Как предотвратить кражу данных действующими и увольняющимися сотрудниками
18 марта 2023 г.Бывший сотрудник может попытаться продать учетные данные своего предыдущего работодателя через темную сеть. Текущий сотрудник может записать конфиденциальную презентацию генерального директора, а затем отправить ссылку на эту запись в прессу. Существующий сотрудник мог поделиться списком клиентов с третьим лицом, которое затем было предложено для продажи конкуренту. Это всего лишь несколько случаев кражи данных и внутренних угроз, расследованных поставщиком услуг по обеспечению безопасности сотрудников DTEX в течение 2022 года.
В опубликованном в четверг отчете DTEX об исследованиях инсайдерских рисков за 2023 год рассматриваются масштабы увольнения сотрудников и кражи данных за 2022 год. Для составления своего отчета компания изучила сотни расследований, проведенных группой DTEX Insider Intelligence and Investigations за год. Результаты указывают на рост корпоративной интеллектуальной собственности и кражи данных.
Перейти к:
- Какие бизнес-данные воруют сотрудники?
Как сотрудники воруют данные?
Какие факторы влияют на случаи кражи данных сотрудниками?
Предупреждающие знаки о краже данных сотрудников
Как предотвратить случаи кражи данных сотрудников
Какие бизнес-данные воруют сотрудники?
Команда i3 расследовала почти 700 случаев кражи данных увольняющимися сотрудниками; это вдвое больше, чем в 2021 году. На основании инцидентов DTEX определила, что 12% сотрудников берут с собой конфиденциальную информацию, когда уходят от работодателя. Украденная информация включала данные клиентов, данные сотрудников, медицинские записи и договоры купли-продажи.
Но 12% не учитывают неконфиденциальные данные, такие как шаблоны и презентации; Основываясь на неподтвержденных данных, DTEX заявила, что, по ее мнению, более половины увольняющихся сотрудников уходят с такими данными.
Как сотрудники воруют данные?
Сотрудники используют несколько различных методов для захвата корпоративных данных, включая снимки экрана, записи и синхронизацию с личными устройствами или учетными записями. Например, сотрудник, который отправил ссылку на презентацию генерального директора в прессу, использовал инструмент для записи экрана, чтобы зафиксировать конфиденциальные данные, а затем загрузить запись в личный кабинет.
Какие факторы влияют на случаи кражи данных сотрудниками?
Увольнение сотрудников стало основной причиной кражи данных и системного саботажа в прошлом году. Во многих случаях, расследованных командой DTEX, уволенные сотрудники все еще имели некоторый доступ к своим корпоративным учетным записям даже после увольнения. В некоторых случаях нынешние сотрудники предоставляли корпоративные данные или учетные данные своим бывшим коллегам, даже не зная, что они были уволены.
SEE: Политика управления доступом (TechRepublic Premium)
Помимо увольняющихся сотрудников, существующие сотрудники могут представлять угрозу. Некоторые сотрудники поддерживают работу на стороне, для чего используют свои корпоративные устройства. Несанкционированное использование сторонних разработок на таких устройствах в прошлом году выросло почти на 200%. А в теневом ИТ-сценарии использование несанкционированных приложений увеличилось на 55% за то же время.
Предупреждающие знаки о краже данных сотрудников
Чтобы поймать сотрудников, которые могут попытаться записать или скопировать конфиденциальную информацию, DTEX предлагает следить за определенными индикаторами риска раннего предупреждения. К ним относятся:
- Аномальное использование экрана или программного обеспечения для записи видео на видеоконференциях.
Любое исследование, проведенное о том, как обойти контроль безопасности.
Использование личных файловых сервисов, таких как Google Drive или Dropbox.
Сохранение конфиденциальных презентаций в виде изображений.
Чтобы остановить сотрудников, которые могут использовать корпоративные устройства или приложения ненадлежащим образом, DTEX предлагает обратить внимание на некоторые предупреждающие знаки. К ним относятся:
- Необычная активность браузера при доступе к сайтам, не используемым обычными сотрудниками.
Вход в личные аккаунты в социальных сетях для сокрытия активности.
Использование нескольких некорпоративных учетных записей веб-почты.
Административный доступ к учетным системам, не связанный с их работой.
Необычное использование личных файлообменников.
Как предотвратить случаи кражи данных сотрудников
Чтобы защитить вашу организацию от кражи данных и подобных угроз, DTEX предлагает следующие рекомендации:
- Настройте политики, четко определяющие разницу между личным и корпоративным использованием данных, устройств, сетей и других активов. Убедитесь, что эти политики доведены до сотрудников, независимо от того, являются ли они новыми, существующими или увольняющимися.
Реализуйте мышление с нулевым доверием при удалении доступа к данным для увольняющихся сотрудников. Всегда предполагайте, что после увольнения сотрудника останется некоторый доступ к конфиденциальным данным и системам. Обратитесь к инструментам, которые создадут полный контрольный журнал, если возникнет проблема.
Поймите, что технология не будет на 100% эффективна в предотвращении кражи данных. Вот почему вам нужно сосредоточиться на своей политике в этой области и продолжать оценивать существующие процедуры для увольняющихся сотрудников.
Будьте активны, обращая внимание на ранние предупреждающие признаки злонамеренных действий, а не только на реальные инциденты.
Поддерживайте доверительные инсайдерские отношения с сотрудниками. Уважайте их конфиденциальность, сообщайте о правилах доступа к данным и предлагайте поддержку, а не подозрительность.
Читать дальше: 10 лучших программ для мониторинга сотрудников на 2023 год (TechRepublic)
Оригинал