Não quer presumir que o cara engraçado no bate-papo do escritório está, na verdade, roubando informações da empresa. No entanto, o roubo de dados geralmente ocorre de maneiras inesperadas e é realizado por pessoas improváveis.

Quando você suspeita que um funcionário está roubando dados, é uma situação um pouco complicada. A menos que você tenha certeza de que ocorreu uma violação, você deseja evitar arruinar o relacionamento com seu funcionário e semear a desconfiança entre sua equipe.

Mas antes de implementar seus procedimentos de resposta a incidentes, aqui estão cinco sinais de que seu funcionário pode estar roubando dados de sua empresa.

1. Alertas de transferência de arquivos grandes em servidores criptografados

Embora a criptografia de dados deva ser um padrão para todos que usam dispositivos corporativos ou Internet, há um motivo pelo qual alguns empregadores a bisbilhotam. Embora seja normal que as pessoas enviem pequenos arquivos como documentos, fotos ou capturas de tela para colegas de equipe, existe um número alarmante de arquivos em movimento.

Se as transferências de arquivos grandes ocorrerem em redes acessíveis à empresa, pode ser fácil determinar se foi um ato de rotina, uma ação interna necessária ou uma atividade questionável.

Relacionado: O que são aplicativos de mensagens criptografadas? Eles são realmente seguros?

No entanto, quando alguém envia arquivos grandes em servidores criptografados, como aplicativos de mensagens seguras ou e-mails que se autodestruem, isso deve soar alguns alarmes. Por esse motivo, você deve trabalhar para identificar tamanhos de arquivo grandes por meio de metadados e conduzir uma investigação adequada se o funcionário não puder justificar para que serve.

Na verdade, mesmo que não seja um documento relacionado à empresa, ainda existem riscos envolvidos com arquivos grandes em geral.

Por exemplo, se um funcionário baixa filmes ou programas de TV pirateados em dispositivos da empresa, isso pode colocar seu dispositivo ou rede em risco de malware. Além disso, você pode ter problemas com as autoridades se um conteúdo ilegal for vinculado à sua empresa, especialmente se o seu país tiver leis antipirataria rigorosas.

2. Use notificações de palavras de alerta

Quando se trata de detecção de ameaças internas, pode ser difícil determinar o que é considerado acesso padrão de funcionários versus violação de dados críticos. Uma maneira de ficar por dentro de documentos importantes é ter uma notificação acionada para palavras específicas associadas a informações críticas direcionadas a violações de dados.

Por exemplo, você pode definir alertas para termos como “banco de dados de contato”, “informações do cliente” e assim por diante. Em seguida, você pode criar cenários nos quais receberá um relatório semanal ou mensalmente.

Por outro lado, você também pode receber uma notificação imediata se uma pessoa como um estagiário ou alguém de um departamento não relacionado está enviando e baixando documentos que eles não deveriam ter acesso a.

Relacionado: Ferramentas para rastrear o que outras pessoas fazem em seu computador pelas suas costas

Existem vários softwares que podem rastrear palavras por meio de comunicações por e-mail, atividades de navegação e até mesmo pressionamentos de tecla. Ao configurar notificações de palavras de alerta, certifique-se de que seus funcionários estão cientes da quantidade de vigilância eles estão sujeitos, por uma questão de consentimento e para desencorajá-los de até mesmo pensar em roubar dados.

3. Alertas de Exfiltração de Dados

Como grande parte do nosso trabalho fica online, o mesmo acontece com os riscos das várias tecnologias que utilizamos para nossa conveniência. Quando se trata de exfiltração de dados, existem alguns programas usados ​​que não fazem parte da caixa de ferramentas normal de todos, como Sites de compartilhamento de FTP, programas de compartilhamento ou recorte de tela e aplicativos em nuvem.

Além disso, aplicativos em nuvem populares, como Salesforce e HubSpot, facilitam o vazamento de dados relacionados aos clientes, como sua posição no pipeline e detalhes de contato. Por outro lado, muitos desenvolvedores também usam sites como o GitHub para controlar seu processo de desenvolvimento web.

Embora possa não parecer grande coisa, mesmo o código em texto simples pode ser uma fonte de roubo de dados quando usado para acessar propriedade intelectual ou locais de banco de dados.

4. Monitorar cópias impressas

As cópias impressas são essenciais para o seu processo de descentralização de dados. Afinal, só porque tudo pode ser armazenado na internet, não significa que deva ser. No entanto, em um mundo cada vez mais digital, pode ser fácil ignorar como as cópias impressas ainda podem ser uma fonte potente de roubo de dados.

De acordo com American Journal of Managed Care, 65 por cento das violações em hospitais ainda acontecem com arquivos de papel e filmes. Por conta disso, ainda há mérito em monitorar os arquivos impressos e seguir um bom arquivo físico práticas de segurança e descarte, especialmente se você pertencer a uma indústria que usa arquivamento legado métodos.

Além de bloquear documentos importantes, você também pode se beneficiar da instalação de câmeras de segurança onde são mantidos e vigiando os funcionários que tentam acessar coisas que não deveriam ser.

Certifique-se de também destruir documentos confidenciais antes de descartá-los e criptografar em PDF todas as cópias digitais que podem ser digitalizadas ou impressas.

5. Incentive denunciantes

Embora todos saibamos que ninguém quer um rato, os funcionários devem ser incentivados a denunciar indivíduos que estão colocando a todos em perigo com suas ações. Muitas equipes trabalham duro para construir produtos, bancos de dados e relacionamentos com clientes, portanto, não apreciariam quando alguém simplesmente obtivesse todas as informações e as vendesse online.

No entanto, reportar colegas de escritório pode ser uma experiência difícil, especialmente quando as equipes têm medo de fazer inimigos desnecessariamente. Por esse motivo, você deve abrir canais anônimos ou seguros nos quais as pessoas possam denunciar possíveis ladrões de dados sem anunciar sua identidade para o resto da empresa.

Ao eliminar o aspecto emocional dos colegas de trabalho, os funcionários responsáveis ​​terão todos os incentivos para fazer o que é certo para todos os envolvidos. Com isso, eles não precisam se preocupar em estar errados e você ficará grato quando eles estiverem certos.

Mantenha os dados da sua empresa protegidos

Quando se trata de roubo de dados por funcionários, você precisa ser eficaz e eficiente. Seu sucesso quando se trata de mitigar problemas de roubo de dados se resume a políticas, processos e práticas que devem ser estabelecidas muito antes de uma violação acontecer.

Os ladrões de dados estão se tornando mais astutos com suas tentativas, e isso pode envolver o envio de alguém para se infiltrar em sua empresa por dentro. Certifique-se de que sua empresa está pronta para encontrar essas pessoas antes que elas causem qualquer dano.

CompartilhadoTweetO email
Por que empregadores e funcionários devem ter cuidado com o BYOD

Seu empregador apóia Traga seu próprio dispositivo? Pode economizar dinheiro e melhorar a produtividade... mas o BYOD é seguro? O seu empregador corre o risco de novos problemas de segurança? Como o BYOD pode afetar sua segurança?

Leia a seguir

Tópicos relacionados
  • Segurança
  • Segurança de dados
  • Segurança Online
  • Tecnologia Empresarial
Sobre o autor
Quina Baterna (117 artigos publicados)

Quina passa a maior parte do dia bebendo na praia enquanto escreve sobre como a tecnologia afeta a política, a segurança e o entretenimento. Ela está baseada principalmente no sudeste da Ásia e se formou em Design de Informação.

Mais da Quina Baterna

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever