เคล็ดลับในการป้องกันการสูญเสียข้อมูลในคอมพิวเตอร์ของ บริษัท เนื่องจากในอดีต

อดีตที่อ้างถึงในบทความนี้เป็นอดีตพนักงาน มีหลายกรณีที่อดีตพนักงานขโมยหรือลบข้อมูลสำคัญของ บริษัท ออกจากคอมพิวเตอร์ที่ใช้ เหตุผลสำหรับอดีตนั้นค่อนข้างหลากหลายตั้งแต่แรงจูงใจเนื่องจากความเสียหายการขายข้อมูลความสนใจส่วนบุคคลและอื่น ๆ

บริษัท ทั้งหมดใช้นโยบายที่เกี่ยวข้องเพื่อป้องกันเหตุการณ์เช่นนี้ อย่างไรก็ตามนโยบายของ บริษัท ยังไม่เพียงพอที่จะป้องกันไม่ให้พนักงานนำข้อมูลสำคัญจาก บริษัท มาใช้ตั้งแต่ข้อมูลลูกค้ารายการราคาแผนการตลาดข้อมูลการขายการเงินของ บริษัท และอื่น ๆ เมื่อพนักงานถูกไล่ออกหรือลาออกจาก บริษัท มีความเป็นไปได้ที่ บริษัท จะพลาดข้อมูลสำคัญเสมอ

จากการสำรวจของ Veriato เมื่อเร็ว ๆ นี้พบว่ามีพนักงานประมาณ 87% ที่ลาออกหรือถูกไล่ออกจากการใช้ข้อมูลที่พวกเขาจัดการ ข้อมูลประกอบด้วยข้อมูลลับรายการราคาแผนการตลาดข้อมูลการขายและอื่น ๆ และมีพนักงาน 28% ที่หยุดการใช้ข้อมูลของผู้อื่น

บริษัท ในกรณีนี้ประสบกับการสูญเสียทรัพย์สินทางปัญญาที่อาจเป็นอันตรายหรือทำให้ บริษัท ล้มละลาย จากนั้น บริษัท ควรดำเนินการขั้นตอนใดเพื่อป้องกันการขโมยข้อมูลโดยพนักงานเก่า

การรายงานจากข่าวที่เผยแพร่โดย ESET ต่อไปนี้เป็นเคล็ดลับในการป้องกันข้อมูลสูญหายในคอมพิวเตอร์เนื่องจากพฤติกรรมของพนักงานในอดีต:

1. กำหนดและบังคับใช้นโยบายของ บริษัท

พนักงานบางคนแบ่งปันข้อมูล บริษัท กับบุคคลอื่นจากภายนอกหรือนำข้อมูลไปยังที่ทำงานใหม่ของพวกเขา บ่อยครั้งที่การขโมยข้อมูลนั้นไม่ดีสำหรับ บริษัท เก่าที่อดีตทำงานอยู่

บริษัท สามารถป้องกันสิ่งนี้ได้โดยกำหนดนโยบายที่ชัดเจนและมีผลผูกพันซึ่งทุกอย่างที่เกี่ยวข้องกับข้อมูลของ บริษัท เป็นของ บริษัท กฎและผลที่ตามมาจากการโจรกรรมข้อมูลต้องเป็นที่รู้จักและลงนามโดยพนักงานทุกคน

พนักงานต้องทราบรายละเอียดของข้อมูลพนักงานที่สามารถนำมาใช้ได้เมื่อพวกเขาหยุดทำงานและสิ่งที่ควรปล่อย ผลที่ตามมาสำหรับพนักงานที่จงใจนำข้อมูลที่สำคัญหรือลบข้อมูลนั้นจะต้องรุนแรงเช่นกันเพราะจะส่งผลกระทบอย่างมากต่อ บริษัท

2. การป้องกันข้อมูลสูญหาย

หากเป็นไปได้ บริษัท ต้องใช้การวิเคราะห์เทคโนโลยีของพฤติกรรมผู้ใช้และเอนทิตี้ของด้วยอัลกอริทึมการเรียนรู้ของเครื่องจักรที่ซับซ้อน สิ่งนี้สามารถช่วยค้นหาพฤติกรรมของพนักงานเพื่อให้สามารถตรวจจับพฤติกรรมที่ผิดปกติและตรวจสอบได้ทันที

เทคโนโลยีการป้องกันการสูญหายของข้อมูลสามารถป้องกันการรั่วไหลของข้อมูลโดยศึกษากิจวัตรของพนักงานขณะทำงาน เมื่อมีการเปลี่ยนแปลงรูปแบบการทำงานปกติของพนักงาน บริษัท สามารถตรวจจับได้โดยเร็วที่สุด

ด้วยเทคโนโลยีการป้องกันการสูญหายของข้อมูล บริษัท สามารถเรียนรู้พฤติกรรมของพนักงานและค้นหาพฤติกรรมของพนักงานที่เป็นอันตรายต่อ บริษัท ตัวอย่างหนึ่งของการประยุกต์ใช้เทคโนโลยีการป้องกันข้อมูลสูญหายแอปพลิเคชันสามารถค้นหาว่าพนักงานกำลังส่งอีเมลหรือถ่ายโอนข้อมูลที่ไม่ได้ส่งตามปกติหรือกำลังดาวน์โหลดข้อมูลไปยังอุปกรณ์ภายนอกหรือเข้าสู่เซิร์ฟเวอร์ไอทีในยามเช้า

เทคโนโลยีนี้ยังช่วยให้ บริษัท ต่างๆสำหรับการรักษาความปลอดภัยแบบดิจิทัลเช่นการกำหนดว่าพนักงานหรือหน่วยงานใดที่สามารถเข้าถึงข้อมูลได้ ข้อมูลใดที่สามารถส่งได้รวมถึงการพิจารณาว่าอุปกรณ์เก็บข้อมูลใดสามารถเข้าถึงข้อมูล บริษัท ได้

3. จำกัด การเข้าถึงข้อมูล (คำอธิบายและ 2FA)

ตรวจสอบให้แน่ใจว่าพนักงานสามารถเข้าถึงข้อมูลที่จำเป็นสำหรับการทำงานของพวกเขาเท่านั้น ด้วยวิธีนี้พนักงานไม่สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนซึ่งไม่ควรเปิดเผยให้ใครทราบ

นอกจากนี้ บริษัท ยังสามารถห้ามพนักงานติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์สำหรับกิจกรรมการจัดเก็บข้อมูล บริษัท ต่างๆสามารถติดตั้งไฟร์วอลล์เพื่อบล็อกเว็บไซต์อันตรายที่สามารถใช้สำหรับการถ่ายโอนข้อมูลและการเข้ารหัสข้อมูล หากจำเป็นกระบวนการจัดเก็บข้อมูลและการถ่ายโอนข้อมูลทั้งหมดจะต้องใช้การรับรองความถูกต้องด้วยสองปัจจัย

อ่านเพิ่มเติม:  เทคโนโลยีการเข้ารหัสเพื่อความปลอดภัยของข้อมูล

การรั่วไหลและการสูญเสียข้อมูลเป็นสิ่งสำคัญในปีที่ผ่านมา ตามที่ PT Prosperita - ที่ปรึกษาด้านเทคนิคของ ESET World Yudhi Kukuh กล่าวว่า "ด้วยนโยบายที่เข้มงวดเช่นเดียวกับการสื่อสารนโยบายนี้รวมถึงผลที่ตามมาจากสิ่งที่ได้รับเมื่อแบ่งพวกเขาสามารถลดพนักงานที่ลาออกจาก บริษัท เพียงเพื่อขโมยข้อมูลที่ไม่ใช่ของพวกเขา

นอกจากนี้การมีซอฟต์แวร์ที่สามารถวิเคราะห์การกระทำและพฤติกรรมของพนักงานตรวจจับพฤติกรรมผิดปกติที่ก่อให้เกิดภัยคุกคามที่เกิดขึ้นจริงจัดลำดับความสำคัญของพฤติกรรมที่ก่อให้เกิดความเสียหายมากที่สุดกับ บริษัท และตอบสนองอย่างเหมาะสมจะช่วย บริษัท ในการป้องกันข้อมูลที่มีค่า หายไปเมื่อพนักงานออก "

บทความที่เกี่ยวข้อง