Bir şirket çok sayıda hassas bilgiye sahip olduğunda, bunlara kimin eriştiğini takip etmek çok zor olabilir. Veri hırsızlığını nasıl izleyeceğiniz aşağıda açıklanmıştır.
No, ofis sohbetindeki komik adamın aslında şirket bilgilerini çaldığını varsaymak istemiyor. Bununla birlikte, veri hırsızlığı genellikle beklenmedik şekillerde gelir ve olası olmayan kişiler tarafından gerçekleştirilir.
Bir çalışanın veri çaldığından şüpheleniyorsanız, bu biraz zor bir durumdur. Bir ihlalin gerçekleştiğinden emin değilseniz, çalışanınızla olan ilişkinizi mahvetmekten kaçınmak ve ekibinize güvensizlik ekmek istersiniz.
Ancak olay müdahale prosedürlerinizi uygulamaya koymadan önce, çalışanınızın şirketinizden veri çalıyor olabileceğine dair beş işaret var.
1. Şifreli Sunucu Uyarıları Arasında Büyük Dosya Aktarımı
Veri şifreleme, kurumsal cihazları veya interneti kullanan herkes için bir standart olsa da, bazı işverenlerin bunu gözetlemesinin bir nedeni var. İnsanların takım arkadaşlarına belgeler, fotoğraflar veya ekran görüntüleri gibi küçük dosyaları göndermesi normal olsa da, etrafta dolaşan endişe verici sayıda dosya gibi bir şey var.
Şirket tarafından erişilebilen ağlarda büyük dosya aktarımları meydana gelirse, bunun rutin bir eylem mi, gerekli dahili eylem mi yoksa şüpheli bir etkinlik mi olduğunu belirlemek kolay olabilir.
Ancak, birisi güvenli mesajlaşma uygulamaları veya kendi kendini imha eden e-postalar gibi şifreli sunucular üzerinden büyük dosya boyutları gönderdiğinde, birkaç alarm zili çalmalıdır. Bu nedenle, büyük dosya boyutlarını meta veriler aracılığıyla tespit etmeye çalışmalı ve çalışan bunun ne için olduğunu haklı çıkaramıyorsa uygun bir soruşturma yürütmelisiniz.
Aslında, şirketle ilgili bir belge olmasa bile, genel olarak büyük dosyalarla ilgili riskler vardır.
Örneğin, bir çalışan şirket cihazlarına korsan filmler veya TV şovları indirirse, cihazınızı veya ağınızı kötü amaçlı yazılım riskine sokabilir. Bunun dışında, özellikle ülkenizde katı korsanlıkla mücadele yasaları varsa, yasa dışı içerik şirketinizle ilişkilendirilirse yetkililerle başınız belaya girebilir.
2. Uyarı Kelimesi Bildirimlerini Kullanın
Dahili tehdit tespiti söz konusu olduğunda, neyin standart çalışan erişimi olarak kabul edildiğini ve kritik veri ihlali olarak kabul edildiğini belirlemek zor olabilir. Önemli belgelerden haberdar olmanın bir yolu, veri ihlallerinde hedeflenen kritik bilgilerle ilişkili belirli kelimeler için tetiklenmiş bir bildirime sahip olmaktır.
Örneğin, “kişi veri tabanı”, “müşteri bilgileri” vb. terimler için uyarılar ayarlayabilirsiniz. Ardından, haftalık veya aylık bir rapor alacağınız senaryolar oluşturabilirsiniz.
Öte yandan, stajyer gibi bir kişi veya ilgisiz bir departmandan biri, erişmemesi gereken belgeleri gönderiyor ve indiriyorsa, anında bildirim alabilirsiniz.
E-posta iletişimleri, tarama etkinlikleri ve hatta tuş vuruşları yoluyla sözcükleri takip edebilen çok sayıda yazılım vardır. Uyarı kelimesi bildirimlerini ayarlarken, hem rıza gereği hem de veri çalmayı düşünmekten bile caydırmak için çalışanlarınızın ne kadar gözetime maruz kaldıklarının farkında olduklarından emin olun.
3. Veri Sızdırma Uyarıları
İşimizin çoğu çevrimiçi olduğunda, kolaylık sağlamak için kullandığımız çeşitli teknolojilerin riskleri de öyle. Veri hırsızlığı söz konusu olduğunda, FTP paylaşım siteleri , ekran paylaşımı veya kırpma programları ve bulut uygulamaları gibi herkesin normal araç kutusunun parçası olmayan bazı programlar kullanılır .
Bunun yanı sıra Salesforce ve HubSpot gibi popüler bulut uygulamaları, müşterilerle ilgili verilerin, boru hattındaki konumları ve iletişim bilgileri gibi sızdırılmasını kolaylaştırır. Öte yandan, birçok geliştirici web geliştirme sürecini kontrol etmek için GitHub gibi siteleri de kullanır.
Çok önemli görünmese de, düz metindeki kod bile fikri mülkiyete veya veritabanı konumlarına erişmek için kullanıldığında bir veri hırsızlığı kaynağı olabilir.
4. Basılı Kopyaları İzleyin
Basılı kopyalar, veri merkezileştirme süreciniz için çok önemlidir. Sonuçta, her şey internette saklanabiliyor diye, olması gerektiği anlamına gelmez. Bununla birlikte, giderek dijital hale gelen bir dünyada, basılı kopyaların nasıl hala güçlü bir veri hırsızlığı kaynağı olabileceğini gözden kaçırmak kolay olabilir.
Göre Yönetilen Bakımı American Journal , hastanelerde ihlalleri yüzde 65’i hala kağıt dosya ve filmleri ile olur. Bu nedenle, özellikle eski dosyalama yöntemlerini kullanan bir sektöre aitseniz, yazdırılan dosyaların izlenmesinde ve iyi fiziksel dosya güvenliği ve imha uygulamalarının izlenmesinde hala yarar vardır.
Önemli belgeleri kilitlemenin yanı sıra, tutuldukları yerlere güvenlik kameraları kurarak ve olmaması gereken şeylere erişmeye çalışan çalışanları gözlemleyerek de faydalanabilirsiniz.
Ayrıca hassas belgeleri imha etmeden önce parçaladığınızdan ve taranabilen veya yazdırılabilen tüm dijital kopyaları PDF ile şifrelediğinizden emin olun.
5. İhbarcıları Teşvik Edin
Kimsenin fare istemediğini hepimiz bilsek de, çalışanlar, eylemleriyle herkesi tehlikeye atan bireyleri ihbar etmeye teşvik edilmelidir. Birçok ekip ürünler, veritabanları ve müşteri ilişkileri oluşturmak için çok çalışır, bu nedenle birisi tüm bilgileri alıp çevrimiçi sattığında bunu takdir etmezler.
Bununla birlikte, özellikle ekipler gereksiz yere düşman yapmaktan korktuklarında, ofis arkadaşlarını bildirmek zor bir deneyim olabilir. Bu nedenle, kişilerin kimliklerini şirketin geri kalanına bildirmeden olası veri hırsızlarını bildirebilecekleri anonim veya güvenli kanallar açmalısınız.
Sorumlu çalışanlar, iş arkadaşlarını raporlamanın duygusal yönünü ortadan kaldırarak, dahil olan herkes için doğru olanı yapmak için her türlü teşvike sahip olacaklardır. Bununla, yanlış oldukları konusunda endişelenmeleri gerekmez ve haklı olduklarında şükredeceksiniz.
Şirket Verilerinizi Güvende Tutun
Çalışanlar tarafından veri hırsızlığı söz konusu olduğunda, hem etkili hem de verimli olmanız gerekir. Veri hırsızlığı sorunlarını azaltma konusundaki başarınız, bir ihlal gerçekleşmeden çok önce oluşturulması gereken politikalara, süreçlere ve uygulamalara bağlıdır.
Veri hırsızları girişimlerinde daha kurnaz hale geliyor ve şirketinize içeriden sızmak için birini göndermeyi içerebilir. Şirketinizin bu kişileri herhangi bir zarar vermeden bulmaya hazır olduğundan emin olun.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…
