витік інформації

Ви знаєте про те, як тисячі записів дзвінків в Zoom потрапили в мережу навесні 2020? У них розкриті особисті матеріали, бізнес-звіти та інтимні розмови людей.

З початку 21 століття і до сьогодні сталося мінімум 15 гучних витоків даних у світі. Постраждали Adobe, Canva, Linkedin, Yahoo, eBay, а також сотні мільйонів або навіть мільярдів людей.

Зовнішні атаки трапляються несподівано, вони неприємні та витратні. Але дійсно боляче стає тоді, коли хакерами стають люди зсередини коли працівники розголошують цінну інформацію. Як компанія може вберегти себе від подібних ситуацій?

Причини витоку інформації

Згідно з дослідженням Vontu Inc. найбільш ймовірна загроза інформаційній безпеці чатує не зовні, а всередини вашої організації.

Дослідження показало, що 69% повідомлень про витік інформації, заявляють, що вони сталися з вини працівників. З цих 69%, 39% стали результатом ненавмисних помилок працівників, а 30% — зловмисних дій.

Тому, менеджерами варто докласти зусилля для скорочення кількості помилок персоналу, а також працювати над зниженням ризику зловмисних дій співробітників.

Наслідки витоку конфіденційних даних

Матеріали клієнтів, документи та інформація про заплановані розробки може бути найціннішим активом компанії. Навіть, через невеликий витік таких даних бізнес втрачає прибуток та довіру клієнтів.

Ще один неприємний наслідок — покривати збитки можна роками після інциденту. Порушення безпеки стають все дорожчими. Відповідно до нового звіту IBM і Ponemon Institute, середня ціна втрат у 2020 році становила 3,86 мільйона доларів — на 1,5% нижче в порівнянні з 2019, але все ще є зростання на 10% за останні п'ять років.

Сюди входять прямі та непрямі витрати, пов'язані з часом і зусиллями щодо усунення порушення, втраченими можливостями, такими як відтік клієнтів в результаті поганої реклами, і штрафи керівних органів.

відгук про тайм-трекер

Як запобігти витоку даних?

  • Задокументуйте безпеку.
    Досягніть, щоб захищеність стала частиною корпоративної культури. Адже ваш головний ворог це підлеглий, який не підозрює, що його дії загрожують конфіденційності.Створіть політики та інструкції з інформаційної безпеки. Там чітко опишіть те, що призводить до небажаних наслідків. Персонал повинен розуміти, як йому можна, а як не можна поводитися з конфіденційною інформацією.
  • Навчайте інформаційної безпеки
    Щоб знизити ймовірність витоку, всі співробітники повинні пройти навчання по роботі з даними. Воно охоплює дружні розмови з кимось про компанію, в ході яких зливається інформація, використання електронної пошти, зобов'язання щодо захисту і безпеки за межами робочого місця.Також, проводьте семінари та щорічні огляди ваших політик, протоколів та інструкцій.
  • Скорочуйте негативні події
    До зловмисних дій проти компанії схильні підлеглі, незадоволені роботодавцем, організацією процесів або несправедливим ставленням до себе. Сюди ж входять люди, звільнені зі скандалом або без нього, але з явною агресією.Вам знадобиться комплексний план усунення зловмисних співробітників. Проводьте регулярні опитування задоволеності роботою, введіть особисті бесіди з персоналом та оцінюйте атмосферу в організації.
  • Введіть моніторинг роботи
    Чим більше ви будете знати про те, для чого співробітники використовують ПК, доступ до Інтернету та корпоративні програми тим простіше буде знайти місце витоку інформації.Щоб уникнути порушення прав на недоторканність приватного життя, інформуйте персонал про те, як буде здійснюватися моніторинг, до того, як це станеться.

Якщо ви використовуєте такі програми, як Yaware.TimeTracker, то вони встановлюються на ПК в явному режимі. Персонал знає про їх використання, розуміє, яку статистику збирає програма, а також бачить результати своєї роботи в особистому кабінеті. Це прозоро і безпечно для обох сторін.

Роман, співвласник будівельної фірми розповідає, що їх працівник використовував унікальні технології компанії на аутсорсі. У свої персональні кейси він брав проєкти, над якими працював під керівництвом Романа і протягом робочого дня спілкувався зі замовниками електронною поштою.

 

«Саме в Yaware ми побачили, що людина багато сидить в Facebook і Gmail. Чому, якщо основне листування ведеться в Telegram? Тайм-трекер вказав на моменти, які впливали на конфіденційність та імідж компанії.»

У Yaware є зведення по діяльності — звіт про те, скільки часу користувачі провели в тому чи іншому додатку. Ви побачите, які сайти персонал відкривав. Щоб дізнатися, що конкретно співробітник робив в мережі — увімкніть знімки екрану. Так, ви будете впевнені на 100% в тому, що підопічні не зливають конфіденційну інформацію ні навмисне, ні помилково.

Подивитися всі функції Yaware.TimeTracker

Register

Відповісти

Ваша електронна адреса не буде опублікована. Обов'язкові поля позначені *