图像: Feodora/Adobe Stock 一位前雇员可以在黑暗的网络上试图从前雇主那里出售会计证书。 现任雇员可以记录首席执行干事的机密陈述,然后将记录与记录链接送交新闻界。 现有雇员可以与第三方分享客户名单,然后向竞争者出售。 这些事件只是2022年整个期间由劳动力安全提供者DTEX调查的一些数据盗窃和内部威胁事件。
发表于星期四,DTEX 2023 内陆风险调查 报告 审查了2022年雇员自然减员和数据盗窃的范围。 为了编写报告,该公司调查了情报和调查小组今年进行的数百次调查。 结果表明公司IP和数据盗窃有所增加。
Jump to:
- 雇员偷窃哪些商业数据?
- 雇员如何偷窃数据?
- 造成雇员数据盗窃事件的因素是什么?
- 雇员数据盗窃警告信号
- 如何防止雇员数据盗窃事件 雇员偷窃哪些商业数据?
随时更新的安全覆盖面
2023年网络安全威胁
最佳信息技术资产管理软件
2. 最全面的便携式网络安全装置
如何通过加密、密码管理和更多(技术共和国保险费)确保您的电子邮件安全
i3小组调查了近700起偷窃数据案件,撤走了雇员;这比2021年多两倍。 根据这些事件,就业和就业部确定,12%的雇员在离开雇主时与他们掌握敏感信息。 被盗信息包括客户数据、雇员数据、卫生记录和销售合同。
但是,12%没有考虑到不敏感的数据,例如模板和陈述;根据传闻证据,DTEX称,一半以上的离散工人离开这种数据。
雇员如何偷窃数据?
雇员使用几种不同的方法收集公司数据,包括放映、录象和把个人装置或账户合成。 仅举一个例子,向报界发送了首席执行干事陈述链接的雇员利用屏幕记录工具收集机密数据,然后将记录上载到个人账户。
造成雇员数据盗窃事件的因素是什么?
雇员终止是去年数据盗窃和系统破坏的主要促成因素。 在所调查的许多案件中,即使是在被解雇后,被解雇的雇员仍然有某种机会获得公司账户。 在某些情况下,现任雇员向以前的同事提供公司数据或账户证明书,即使不知道他们已经终止。
SEE: 出入管理政策 (技术共和国保费)
现有工人除了离开雇员外,还可能构成威胁。 一些雇员持有使用其公司装置的旁观。 去年,未经许可使用第三方关于此类装置的工作增加了近200%。 页: 1 影子信息技术 假设情况是,同时使用未经许可的申请增加了55%。
雇员数据盗窃警告信号
对于试图记录或复制敏感信息的雇员,联合执行监督委员会建议研究某些早期预警风险指标。 其中包括:
视频会议对屏幕或录像软件的无声使用。
就如何绕过过去的安保控制开展了任何研究。
使用个人档案服务,如谷歌式或德普盒。
将敏感的介绍作为图像。 为了制止可能不适当地使用公司装置或应用程序的雇员,DTEX建议寻找一些警告信号。 其中包括:
非普通浏览器在普通雇员不使用的地点进行使用。
加入个人社会媒体是隐瞒活动的。
采用多个非公司性电子邮件账户。
与其工作无关的会计系统的行政管理准入。
通常使用个人档案共享场所。 如何防止雇员数据盗窃事件
为了保护贵组织免遭数据盗窃和类似威胁,联合执行监督委员会提出以下建议:
制定政策,明确界定个人使用和公司使用数据、装置、网络和其他资产之间的区别。 确保这些政策传达给雇员,无论他们是新的、现有的还是离开的。
执行 零信任 在取消离职雇员的数据存取时的心态。 航道假设,在雇员休假后,一定会获得敏感数据和系统。 如果出现问题,将采用能够创造全面审计线的工具。
理解技术在挫败数据盗窃方面未能达到100%。 因此,你需要把重点放在这一领域的政策上,并不断评价你离职雇员的现行程序。
积极主动地研究恶意意图的预警迹象,而不仅仅是实际事件。
与雇员保持可靠的内部关系。 尊重他们的隐私,交流数据获取的政策,提供支持,而不是怀疑。 下面读: 2023年最佳雇员监测软件 (技术共和国)
《网络安全内外部通讯》
通过及时了解最新的网络安全新闻、解决办法和最佳做法,加强本组织信息技术安全防御。
星期二和星期四 今天签署