Innehållsansökan: Hur man förhindrar brist på anställningsdata


Innehållsansökan: Hur man förhindrar brist på anställningsdata

Även om företag riskerar alltid för datasäkerhetshot från utsidan, leder arbetstagaraktiviteter till en rättvis del av dataöverträdelser. En ny undersökning finner också.

Spectorsoft, en personalövervakning lösningsleverantör, släppte sin undersökning "Insider Threat: Alive and Thriving" idag (24 september), vilket avslöjar att 23 procent av företagen har upplevt en dataöverträdelse från insidan.

Enligt undersökningen är immateriell egendom en av de mest frekventa datatyperna. Vidare bryts IP, affärsplaner, teknikdesigner och fusioner och förvärvsinformation 44 procent av tiden. Arbetsgivare sa också att 47 procent av de tidigare anställda bryter mot sekretess och icke-upplysningsavtal, och tar företagsinformation med sig innan de lämnar organisationen, fann undersökningen.

Studien visade också att även om företag har protokoll på plats för att förhindra överträdelser av uppgifter , många anställda bryter ofta företagets politik. Femtiofem procent av företagen sa att anställda använder företagsledda enheter för att skicka företagsrelaterad information till personliga e-post och molnbaserade fildelningskonton, till exempel Gmail och DropBox.

Jason Judge, VD för SpectorSoft, pratade med MobbyBusiness och gav följande tips för att mildra dataöverträdelser och övervakning av anställda:

MobbyBusiness: Vilka steg kan arbetsgivare vidta för att tillämpa företagets politik?

Jason Judge: Det börjar med utbildning. Först och främst, se till att medarbetarna är medvetna om organisationens policy. Att bara ha en anställdshandbok eller acceptabel användningspolicy betyder inte att någon har läst dem. Få medarbetare att erkänna att de är medvetna om acceptabla användningsprinciper och att de har läst dem. Vad din organisation tillåter fortsätter att ske. Du behöver ett sätt att validera överensstämmelsen med policyn. Du måste låta anställda som bryter mot [dessa föreskrifter] vet att politiken finns av en anledning och att de kommer att verkställas.

Mobby Business: Vilka typer av kontroller kan arbetsgivare vidta för att förhindra IP-överträdelser?

JJ: Se till att din organisation hanterar vem som har tillgång till Denna typ av kritisk, konfidentiell information. Det finns personer som behöver legitim tillgång - se till att åtkomst är begränsad till dessa personer. Nu blir frågan "Hur ser du till att människor använder de åtkomstar de beviljas ordentligt?" Det är den unika utmaningen som innehas av insiderhotet. Jag tror att du måste fokusera på insidornas verksamhet själv. På så sätt har du en klar beskrivning av vad som gjordes och sammanhanget för att förstå varför det var gjort. Det finns många lösningar som syftar till att förhindra obehörig åtkomst, men de kan inte hantera insiderhotet på ett effektivt sätt. Om det var en enkel fråga om att ställa rätt behörigheter skulle vi inte se så många historier om datatyveri.

Mobby Business: Hur kan arbetsgivare se till att tidigare anställda följer sekretess och icke-upplysningsavtal? KAN arbetsgivare göra det här?

J.J.: De kan. Stölden av IP-modeller skapade av CERT - Cyber ​​Defense och Security Division av Software Engineering Institute vid Carnegie Mellon University - visar att de flesta insiders stjäl IP inom 30 dagar efter att ha lämnat en organisation. När någon meddelar det är det sunt att börja aktivt övervaka sin verksamhet för att skydda din information. Bättre, om du har en detaljerad 30-dagars loggaktivitet för alla anställda, kan du helt enkelt kontrollera journalerna och försäkra dig om att ingenting togs före eller efter det att meddelandet gavs. Om du hittar bevis på IP-stöld kan du hantera det snabbt och proaktivt.

Mobby Business: Populära personliga e-post och molnbaserade fildelningsleverantörer är vanligtvis säkra. Vad gör dem riskfyllda vid överföring av företagsinformation, och hur kan arbetsgivare stoppa anställda från att använda dessa tjänster?

J.J.: Frågan är inte säkerheten för dessa tjänster. Det är det faktum att företagsuppgifter har lämnat kontrollen över företaget. När det är flyttat till en av dessa lösningar, finns det inget sätt för företagets IT-eller säkerhetspersonal att skydda det, eller ens veta var det är. Företagen bör ställa in politik om vem som kan och kan inte använda dessa typer av erbjudanden. Med det sagt vet jag inte att arbetsgivare helt kan stoppa dem från att användas av anställda som vill använda dem. Nya tjänster dyker upp hela tiden. Och för det mesta använder anställda dem för att öka produktiviteten. Att hitta och blockera dem alla är inte lätt. Data loss-prevention lösningar har en roll att spela här, men de är inte medvetna om kontexten. Du måste varna när känslig data laddas upp till ett av dessa erbjudanden, och du måste ha en tydlig bild av användaraktiviteten som leder till den där varningen - så du kan förstå om du har en anställd som tar något arbete hem med dem för företagets förbättring, eller ett säkerhetsproblem som behöver hanteras. Annars riskerar du att bli överväldigad av falska positiva.

Mobby Business: Sekretess är en stor fråga. Hur övervinner organisationer privata problem i samband med personalövervakningsprogram?

J.J.: Forskning visar att anställda inte ser övervakning under arbetstid på företagsemitterade datorer som en invasion av privatlivet. Många förväntar sig det, med 91 procent av anställda accepterar att ha övervakat datorns aktiviteter och beteenden under arbetstiden. För att göra det ännu enklare för arbetsgivarna att distribuera aktivitetsövervakningslösningar i en tid där integritet är ett problem, har vi utformat Spector 360 Recon för att skapa en balans mellan de två kritiska faktorerna.


Skapa en företagswebbplats: En liten företagsguide

Skapa en företagswebbplats: En liten företagsguide

Det är inte längre möjligt att driva ett företag, till och med en tegelsten, utan en närvaro på nätet. Konsumenterna vänder sig till internet för allt från produktforskning till plats och driftstid. Att ha en enkel webbplats som är väl utformad kan ge dig en kanten på ditt område och om du har produkter att sälja kan din webbplats öppna nya marknader och expandera din verksamhet billigt och enkelt.

(Företag)

8 Tekniska trender för småföretag för 2018

8 Tekniska trender för småföretag för 2018

Teknologi driver affärsinnovation. Som företagare i småföretag kan man vara medveten om olika tekniska trender och hjälpa dig att klara ditt företag med den senaste hårdvaran och mjukvaran för att förbättra effektiviteten. I början av 2018 finns det några nya former av teknik som kan hjälpa företag , från trådlös laddning till tillägg av Amazonas Alexa till tredje parts enheter.

(Företag)