Что делать если сотрудник украл базу данных клиентов или заказов, как защитить компанию от утечки
Бывает такое что сотрудник крадет информацию из компании, передавая ее конкурентам или используя в своих корыстных целях.
Способ, каким произошла утечка, будет влиять на последствия и возможность восстановления:
1. если это было в одном файле (например, Excel), то у меня плохие новости - так делать не надо и предотвратить распространение информации уже невозможно
- Как вариант можно внедрить технологию цифровых меток и отслеживать само движение файла где-то потом у конкурентов или в интернет. Недостаток метода в том, что это реакция на инцидент, мы никак не можем предотвратить ущерб или снизить его последствия. Также цифровой отпечаток злоумышленник может уничтожить.
2. Если инсайдер просто сделал скриншоты с экрана, то их также можно маркировать цифровыми метками и потом по ним вычислять тех, кто сливает данные
Один из важных вопросов - он просто утащил или еще и удалил (исказил) информацию?
- Если инсайдер не просто утащил информацию, но еще и удалил или модифицировал - то тогда надо восстанавливать. Для этого можно использовать либо журнал аудита, либо бэкап
Наличие просто бэкапы недостаточно - должен быть работающий процесс создания резервных копий и их восстановления.
В журнале аудита нужно убедиться, что учетная запись действительно принадлежит сотруднику, а не мошеннику, который под сотрудника маскируется. Для этого нужно
- Внедрять надежные методы многофакторной аутентификации
- Обучать собственных лояльных сотрудников грамотности в вопросах информационной безопасности, чтобы они не могли скомпрометировать по ошибке или из-за манипуляции свои учетные данные
В части утечки, если мошенник увел конкретные записи или выполнил экспорт из CRM, то также нужно поработать с правами доступа, что минимизировать ущерб на будущее и проводить регулярный аудит матрицы доступа
Также не забывайте про “дедовские методы”: контроль и наблюдение уменьшают вероятность нанесения ущерба - регулярные совещания , регламенты работы, технический контроль, не позволяют сотрудникам отвлекаться на непрофильные задачи.
Если сотрудник находится в офисе, то также можно внедрить видеокамеры с распознаванием скриншотов экранов и наблюдением за тем, что делают сотрудники. Это потребует сотрудника службы безопасности и внедрения системы распознавания, но это простая мера и понятный процесс - есть возможность, тогда не пренебрегайте им!
По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#dlp #утечкаданных #мошенничество #кражаданных #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
1 view
888
320
2 months ago 00:09:20 1
Мармозетки: Самые маленькие обезьянки Планеты Земля | Интересные факты про игрунок
2 months ago 00:14:58 1
АНТИ-ГРИФЕР ШОУ #44 | ДВА ПАПКИ ОТПИ*ДИЛИ СЫНА, БОМБЯЩИЙ ГРИФЕР И ЕГО БАТЯ
2 months ago 00:04:36 1
Данечка собирается в Африку / Daniela goes to Africa
2 months ago 00:23:28 1
ДЕРМАТОЛОГ-ОНКОЛОГ про удаление волос ИЗ РОДИНОК, эпиляцию и электроэпиляцию. Возникновение меланомы
2 months ago 00:46:42 1
СЕРГЕЙ ОРЛОВ: «Зарабатывал 50 000 ₽ и хорошо жил» | Как копить в наше время и какие кредиты — зло
2 months ago 00:09:15 1
МАЧЕТЕ ОРАКУЛ
2 months ago 01:17:03 1
Марафон «Декретницы» #1. Как восполнить ресурсы? Как избавиться от чувства вины?
2 months ago 00:17:19 1
21 сентября Рождество Богородицы Что нельзя делать в Рождество Богородицы Народные традиции и примет
2 months ago 00:03:42 1
ДЕЛАЙ ВЫБОР - АЛЬТУШКА ДЛЯ СКУФА ПЕСНЯ | НИНТЕР
2 months ago 00:36:20 1
Марина Мелихова: НАД НАМИ ПРОВОДЯТ ЭКСПЕРИМЕНТЫ- ЛИДЕРОВ САЖАЮТ - И НАБЛЮДАЮТ, ЧТО БУДЕМ ДЕЛАТЬ?
2 months ago 00:22:15 1
🧪🧪🧪🧪Прорыв в технологии Варп-двигателя.
2 months ago 00:00:54 1
Не успел заработать на 💎NOTCOIN и 😎DOGS. Не пропусти листинг Хомяка Hamster Kombat 🐹
2 months ago 00:20:45 1
Налоги отменены навсегда по ст 12 п 5. Налоги платят только РАБы!
2 months ago 00:09:21 1
3 супер-упражнения от ХОЛКИ НА ШЕЕ. Как убрать холку, или вдовий горбик.
2 months ago 00:43:41 1
Главный навык, чтобы стать Богатым, Здоровым и Счастливым \ Личностный рост
2 months ago 00:01:01 1
АКЦИИ СОВКОМБАНК ОБЗОР 📈 #инвестиции #акции #трейдинг #trading
2 months ago 00:07:15 1
Что делать, если ничего не хочется?
2 months ago 00:34:51 1
МУЛЬТ ОБМАН КАЗАХСТАНА - КЕНЖЕ КЫЗ
2 months ago 00:20:15 1
Делаем ход Конём. Ливия вся техника взрывается. Сатанюги--нашими руками готовят нам ад. г.
2 months ago 00:00:46 1
ХОТЕЛ ПРОГУЛЯТЬ ШКОЛУ, НО ЗАБЫЛ, ЧТО НЕТ БАТИ 🤣 1 часть
2 months ago 00:13:41 1
Самые продвинутые человекоподобные роботы | Компьютер на ДНК | Робот в костюме Железного человека
2 months ago 00:06:20 1
Категория количества [диамат для чайников]
2 months ago 00:04:19 1
Песня лисы Алисы и кота Базилио (“Какое небо голубое...“) из фильма “Приключения Буратино“ (
2 months ago 01:33:58 1
АНДРЕЙ ФУРСОВ: Конец капитализма, мировое правительство, будущее России и мира / РАЗГОВОРЫ О БУДУЩЕМ