Interne taak: voorkomen dat werknemers gegevens doorgeven


Interne taak: voorkomen dat werknemers gegevens doorgeven

Volgens de enquête is intellectuele eigendom (IP) een van de meest frequent geschonden gegevenstypen. Verder worden 44 procent van de tijd inbreuk gemaakt op IP, bedrijfsplannen, technologieontwerpen en informatie over fusies en overnames. Werkgevers zeiden ook dat 47 procent van de voormalige werknemers geheimhouding en non-disclosure-overeenkomsten verbreekt, en bedrijfsinformatie meeneemt voordat ze de organisatie verlaten, aldus de enquête.

Het onderzoek toonde ook aan dat, hoewel bedrijven protocollen hebben om datalekken te voorkomen veel werknemers breken vaak het bedrijfsbeleid. Drieënvijftig procent van de bedrijven zei dat werknemers door het bedrijf uitgegeven apparaten gebruiken om bedrijfsgerelateerde informatie te verzenden naar persoonlijke e-mail en cloudgebaseerde bestandsdelingsaccounts, zoals Gmail en DropBox.

Jason Judge, CEO van SpectorSoft, sprak met MobbyBusiness en gaf de volgende tips over het mitigeren van datalekken en het monitoren van medewerkers:

MobbyBusiness:

Welke stappen kunnen werkgevers nemen om bedrijfsbeleid af te dwingen?

Jason Judge: Het begint bij het onderwijs. Zorg er eerst voor dat werknemers op de hoogte zijn van het beleid van uw organisatie. Het hebben van een medewerkershandboek of een acceptabel gebruiksbeleid betekent niet dat iemand ze heeft gelezen. Laat werknemers erkennen dat ze op de hoogte zijn van acceptabel gebruiksbeleid en dat ze deze hebben gelezen. Wat uw organisatie ook toestaat, zal doorgaan. U hebt een manier nodig om de naleving van het beleid te valideren. U moet werknemers die [deze voorschriften] overtreden laten weten dat het beleid niet voor niets bestaat en dat ze worden gehandhaafd. Anders zou u niet veel verwachten op het gebied van therapietrouw.

Mobby Business: Welke soorten controles kunnen werkgevers implementeren om inbreuken op IP te voorkomen?

JJ: Zorg ervoor dat uw organisatie beheert wie toegang heeft tot dit soort kritieke, vertrouwelijke informatie. Er zijn mensen die legitiem toegang nodig hebben - zorg ervoor dat de toegang beperkt is tot die mensen. Nu wordt de vraag: "Hoe zorg je ervoor dat mensen de toegangen gebruiken die ze op de juiste manier zijn verleend?" Dat is de unieke uitdaging van de insider-dreiging. Ik geloof dat je je moet concentreren op de activiteit van de insiders zelf. Op die manier heb je een duidelijk overzicht van wat er is gedaan en de context om te begrijpen waarom het werd gedaan. Er zijn veel oplossingen gericht op het voorkomen van ongeautoriseerde toegang, maar ze kunnen niet effectief omgaan met de insider-dreiging. Als het eenvoudig was om de juiste machtigingen in te stellen, zouden we niet zoveel verhalen over gegevensdiefstal te zien krijgen. :

Hoe kunnen werkgevers ervoor zorgen dat voormalige werknemers zich houden aan vertrouwelijkheids- en geheimhoudingsovereenkomsten? KUNNEN werkgevers dit? J.J.:

Dat kunnen ze. De diefstal van IP-modellen gemaakt door CERT - de afdeling cyberdefensie en beveiliging van het Software Engineering Institute van de Carnegie Mellon University - toont aan dat de meeste insiders IP binnen 30 dagen na het verlaten van een organisatie stelen. Wanneer iemand opmerkt, is het logisch om zijn activiteit actief te volgen om uw informatie te beschermen. Beter: als u een gedetailleerde 30-daagse logboekactiviteit voor alle medewerkers hebt, kunt u eenvoudigweg de gegevens controleren en ervoor zorgen dat er niets is gedaan vóór of na kennisgeving. Mocht u bewijs van diefstal van IP vinden, dan kunt u dit snel en proactief doen. Mobby Business:

Populaire aanbieders van persoonlijke e-mail en cloud-gebaseerde bestandsdeling zijn doorgaans veilig. Wat maakt hen riskant bij het overbrengen van bedrijfsinformatie en hoe kunnen werkgevers de werknemers stoppen met het gebruik van deze services? J.J.:

Het probleem is niet de veiligheid van deze services. Het is het feit dat bedrijfsgegevens de controle over het bedrijf hebben achtergelaten. Als het eenmaal is verplaatst naar een van deze oplossingen, is het voor de IT-afdeling of beveiligingsmedewerker op geen enkele manier mogelijk om het te beschermen of zelfs te weten waar het is. Bedrijven moeten beleid instellen over wie wel en niet van dit soort aanbiedingen kan gebruikmaken. Dat gezegd hebbende, ik weet niet dat werkgevers volledig kunnen voorkomen dat ze worden gebruikt door werknemers die ze willen gebruiken. Nieuwe diensten duiken steeds op. En voor het grootste deel gebruiken medewerkers ze om de productiviteit te verhogen. Het vinden en blokkeren van alle is niet eenvoudig. Oplossingen voor gegevensverliespreventie spelen hier een rol, maar ze zijn niet contextbewust. U moet worden gewaarschuwd wanneer gevoelige gegevens worden geüpload naar een van deze aanbiedingen en u moet een duidelijk beeld hebben van de activiteit van de gebruiker die leidt naar die waarschuwing - zodat u kunt begrijpen of u een werknemer heeft die wat werk meeneemt voor de verbetering van het bedrijf, of een beveiligingsprobleem dat moet worden aangepakt. Anders loop je het risico overweldigd te worden door valse positieven. Privacy is een groot probleem. Hoe kunnen organisaties privacyproblemen met betrekking tot werknemersbewakingssoftware oplossen?

J.J.: Onderzoek wijst uit dat werknemers tijdens werkuren op computers die door het bedrijf zijn uitgegeven geen toezicht zien als een inbreuk op de privacy. Velen verwachten het, 91 procent van de werknemers accepteert dat hun computeractiviteiten en -gedrag tijdens de werkuren worden gemonitord. Om het voor werkgevers nog eenvoudiger te maken om activiteitscontroleoplossingen te implementeren in een tijd waarin privacy een probleem is, hebben we Spector 360 Recon ontworpen om een ​​balans te vinden tussen de twee kritieke factoren.

OnePlus One: is het goed voor bedrijven?

OnePlus One: is het goed voor bedrijven?

Het heeft misschien niet de naamherkenning van telefoons van Samsung of Apple, maar de OnePlus One is een krachtige smartphone met een betaalbare prijs en een aantal handige functies voor zakelijke gebruikers. De telefoon is een jaar geleden al gelanceerd, maar was tot nu toe alleen beschikbaar voor gebruikers die een uitnodiging van iemand die het al in bezit had kunnen haken.

(Bedrijf)

Achter het bedrijfsplan: 9Round

Achter het bedrijfsplan: 9Round

Shannon Hudson, mede-oprichter en eigenaar van boksschool 9Round, weet hoe het is om hard te trainen. Tijdens zijn kickbokscarrière behaalde hij de titel IKF Light middengewicht Kickboxing-kampioen van de wereld. Toen hij zich terugtrok uit de ring, besloot Hudson om zichzelf te ondersteunen door het niveau van persoonlijke training die hij als een professionele atleet had leren kennen, naar het publiek te brengen.

(Bedrijf)

Interessante Artikelen
50+ Franchises voor elk budget

50+ Franchises voor elk budget
Advies over Homeland Security over het beschermen van uw POS-systeem

Advies over Homeland Security over het beschermen van uw POS-systeem
6 Tekenen dat je een goede baas hebt

6 Tekenen dat je een goede baas hebt
Diploma voor salaris: Tips voor het zoeken naar nieuwe grads

Diploma voor salaris: Tips voor het zoeken naar nieuwe grads

Populaire Berichten