5 formas de identificar el robo de datos de los empleados
No quiere asumir que el tipo gracioso del chat de la oficina en realidad está robando información de la empresa. Sin embargo, el robo de datos a menudo se produce de forma inesperada y lo llevan a cabo personas poco probables.
Cuando sospecha que un empleado está robando datos, es una situación un poco complicada. A menos que esté seguro de que se ha producido una infracción, debe evitar arruinar la relación con su empleado y sembrar desconfianza entre su equipo.
Pero antes de que pueda implementar sus procedimientos de respuesta a incidentes, aquí hay cinco señales de que su empleado podría estar robando datos de su empresa.
1. Transferencia de archivos grandes a través de alertas de servidor cifrado
Si bien el cifrado de datos debería ser un estándar para todos los que utilizan dispositivos corporativos o Internet, hay una razón por la que algunos empleadores lo husmean. Si bien es normal que las personas envíen archivos pequeños como documentos, fotos o capturas de pantalla a sus compañeros de equipo, existe una cantidad alarmante de archivos en movimiento.
Si las transferencias de archivos grandes ocurren en redes accesibles de la empresa, puede ser fácil determinar si fue un acto de rutina, una acción interna necesaria o una actividad cuestionable.
Sin embargo, cuando alguien envía archivos de gran tamaño a través de servidores cifrados, como aplicaciones de mensajería segura o correos electrónicos que se autodestruyen, debería sonar algunas alarmas. Por esta razón, debe trabajar para detectar archivos de gran tamaño a través de metadatos y realizar una investigación adecuada si el empleado no puede justificar para qué fue.
De hecho, incluso si no es un documento relacionado con la empresa, todavía existen riesgos relacionados con archivos grandes en general.
Por ejemplo, si un empleado descarga películas o programas de TV pirateados en dispositivos de la empresa, puede poner su dispositivo o red en riesgo de sufrir malware. Aparte de esto, puede tener problemas con las autoridades si se vincula contenido ilegal a su empresa, especialmente si su país tiene leyes estrictas contra la piratería.
2. Utilice las notificaciones de palabras de alerta
En lo que respecta a la detección de amenazas internas, puede resultar difícil determinar qué se considera acceso estándar de los empleados frente a una violación de datos críticos. Una forma de estar al tanto de los documentos importantes es tener una notificación activada para palabras específicas asociadas con información crítica destinada a filtraciones de datos.
Por ejemplo, puede configurar alertas para términos como "base de datos de contactos", "información del cliente", etc. Luego, puede crear escenarios en los que reciba un informe semanal o mensual.
Por otro lado, también puede recibir una notificación inmediata si una persona, como un pasante o alguien de un departamento no relacionado, está enviando y descargando documentos a los que no debería tener acceso.
Existen numerosas piezas de software que pueden rastrear palabras a través de comunicaciones por correo electrónico, actividades de navegación e incluso pulsaciones de teclas. Al configurar las notificaciones de palabras de alerta, asegúrese de que sus empleados sean conscientes de cuánta vigilancia están sujetos, tanto por consentimiento como para disuadirlos de siquiera pensar en robar datos.
3. Alertas de exfiltración de datos
Como gran parte de nuestro trabajo se realiza en línea, también lo hacen los riesgos de las diversas tecnologías que utilizamos para nuestra conveniencia. Cuando se trata de la exfiltración de datos, hay algunos programas que se utilizan que no forman parte de la caja de herramientas habitual de todos, como sitios para compartir FTP , programas para compartir o recortar pantallas y aplicaciones en la nube.
Aparte de esto, las aplicaciones en la nube populares como Salesforce y HubSpot facilitan la extracción de datos relacionados con los clientes, como su posición en la tubería y los detalles de contacto. Por otro lado, muchos desarrolladores también usan sitios como GitHub para controlar su proceso de desarrollo web.
Si bien puede no parecer un gran problema, incluso el código en texto sin formato puede ser una fuente de robo de datos cuando se utiliza para acceder a la propiedad intelectual o ubicaciones de bases de datos.
4. Supervisar las copias impresas
Las copias impresas son esenciales para su proceso de descentralización de datos. Después de todo, el hecho de que todo se pueda almacenar en Internet no significa que deba serlo. Sin embargo, en un mundo cada vez más digital, puede ser fácil pasar por alto cómo las copias impresas pueden seguir siendo una potente fuente de robo de datos.
Según el American Journal of Managed Care , el 65 por ciento de las infracciones en los hospitales todavía ocurren con archivos en papel y películas. Debido a esto, todavía es conveniente monitorear los archivos impresos y seguir buenas prácticas de seguridad y eliminación de archivos físicos, especialmente si pertenece a una industria que utiliza métodos de archivo heredados.
Además de bloquear los documentos importantes, también puede beneficiarse de la instalación de cámaras de seguridad donde se guardan y de vigilar a los empleados que intentan acceder a cosas que no deberían tener.
Asegúrese de triturar también los documentos confidenciales antes de desecharlos y de cifrar en PDF todas las copias digitales que se puedan escanear o imprimir.
5. Anime a los denunciantes
Si bien todos sabemos que nadie quiere una rata, se debe incentivar a los empleados para que denuncien a las personas que ponen en peligro a todos con sus acciones. Muchos equipos trabajan arduamente para construir productos, bases de datos y relaciones con los clientes, por lo que no agradecerían que alguien simplemente obtenga toda la información y la venda en línea.
Sin embargo, informar a los compañeros de oficina puede ser una experiencia difícil, especialmente cuando los equipos tienen miedo de hacerse enemigos innecesariamente. Por esta razón, debe abrir canales anónimos o seguros donde las personas puedan denunciar posibles ladrones de datos sin anunciar su identidad al resto de la empresa.
Al eliminar el aspecto emocional de informar a los compañeros de trabajo, los empleados responsables tendrán todos los incentivos para hacer lo correcto para todos los involucrados. Con esto, no tienen que preocuparse por estar equivocados y usted estará agradecido cuando tengan razón.
Mantenga seguros los datos de su empresa
Cuando se trata del robo de datos por parte de los empleados, debe ser efectivo y eficiente. Su éxito cuando se trata de mitigar los problemas de robo de datos se reduce a políticas, procesos y prácticas que deben establecerse mucho antes de que ocurra una infracción.
Los ladrones de datos son cada vez más astutos con sus intentos y puede implicar enviar a alguien para que se infiltre en su empresa desde adentro. Asegúrese de que su empresa esté lista para encontrar a estas personas antes de que causen daños.