企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法
您的位置:首页 >热点 >

随着员工数据盗窃的增加,不要将网络安全视为不可能完成的任务

2021-09-18 14:11:15 来源:

我年轻时的第一份工作是在一家大型百货公司的男装部门担任销售人员。随着我晋升,我从管理层那里获得了更多的责任和信任 -- 以及令人印象深刻的每小时5.25美元!随着时间的推移,我甚至被委托观看并向安全团队报告可疑的购物者活动。

我认真对待这一责任,尤其是当安全经理乔 (他只以他的名字而闻名) 在去吃午饭时将我留给部门对讲机时。他最后一次扫描部门时会告诉我: “如果发现任何异常,请给我打电话。”

对我来说,这是不可能完成的任务-减去自毁信息。

经过几个月的侦查,乔向我吐露,他最关心的不是商店扒手,而是员工。显然,这家商店在内部盗窃方面存在很大问题,有时员工会进行复杂且组织良好的操作。

这完全让我大吃一惊。

实际上,员工盗窃已经并将继续困扰着公司,员工找到了巧妙的方法来敲诈雇主。如今,盗窃的威胁远远超出了偷几双Guess牛仔裤。它涉及数字漏洞和重要公司数据的丢失。

网络安全是公司日益关注的问题。实际上,这不是 “如果” 的问题,而是 “何时” 您的公司被黑客入侵的问题。因此,企业安全是一个价值数十亿美元的行业,几乎所有大公司都在软件,服务和员工培训上投入了巨额资金。不幸的是,小公司最容易受到攻击,2013所有在线攻击中有60% 以上针对中小型企业。

但是,网络安全很复杂,您的数据受到了许多不同的破坏方式。数据泄露的最大也是最令人惊讶的原因之一?员工。

最近,一家公司检查了与员工相关的网络安全漏洞相关的数据丢失。Biscom是一家为医疗保健和金融服务等受监管行业提供安全通信工具的提供商,在网络安全方面拥有30多年的经验,并亲眼目睹了许多影响大小公司的现代数据数据泄露事件。

Biscom最近的研究发现,在所有规模的公司中,员工都承认离开时会获取重要的公司数据和信息。更具体地说:

85% 的员工承认接受了他们创建的公司文件和信息。30% 的员工承认接受了他们没有亲自创建的公司文件和信息。

这项研究特别关注那些密切保留和管理知识产权和敏感客户数据的初创公司。研究发现:

25% 的员工报告使用了源代码和专利文件。35% 的员工使用了客户数据,包括姓名,电话号码和电子邮件地址。

85% 承认接受公司战略文件和演示。

此外,如果员工在恶劣的情况下被解雇 (解雇或解雇),20% 表示他们更有可能出于愤怒而获取数据,并且更有可能将其传递给竞争对手。

最后,90% 的受访者表示,离职时数据盗窃的主要原因是由于这样的事实,即他们的雇主没有适当的政策或技术来阻止他们这样做。

不幸的是,初创企业更容易出现漏洞。过去,与离职员工一起走出家门的公司文件或客户清单可能不会引起恐慌。但是,在早期阶段的公司中,这些文件是业务的基础,而且很可能是主要的竞争优势。竞争对手获得销售前景或公司的 “秘密调味料” 可以在成功 (或世界统治,取决于公司的愿景) 的道路上增加一点皱纹。

此外,由于高增长公司内部典型的高员工流失率,数据丢失对初创公司而言更为重要。无论是调整公司战略,还是仅仅超越现有公司人才,初创企业家通常都会很快发现自己与离开公司的员工打交道。尽管员工离职是不可避免的,但初创公司通常更专注于构建产品和获得市场份额,而不是弥合每一个安全差距。

有没有一种简单的方法来降低这种风险?Biscom首席执行官Bill Ho表示同意。拥有20多年开发文档和消息传递解决方案的经验,使公司能够安全地共享和存储文档,Ho建议:

1.创建彻底的员工政策。

何指出: “如此多的受访者声称没有任何政策阻止他们获取数据,这一事实令人不安。”为了解决这个问题,创建一个员工手册,它是清晰和具体的所有数据和信息,包括知识产权,商业秘密,电子邮件列表,客户记录,财务报表和工作由员工创建,但公司的财产。

2.制定和执行令人信服的员工协议。

要获得员工的认可,请在员工协议中加入语言,以明确定义所有专有数据和信息的隐私和安全性违规的边界并概述其后果。协议还应明确概述将个人设备用于公司职责或BYOD的政策。

3.定义并传达清晰的数据策略。

企业主应该警惕消费者版本的EFSS或文件共享工具,例如dropbox和Google Docs。由于难以监视和跟踪,因此使用这些工具进行工作协作的员工很可能在离开后继续访问文件。相反,雇主应该寻找设计用于企业的应用程序,并具有更好的用户控制和基于角色的权限。

4.跟踪员工访问权限。

因为如此多的业务服务正在迁移到云,所以很容易忘记谁可以访问哪些服务。要进行跟踪,请维护每个员工的工具,应用程序和权限集的电子表格或清单,可用于轻松快速地取消帐户并访问uponan员工离职。

5.监控员工。

虽然很难监控所有员工的行为 -- 更不用说敏感了 -- 但重要的是要注意异常行为。例如,注意那些在奇数小时突然传输大量数据的员工。具有审计跟踪和嵌入式分析的协作和文件共享工具可以提醒您可疑活动。

企业家不能完全消除员工盗窃,尤其是在数字信息方面。但是,通过适当的考虑和计划,以及明确定义和传达的政策,他们当然可以将其最小化。

更糟糕的情况-找到最不合格的员工,给他或她一个对讲机,这是不可能的任务,以观察异常行为。它为我的旧公司工作。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经