Featured image of post Mevcut ve çalışan çalışanlar tarafından veri hırsızlığına nasıl engel olun
CXO Security

Mevcut ve çalışan çalışanlar tarafından veri hırsızlığına nasıl engel olun

Çalışanların yaklaşık% 12'si müşteri ayrıntıları, sağlık kayıtları, satış sözleşmeleri ve bir şirketten ayrılan diğer gizli verileri DTEX'e göre alır.

image

Resim: Feodora/Adobe Stock Eski bir çalışan, önceki işverenlerinden karanlık web üzerinden hesap bilgilerini satmaya çalışabilir. Mevcut bir çalışan CEO tarafından gizli bir sunum kaydedebilir ve sonra basına bu kayıt için bir bağlantı gönderebilir. Mevcut bir çalışan, üçüncü bir parti ile bir müşteri listesini paylaşabilir, sonra bir rakipe satış teklif edildi. Bunlar, 2022’de iş güvenliği sağlayıcısı DTEX tarafından araştırılan birkaç veri hırsızlığı ve içsel tehdit olayıdır.

Perşembe günü serbest bırakıldı, DTEX’in 2023 Insider Risk Soruşturmaları Rapor 2022 için çalışan attrition ve veri hırsızlığı kapsamını inceledi. Raporu oluşturmak için, şirket DTEX Insider Intelligence ve Researchs ekibi tarafından yıl boyunca yapılan yüzlerce soruşturmaya baktı. Sonuçlar, şirket IP ve veri hırsızlığında bir artışa işaret eder.

Jump to:

  • Hangi iş verileri çalışanlar çalıyor?
  • Çalışanlar verileri nasıl çalıyor?
  • Çalışanların veri hırsızlığı olaylarına hangi faktörler katkıda bulunur?
  • Çalışan veri hırsızlığı uyarı işaretleri
  • Çalışan veri hırsızlığı olaylarını nasıl önlemek Hangi iş verileri çalışanlar çalıyor?

Güvenlik kapsama alanı

  • 2023 için Top siber güvenlik tehditleri

  • En İyi IT varlık yönetimi yazılımı

  • En kapsamlı taşınabilir siber güvenlik cihazıyla tanışın

  • E-postanızı şifreleme, şifre yönetimi ve daha fazla (TechRepublic Premium) ile nasıl güvence altına alın

    i3 ekibi, çalışanlardan kaçan yaklaşık 700 veri hırsızlığı vakasını inceledi; bu, 2021 kadar çok vakaydı. Olaylara dayanarak, DTEX, çalışanların% 12’sinin bir işverenden ayrıldığında onlarla hassas bilgi aldığını belirledi. çalınan bilgiler müşteri verilerini, çalışan verilerini, sağlık kayıtlarını ve satış sözleşmelerini içeriyordu.

Ancak,% 12’si, şablonlar ve sunumlar gibi hassas olmayan verileri hesaba katmıyor; anekdot kanıtlara dayanarak, DTEX, işçilerin bu tür verilerle ayrıldığına inandığını söyledi.

Çalışanlar verileri nasıl çalıyor?

Çalışanlar, ekran görüntüleri, kayıtları ve kişisel cihazlara veya hesaplara senkronize etmek dahil olmak üzere birkaç farklı yöntem kullanırlar. Sadece bir örnek olarak, CEO’nun basına bir bağlantı gönderen çalışan, gizli verileri yakalamak için bir ekran kaydı aracı kullandı ve ardından kaydı kişisel bir hesapa taşıdı.

Çalışanların veri hırsızlığı olaylarına hangi faktörler katkıda bulunur?

Çalışan sonlandırma, geçen yıl veri hırsızlığı ve sistem sabotajına büyük katkıda bulundu. Çoğu durumda, DTEX ekibi araştırıldı, sona ermiş olan çalışanlar hala şirket hesaplarına bir tür erişim vardı, hatta işten atıldıktan sonra bile. Bazı durumlarda, mevcut çalışanlar, sona erdiklerini bilmeden eski meslektaşlarına kurumsal veri veya hesap bilgilerini sağladı.

SEE: Access management policy (Teknoloji Premium)

Çalışanlardan uzaklaşmanın yanı sıra, mevcut işçiler bir tehdit oluşturabilir. Bazı çalışanlar, şirket cihazlarını kullandıkları için yan konserlerini koruyorlar. Bu tür cihazlardaki üçüncü taraf çalışmalarından yararlanılan gereksiz kullanım, geçen yıl neredeyse% 200’ü güldürdü. Ve içinde gölge IT senaryo, gereksiz uygulamaların kullanımı aynı zamanda% 55 arttı.

Çalışan veri hırsızlığı uyarı işaretleri

Hassas bilgileri kaydetmeye veya kopyalamaya çalışan çalışanları yakalamak için, DTEX belirli erken uyarı risk göstergelerine dikkat etmeyi önerir. Bunlar şunlardır:

  • Video konferanslarında ekran veya video kayıt yazılımının kısaltması.

  • Geçmiş güvenlik kontrollerini nasıl eteklemek için yapılan herhangi bir araştırma.

  • Google Drive veya Dropbox gibi kişisel dosya hizmetlerinin kullanımı.

  • Görüntüler olarak hassas sunumları kurtarmak. Şirket cihazları veya uygulamaları uygunsuz bir şekilde kullanan çalışanları durdurmak için, DTEX bazı uyarı işaretleri arıyor. Bunlar şunlardır:

  • Unusual browser aktivitesi genel çalışan nüfus tarafından kullanılmadığı sitelere erişim.

  • Faaliyetleri gizlemek için kişisel sosyal medya hesaplarına kaydolun.

  • Birden fazla şirket olmayan webmail hesabı kullanarak.

  • Muhasebe sistemleri ile ilgili olmayan yönetim erişimi.

  • Kişisel dosya paylaşım sitelerinin sınırsız kullanımı. Çalışan veri hırsızlığı olaylarını nasıl önlemek

Organizasyonunuzu veri hırsızlığına ve benzer tehditlere karşı korumak için, DTEX aşağıdaki önerileri sunar:

  • Kişisel kullanım ve şirket kullanımı arasındaki farkı açıkça tanımlayan politikalar kurmak, cihazlar, ağlar ve diğer varlıklar. Bu politikaların çalışanlara aktarıldığından emin olun, yeni, mevcut veya hareket ederler.

  • Implement a zero-trust Çalışanları terk etmek için veri erişimini kaldırarak zihniyet. Her zaman bir çalışan yapraklarından sonra hassas verilere ve sistemlere erişim olacağını varsayın. Tam bir denetim izi yaratacak araçlara dön bir problem ortaya çıkar.

  • Bu teknolojinin veri hırsızlığına karşı% 100 etkili olmayacağını anlayın. Bu yüzden bu alanda politikalarınıza odaklanmanız ve çalışanların terk edilmesi için mevcut prosedürlerinizi değerlendirmeniz gerekiyor.

  • Kötü niyetli niyetin erken uyarı işaretlerine bakarak proaktif olun ve sadece gerçek olaylar değil.

  • Çalışanlarla güvenilir bir içsel ilişki koruyun. Gizliliklerine saygı gösterin, veri erişimi ile ilgili politikalarla iletişim kurun ve şüpheden ziyade destek sunar. Bir daha okuyun: 2023 için 10 en iyi çalışan izleme yazılımı (Teknoloji)

    image

    Cybersecurity Insider Newsletter

    Organizasyonunuzun BT güvenlik savunmalarını en son siber güvenlik haber, çözümleri ve en iyi uygulamaları tutarak güçlendirin.

    Salı ve Perşembe günleri teslim edildi Bugün kaydolun

© 2024 BilbyTech