您的位置:首页 >理财课堂 >

随着员工数据盗窃的增加,不要将网络安全视为不可能完成的任务

时间:2022-03-23 10:25:12 来源:

我年轻时的第一份工作是在一家大型百货公司的男装部门担任销售人员。随着我晋升,我从管理层那里获得了更多的责任和信任 -- 以及令人印象深刻的每小时5.25美元!随着时间的推移,我甚至被委托观看并向安全团队报告可疑的购物者活动。

我认真对待这一责任,尤其是当安全经理乔 (他只以他的名字而闻名) 在去吃午饭时将我留给部门对讲机时。他最后一次扫描部门时会告诉我: “如果发现任何异常,请给我打电话。”

对我来说,这是不可能完成的任务-减去自毁信息。

经过几个月的侦查,乔向我吐露,他最关心的不是商店扒手,而是员工。显然,这家商店在内部盗窃方面存在很大问题,有时员工会进行复杂且组织良好的操作。

这完全让我大吃一惊。

实际上,员工盗窃已经并将继续困扰着公司,员工找到了巧妙的方法来敲诈雇主。如今,盗窃的威胁远远超出了偷几双Guess牛仔裤。它涉及数字漏洞和重要公司数据的丢失。

网络安全是公司日益关注的问题。实际上,这不是 “如果” 的问题,而是 “何时” 您的公司被黑客入侵的问题。因此,企业安全是一个价值数十亿美元的行业,几乎所有大公司都在软件,服务和员工培训上投入了巨额资金。不幸的是,小公司最容易受到攻击,2013所有在线攻击中有60% 以上针对中小型企业。

但是,网络安全很复杂,您的数据受到了许多不同的破坏方式。数据泄露的最大也是最令人惊讶的原因之一?员工。

最近,一家公司检查了与员工相关的网络安全漏洞相关的数据丢失。Biscom是一家为医疗保健和金融服务等受监管行业提供安全通信工具的提供商,在网络安全方面拥有30多年的经验,并亲眼目睹了许多影响大小公司的现代数据数据泄露事件。

Biscom最近的研究发现,在所有规模的公司中,员工都承认离开时会获取重要的公司数据和信息。更具体地说:

85% 的员工承认接受了他们创建的公司文件和信息。30% 的员工承认接受了他们没有亲自创建的公司文件和信息。

这项研究特别关注那些密切保留和管理知识产权和敏感客户数据的初创公司。研究发现:

25% 的员工报告使用了源代码和专利文件。35% 的员工使用了客户数据,包括姓名,电话号码和电子邮件地址。

85% 承认接受公司战略文件和演示。

此外,如果员工在恶劣的情况下被解雇 (解雇或解雇),20% 表示他们更有可能出于愤怒而获取数据,并且更有可能将其传递给竞争对手。

最后,90% 的受访者表示,离职时数据盗窃的主要原因是由于这样的事实,即他们的雇主没有适当的政策或技术来阻止他们这样做。

不幸的是,初创企业更容易出现漏洞。过去,与离职员工一起走出家门的公司文件或客户清单可能不会引起恐慌。但是,在早期阶段的公司中,这些文件是业务的基础,而且很可能是主要的竞争优势。竞争对手获得销售前景或公司的 “秘密调味料” 可以在成功 (或世界统治,取决于公司的愿景) 的道路上增加一点皱纹。

此外,由于高增长公司内部典型的高员工流失率,数据丢失对初创公司而言更为重要。无论是调整公司战略,还是仅仅超越现有公司人才,初创企业家通常都会很快发现自己与离开公司的员工打交道。尽管员工离职是不可避免的,但初创公司通常更专注于构建产品和获得市场份额,而不是弥合每一个安全差距。

有没有一种简单的方法来降低这种风险?Biscom首席执行官Bill Ho表示同意。拥有20多年开发文档和消息传递解决方案的经验,使公司能够安全地共享和存储文档,Ho建议:

1.创建彻底的员工政策。

何指出: “如此多的受访者声称没有任何政策阻止他们获取数据,这一事实令人不安。”为了解决这个问题,创建一个员工手册,它是清晰和具体的所有数据和信息,包括知识产权,商业秘密,电子邮件列表,客户记录,财务报表和工作由员工创建,但公司的财产。

2.制定和执行令人信服的员工协议。

要获得员工的认可,请在员工协议中加入语言,以明确定义所有专有数据和信息的隐私和安全性违规的边界并概述其后果。协议还应明确概述将个人设备用于公司职责或BYOD的政策。

3.定义并传达清晰的数据策略。

企业主应该警惕消费者版本的EFSS或文件共享工具,例如dropbox和Google Docs。由于难以监视和跟踪,因此使用这些工具进行工作协作的员工很可能在离开后继续访问文件。相反,雇主应该寻找设计用于企业的应用程序,并具有更好的用户控制和基于角色的权限。

4.跟踪员工访问权限。

因为如此多的业务服务正在迁移到云,所以很容易忘记谁可以访问哪些服务。要进行跟踪,请维护每个员工的工具,应用程序和权限集的电子表格或清单,可用于轻松快速地取消帐户并访问uponan员工离职。

5.监控员工。

虽然很难监控所有员工的行为 -- 更不用说敏感了 -- 但重要的是要注意异常行为。例如,注意那些在奇数小时突然传输大量数据的员工。具有审计跟踪和嵌入式分析的协作和文件共享工具可以提醒您可疑活动。

企业家不能完全消除员工盗窃,尤其是在数字信息方面。但是,通过适当的考虑和计划,以及明确定义和传达的政策,他们当然可以将其最小化。

更糟糕的情况-找到最不合格的员工,给他或她一个对讲机,这是不可能的任务,以观察异常行为。它为我的旧公司工作。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。