Един от най-големите рискове пред сигурността на данните са уволнените служители. Недоволните служители имат по-висока мотивация да крадат чувствителни данни и да ги продават на конкуренти или други заплашващи сигурността лица.
Рисковете от кражба на данни са широко разпространени в цялата организация, особено за роли с повишени привилегии. Проучване на охранителната фирма Cyber-Ark установява, че 88% от ИТ служителите биха взели със себе си чувствителни данни, ако бъдат уволнени, а 72% от изпълнителните директори в доклад на Code42 признават, че са взели ценна интелектуална собственост от бивш работодател, пише онлайн изданието business2community.com.
Официалният процес по раздяла със служители е от решаващо значение за защитата на чувствителните данни. Проучване на Intermedia установява, че 89% от служителите са имали достъп до чувствителни корпоративни приложения и след напускането си. Това може да доведе до злоупотреби и огромни разходи.
Въпреки тези рискове, само 29% от организациите имат такъв официален процес.
Видове застрашени данни
Това са данните със значителна финансова стойност. Докладът за разследвания на нарушения на данни за Verizon за 2019 г. установява, че 71% от нарушенията са финансово мотивирании само 25% от нарушенията са мотивирани от шпионаж или опити за получаване на стратегическо предимство.
Най-ценните категории данни са поверителните, като търговски тайни, които могат да бъдат продадени на конкуренти, или лична информация, която може да се използва за кражба на самоличност. Ценни са и паролите, личната информация, непубличната финансова информация, интелектуалната собственост, списъци с клиенти и данни за клиенти, ценови списъци, имейли.
Как да се защитите от кражба на данни от бивши служители?
Следвайте официалната процедура за раздяла със служители
Процесът по напускането на служители трябва да е добре планиран. Направете си контролен списък, съобразен с вашата компания, което ще гарантира, че критичните стъпки за сигурност на данните не се забравят или пренебрегват.
Когато определяте стъпките, които ще бъдат включени във вашия контролен списък, включете съответните заинтересовани страни от HR, IT и мениджмънта, за да сте сигурни, че всеки компонент е адресиран.
Стъпките може да включват незабавно деактивиране на служебни акаунти, отнемане на достъп до корпоративни акаунти, изходно интервю и пр.
Информирайте ИТ персонала за предстоящи напускания/съкращения
Човешките ресурси, директните мениджъри и ИТ трябва да работят съвместно, за да защитят данните при напускане/съкращения. Предварителното известяване на ИТ персонала гарантира, че те незабавно ще блокират достъп до ключови акаунти и данни и/или ще наблюдават компютърната дейност на служителите за подозрително поведение.
ИТ екипът ще може навременно да блокира прехвърлянето на данни към преносим хардуер за съхранение, да нулира входните кодове към офиса, деактивира всички акаунти, свързани със служителя, актуализира паролите за споделени акаунти и т.н.
Когато времето е подходящо, трябва също да уведомите настоящите членове на персонала за напускането/съкращаването на член на екипа. Това ще помогне за предотвратяване на слухове.
Поддържайте точен ИТ инвентар
Съберете всички активи, които се предоставили на служителя. Точната инвентаризация ще отчете, че са върнати всички лаптопи, компютри, USB устройства за съхранение, ключови карти и други активи. Този инвентар трябва да се поддържа постоянно, за да може да се разчита на проследяването им.
Наблюдавайте компютърната дейност на служителите
Дните до напускането на служителя са подходящо време за кражба на данни и друго високорисково поведение. Използването на компютъра на напускащите служители трябва да бъде внимателно наблюдавано за подозрителна дейност.
Следете прехвърлянето на файлове към външен хардуер за съхранение. Прегледайте историята на интернет за посещения на неоторизирани уебсайтове за съхранение на файлове. Проследете използването на приложенията за неизвестен софтуер. Наблюдавайте активността по имейли за поверителни данни или прикачени файлове, които се препращат към лични акаунти. Прегледайте регистрационната активност и регистрационните файлове за отдалечен достъп за подозрително поведение, като неизвестни устройства, нови местоположения или активност след нормалното работно време.
Наблюдението на компютърната активност на напускащите служители предоставя възможност за откриване на случаи на опит за кражба на данни преди самата кражба да се реализира. Този процес може да се направи по-малко ресурсоемък чрез конфигуриране на контекстно-чувствителни предупреждения във вашите програми за предотвратяване на загуба на данни и наблюдение на служителите.