meget i vejen for overholdelse. Mobby Business:

Hvilke typer af kontroller kan arbejdsgivere gennemføre for at forhindre IP-overtrædelser? JJ:

Sørg for, at din organisation styrer hvem der har adgang til Denne type kritiske, fortrolige oplysninger. Der er mennesker, som legitimt har brug for adgang - sørg for, at adgang er begrænset til disse mennesker. Nu bliver spørgsmålet: "Hvordan sikrer du at folk bruger adgangene, de ydes korrekt?" Det er den unikke udfordring, som insidertruslen udgør. Jeg tror, ​​at du er nødt til at fokusere på insidernes egen aktivitet. På den måde har du en klar oversigt over, hvad der var gjort, og konteksten for at forstå, hvorfor det var gjort. Der er mange løsninger rettet mod at forhindre uautoriseret adgang, men de kan ikke effektivt håndtere insidertruslen. Hvis det var et simpelt spørgsmål om at fastsætte de rigtige tilladelser, ville vi ikke se så mange historier om datatyveri. Mobby Business:

Hvordan kan arbejdsgivere sikre sig, at tidligere medarbejdere overholder fortroligheds- og ikke-oplysningsaftaler? KAN arbejdsgivere gøre dette? J.J.:

De kan. Tyveriet af IP-modeller skabt af CERT - cyberforsvaret og sikkerhedsafdelingen på Software Engineering Institute ved Carnegie Mellon University - viser, at de fleste insidere stjæler IP inden for 30 dage efter at have forladt en organisation. Når nogen giver besked, er det sund fornuft at starte aktiv overvågning af hans eller hendes aktiviteter for at beskytte dine oplysninger. Bedre, hvis du har en detaljeret 30-dages aktivitetslogbog for alle medarbejdere, kan du simpelthen kontrollere journalerne og forsikre dig om, at intet blev taget før eller efter varsel. Hvis du finder tegn på IP-tyveri, kan du håndtere det hurtigt og proaktivt. Mobby Business:

Populære personlige e-mail- og skybaserede fildelingsleverandører er typisk sikre. Hvad gør dem risikable ved overførsel af virksomhedsoplysninger, og hvordan kan arbejdsgivere stoppe medarbejderne fra at bruge disse tjenester? J.J.:

Problemet er ikke sikkerheden for disse tjenester. Det er det faktum, at virksomhedsdata har forladt selskabets kontrol. Når det er flyttet til en af ​​disse løsninger, er der ingen måde for virksomhedens it eller sikkerhedspersoner at beskytte det eller endda vide, hvor det er. Virksomheder bør fastsætte politikker om, hvem der kan og ikke kan bruge disse typer af tilbud. Når det er sagt, ved jeg ikke, at arbejdsgiverne fuldt ud kan stoppe dem fra at blive brugt af medarbejdere, der ønsker at bruge dem. Nye tjenester popper op hele tiden. Og for det meste bruger medarbejderne dem til at øge produktiviteten. At finde og blokere dem alle er ikke let. Data loss-forebyggende løsninger har en rolle at spille her, men de er ikke kontekstbevidste. Du skal være opmærksom på, når følsomme data uploades til et af disse tilbud, og du skal have et klart billede af brugeraktiviteten, der fører op til den pågældende advarsel - så du kan forstå, om du har en medarbejder, der tager noget arbejde hjem med dem for forbedring af virksomheden eller et sikkerhedsproblem, der skal håndteres. Ellers risikerer du at blive overvældet af falske positiver. Mobby Business:

Privatliv er et stort problem. Hvordan overvinder organisationer overholdelsen af ​​privatlivets fred i forbindelse med medarbejderovervågningssoftware? J.J.:

Undersøgelser viser, at medarbejderne ikke ser overvågning i arbejdstiden på firmaudstedte computere som en krænkelse af privatlivets fred. Mange forventer det, idet 91 procent af medarbejderne accepterer at have deres computeraktiviteter og deres adfærd overvåget i arbejdstiden. For at gøre det endnu lettere for arbejdsgiverne at udnytte aktivitetsovervågningsløsninger i en alder, hvor privatlivets fred er et problem, har vi designet Spector 360 Recon til at skabe balance mellem de to kritiske faktorer.

Sådan starter du din egen beklædningslinie

Har du nogensinde drømt om at være mode designer? Måske kunne du aldrig finde tøj, du kunne lide, så du lavede din egen, eller måske blev du forelsket i din hjemmeklasse i mellemskolen. Men denne vej startede for dig, den har potentialet til at ende i et succesfuldt mærke. Du kan muligvis ikke vise din linje i New York Fashion Week, men du kan stadig oprette og starte din egen linje.

(Forretning)

Hvor fejl har ført til et innovativt tøjmærke

I 2009, et år efter at jeg tog eksamen fra University of Texas i Austin, grundlagde jeg Von Elijah til at hus min første opfindelse, verdens første reversible regn paraply, der kan åbne og lukke på begge sider. Mit firma navn er faktisk mit navn; Von er et familie kaldenavn, som min mor forsøgte at give mig ved fødslen på hospitalet, men sygeplejersken glemte at lægge Von på mit fødselsattest, og Elijah er mit mellemnavn.

(Forretning)