Что делать если сотрудник украл базу данных клиентов и как это предотвратить #dlp #утечкаданных
Полное видео тут 👉 🔍
Бывает такое что сотрудник крадет информацию из компании, передавая ее конкурентам или используя в своих корыстных целях.
Способ, каким произошла утечка, будет влиять на последствия и возможность восстановления:
1. если это было в одном файле (например, Excel), то у меня плохие новости - так делать не надо и предотвратить распространение информации уже невозможно
- Как вариант можно внедрить технологию цифровых меток и отслеживать само движение файла где-то потом у конкурентов или в интернет. Недостаток метода в том, что это реакция на инцидент, мы никак не можем предотвратить ущерб или снизить его последствия. Также цифровой отпечаток злоумышленник может уничтожить.
2. Если инсайдер просто сделал скриншоты с экрана, то их также можно маркировать цифровыми метками и потом по ним вычислять тех, кто сливает данные
Один из важных вопросов - он просто утащил или еще и удалил (исказил) информацию?
- Если инсайдер не просто утащил информацию, но еще и удалил или модифицировал - то тогда надо восстанавливать. Для этого можно использовать либо журнал аудита, либо бэкап
Наличие просто бэкапы недостаточно - должен быть работающий процесс создания резервных копий и их восстановления.
В журнале аудита нужно убедиться, что учетная запись действительно принадлежит сотруднику, а не мошеннику, который под сотрудника маскируется.
Для этого важно
- внедрять надежные методы многофакторной аутентификации
- обучать собственных лояльных сотрудников грамотности в вопросах информационной безопасности, чтобы они не могли скомпрометировать по ошибке или из-за манипуляции свои учетные данные
В части утечки, если мошенник увел конкретные записи или выполнил экспорт из CRM, то также нужно поработать с правами доступа, что минимизировать ущерб на будущее и проводить регулярный аудит матрицы доступа.
Также не забывайте про “дедовские методы”: контроль и наблюдение уменьшают вероятность нанесения ущерба - регулярные совещания , регламенты работы, технический контроль, не позволяют сотрудникам отвлекаться на непрофильные задачи.
Если сотрудник находится в офисе, то также можно внедрить видеокамеры с распознаванием скриншотов экранов и наблюдением за тем, что делают сотрудники. Это потребует сотрудника службы безопасности и внедрения системы распознавания, но это простая мера и понятный процесс - есть возможность, тогда не пренебрегайте им!
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#мошенничество #утечкаданных #dlp #контрольсотрудников #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы