Innehållsansökan: Hur man förhindrar brist på anställningsdata


Innehållsansökan: Hur man förhindrar brist på anställningsdata

Även om företag riskerar alltid för datasäkerhetshot från utsidan, leder arbetstagaraktiviteter till en rättvis del av dataöverträdelser. En ny undersökning finner också.

Spectorsoft, en personalövervakning lösningsleverantör, släppte sin undersökning "Insider Threat: Alive and Thriving" idag (24 september), vilket avslöjar att 23 procent av företagen har upplevt en dataöverträdelse från insidan.

Enligt undersökningen är immateriell egendom en av de mest frekventa datatyperna. Vidare bryts IP, affärsplaner, teknikdesigner och fusioner och förvärvsinformation 44 procent av tiden. Arbetsgivare sa också att 47 procent av de tidigare anställda bryter mot sekretess och icke-upplysningsavtal, och tar företagsinformation med sig innan de lämnar organisationen, fann undersökningen.

Studien visade också att även om företag har protokoll på plats för att förhindra överträdelser av uppgifter , många anställda bryter ofta företagets politik. Femtiofem procent av företagen sa att anställda använder företagsledda enheter för att skicka företagsrelaterad information till personliga e-post och molnbaserade fildelningskonton, till exempel Gmail och DropBox.

Jason Judge, VD för SpectorSoft, pratade med MobbyBusiness och gav följande tips för att mildra dataöverträdelser och övervakning av anställda:

MobbyBusiness: Vilka steg kan arbetsgivare vidta för att tillämpa företagets politik?

Jason Judge: Det börjar med utbildning. Först och främst, se till att medarbetarna är medvetna om organisationens policy. Att bara ha en anställdshandbok eller acceptabel användningspolicy betyder inte att någon har läst dem. Få medarbetare att erkänna att de är medvetna om acceptabla användningsprinciper och att de har läst dem. Vad din organisation tillåter fortsätter att ske. Du behöver ett sätt att validera överensstämmelsen med policyn. Du måste låta anställda som bryter mot [dessa föreskrifter] vet att politiken finns av en anledning och att de kommer att verkställas.

Mobby Business: Vilka typer av kontroller kan arbetsgivare vidta för att förhindra IP-överträdelser?

JJ: Se till att din organisation hanterar vem som har tillgång till Denna typ av kritisk, konfidentiell information. Det finns personer som behöver legitim tillgång - se till att åtkomst är begränsad till dessa personer. Nu blir frågan "Hur ser du till att människor använder de åtkomstar de beviljas ordentligt?" Det är den unika utmaningen som innehas av insiderhotet. Jag tror att du måste fokusera på insidornas verksamhet själv. På så sätt har du en klar beskrivning av vad som gjordes och sammanhanget för att förstå varför det var gjort. Det finns många lösningar som syftar till att förhindra obehörig åtkomst, men de kan inte hantera insiderhotet på ett effektivt sätt. Om det var en enkel fråga om att ställa rätt behörigheter skulle vi inte se så många historier om datatyveri.

Mobby Business: Hur kan arbetsgivare se till att tidigare anställda följer sekretess och icke-upplysningsavtal? KAN arbetsgivare göra det här?

J.J.: De kan. Stölden av IP-modeller skapade av CERT - Cyber ​​Defense och Security Division av Software Engineering Institute vid Carnegie Mellon University - visar att de flesta insiders stjäl IP inom 30 dagar efter att ha lämnat en organisation. När någon meddelar det är det sunt att börja aktivt övervaka sin verksamhet för att skydda din information. Bättre, om du har en detaljerad 30-dagars loggaktivitet för alla anställda, kan du helt enkelt kontrollera journalerna och försäkra dig om att ingenting togs före eller efter det att meddelandet gavs. Om du hittar bevis på IP-stöld kan du hantera det snabbt och proaktivt.

Mobby Business: Populära personliga e-post och molnbaserade fildelningsleverantörer är vanligtvis säkra. Vad gör dem riskfyllda vid överföring av företagsinformation, och hur kan arbetsgivare stoppa anställda från att använda dessa tjänster?

J.J.: Frågan är inte säkerheten för dessa tjänster. Det är det faktum att företagsuppgifter har lämnat kontrollen över företaget. När det är flyttat till en av dessa lösningar, finns det inget sätt för företagets IT-eller säkerhetspersonal att skydda det, eller ens veta var det är. Företagen bör ställa in politik om vem som kan och kan inte använda dessa typer av erbjudanden. Med det sagt vet jag inte att arbetsgivare helt kan stoppa dem från att användas av anställda som vill använda dem. Nya tjänster dyker upp hela tiden. Och för det mesta använder anställda dem för att öka produktiviteten. Att hitta och blockera dem alla är inte lätt. Data loss-prevention lösningar har en roll att spela här, men de är inte medvetna om kontexten. Du måste varna när känslig data laddas upp till ett av dessa erbjudanden, och du måste ha en tydlig bild av användaraktiviteten som leder till den där varningen - så du kan förstå om du har en anställd som tar något arbete hem med dem för företagets förbättring, eller ett säkerhetsproblem som behöver hanteras. Annars riskerar du att bli överväldigad av falska positiva.

Mobby Business: Sekretess är en stor fråga. Hur övervinner organisationer privata problem i samband med personalövervakningsprogram?

J.J.: Forskning visar att anställda inte ser övervakning under arbetstid på företagsemitterade datorer som en invasion av privatlivet. Många förväntar sig det, med 91 procent av anställda accepterar att ha övervakat datorns aktiviteter och beteenden under arbetstiden. För att göra det ännu enklare för arbetsgivarna att distribuera aktivitetsövervakningslösningar i en tid där integritet är ett problem, har vi utformat Spector 360 Recon för att skapa en balans mellan de två kritiska faktorerna.

Lenovo Ideapad 500-bärbar dator: Är det bra för företag?

Lenovo Ideapad 500-bärbar dator: Är det bra för företag?

Lenovos Ideapad 500 (startar vid $ 500, granskas på $ 900) är en välrundad arbetsmaskin. Dess affärsvänliga funktioner inkluderar solid säkerhet, ett högkvalitativt tangentbord och portar som en Ethernet-jack och en VGA-ut-port. Ideapad 500: s korta batterilivslängd gör det dock en anteckningsbok som är bäst kvar på kontakten vid ditt skrivbord.

(Företag)

Teknik, appar och tips för att spara pengar på din verksamhet

Teknik, appar och tips för att spara pengar på din verksamhet

Alla gillar att spara pengar, och få är lika förtjänta att göra det som småföretag i världen. Det här är bara några av våra favoritprogram, plug-ins och insider tips för att göra inköp till ditt företag mer överkomliga. Spara pengar med online-kuponger Hitta online kuponger som inte har löpt ut kan vara en frustrerande process, men gratis plug-ins som Honey och RetailMeNot Genie gör allt det hårda arbetet för dig.

(Företag)

Intressanta Artiklar
Vad är en ledares egenskaper?

Vad är en ledares egenskaper?
Hur jag vred min passion till ett företag

Hur jag vred min passion till ett företag
Så här accepterar du kreditkort på nätet, i butiken eller någonstans<br><span class=">

Så här accepterar du kreditkort på nätet, i butiken eller någonstans
Vill du ha ett jobb som gör dig lycklig? Arbeta för ett litet företag

Vill du ha ett jobb som gör dig lycklig? Arbeta för ett litet företag

Populära Inlägg