5 maneiras de identificar o roubo de dados do funcionário
Não quer presumir que o cara engraçado no bate-papo do escritório está, na verdade, roubando informações da empresa. No entanto, o roubo de dados geralmente ocorre de maneiras inesperadas e é realizado por pessoas improváveis.
Quando você suspeita que um funcionário está roubando dados, é uma situação um pouco complicada. A menos que você tenha certeza de que ocorreu uma violação, você deseja evitar arruinar o relacionamento com seu funcionário e semear a desconfiança entre sua equipe.
Mas antes de implementar seus procedimentos de resposta a incidentes, aqui estão cinco sinais de que seu funcionário pode estar roubando dados de sua empresa.
1. Grande transferência de arquivos em alertas de servidor criptografado
Embora a criptografia de dados deva ser um padrão para todos que usam dispositivos corporativos ou Internet, há um motivo pelo qual alguns empregadores a bisbilhotam. Embora seja normal que as pessoas enviem pequenos arquivos como documentos, fotos ou capturas de tela para colegas de equipe, existe um número alarmante de arquivos em movimento.
Se as transferências de arquivos grandes ocorrerem em redes acessíveis à empresa, pode ser fácil determinar se foi um ato rotineiro, uma ação interna necessária ou uma atividade questionável.
No entanto, quando alguém envia arquivos grandes em servidores criptografados, como aplicativos de mensagens seguras ou e-mails que se autodestruem, isso deve soar alguns alarmes. Por esse motivo, você deve trabalhar para identificar arquivos grandes por meio de metadados e conduzir uma investigação adequada se o funcionário não puder justificar para que servem.
Na verdade, mesmo que não seja um documento relacionado à empresa, ainda existem riscos envolvidos com arquivos grandes em geral.
Por exemplo, se um funcionário baixa filmes ou programas de TV pirateados em dispositivos da empresa, isso pode colocar seu dispositivo ou rede em risco de malware. Além disso, você pode ter problemas com as autoridades se um conteúdo ilegal for vinculado à sua empresa, especialmente se o seu país tiver leis antipirataria rigorosas.
2. Use notificações de palavras de alerta
Quando se trata de detecção de ameaças internas, pode ser difícil determinar o que é considerado acesso padrão de funcionários versus violação de dados críticos. Uma maneira de ficar por dentro de documentos importantes é ter uma notificação acionada para palavras específicas associadas a informações críticas direcionadas a violações de dados.
Por exemplo, você pode definir alertas para termos como “banco de dados de contato”, “informações do cliente” e assim por diante. Em seguida, você pode criar cenários nos quais receberá um relatório semanal ou mensalmente.
Por outro lado, você também pode receber uma notificação imediata se uma pessoa, como um estagiário ou alguém de um departamento não relacionado, estiver enviando e baixando documentos aos quais não deveria ter acesso.
Existem vários softwares que podem rastrear palavras por meio de comunicações por e-mail, atividades de navegação e até mesmo pressionamentos de tecla. Ao configurar notificações de palavras de alerta, certifique-se de que seus funcionários estão cientes da vigilância a que estão sujeitos, tanto para consentir quanto para desencorajá-los de sequer pensar em roubar dados.
3. Alertas de exfiltração de dados
Como grande parte do nosso trabalho fica online, o mesmo acontece com os riscos das várias tecnologias que utilizamos para nossa conveniência. Quando se trata de exfiltração de dados, existem alguns programas usados que não fazem parte da caixa de ferramentas normal de todos, como sites de compartilhamento de FTP , programas de compartilhamento ou recorte de tela e aplicativos em nuvem.
Além disso, aplicativos em nuvem populares como Salesforce e HubSpot facilitam a extração de dados relacionados aos clientes, como sua posição no pipeline e detalhes de contato. Por outro lado, muitos desenvolvedores também usam sites como o GitHub para controlar seu processo de desenvolvimento web.
Embora possa não parecer grande coisa, mesmo o código em texto simples pode ser uma fonte de roubo de dados quando usado para acessar propriedade intelectual ou locais de banco de dados.
4. Monitore as cópias impressas
As cópias impressas são essenciais para seu processo de descentralização de dados. Afinal, só porque tudo pode ser armazenado na internet, não significa que deva ser. No entanto, em um mundo cada vez mais digital, pode ser fácil ignorar como as cópias impressas ainda podem ser uma fonte potente de roubo de dados.
De acordo com o American Journal of Managed Care , 65 por cento das violações em hospitais ainda acontecem com arquivos de papel e filmes. Por causa disso, ainda há mérito em monitorar arquivos impressos e seguir boas práticas de segurança e descarte de arquivos físicos, especialmente se você pertence a um setor que usa métodos de arquivamento legados.
Além de bloquear documentos importantes, você também pode se beneficiar instalando câmeras de segurança onde eles são mantidos e vigiando os funcionários que tentam acessar coisas que não deveriam.
Certifique-se de também destruir documentos confidenciais antes de descartá-los e criptografar em PDF todas as cópias digitais que podem ser digitalizadas ou impressas.
5. Incentive os denunciantes
Embora todos saibamos que ninguém quer um rato, os funcionários devem ser incentivados a denunciar indivíduos que estão colocando a todos em perigo com suas ações. Muitas equipes trabalham arduamente para construir produtos, bancos de dados e relacionamentos com clientes, portanto, não apreciariam quando alguém simplesmente obtivesse todas as informações e as vendesse online.
No entanto, reportar colegas de escritório pode ser uma experiência difícil, especialmente quando as equipes têm medo de fazer inimigos desnecessariamente. Por esse motivo, você deve abrir canais anônimos ou seguros nos quais as pessoas possam denunciar possíveis ladrões de dados sem anunciar sua identidade para o resto da empresa.
Ao eliminar o aspecto emocional dos colegas de trabalho, os funcionários responsáveis terão todos os incentivos para fazer o que é certo para todos os envolvidos. Com isso, eles não precisam se preocupar em estar errados e você será grato quando eles estiverem certos.
Mantenha os dados da sua empresa protegidos
Quando se trata de roubo de dados por funcionários, você precisa ser eficaz e eficiente. Seu sucesso quando se trata de mitigar problemas de roubo de dados se resume a políticas, processos e práticas que devem ser estabelecidas muito antes de uma violação acontecer.
Os ladrões de dados estão se tornando mais astutos com suas tentativas, e isso pode envolver o envio de alguém para se infiltrar em sua empresa por dentro. Certifique-se de que sua empresa está pronta para encontrar essas pessoas antes que elas causem qualquer dano.