Tidak mau berasumsi bahwa pria lucu di obrolan kantor itu sebenarnya mencuri informasi perusahaan. Namun, pencurian data sering kali datang dengan cara yang tidak terduga dan dilakukan oleh orang yang tidak terduga.

Saat Anda mencurigai seorang karyawan mencuri data, situasinya agak rumit. Kecuali Anda yakin telah terjadi pelanggaran, Anda ingin menghindari merusak hubungan dengan karyawan Anda dan menabur ketidakpercayaan di antara tim Anda.

Tetapi sebelum Anda dapat meluncurkan prosedur respons insiden Anda, berikut adalah lima tanda bahwa karyawan Anda mungkin mencuri data dari perusahaan Anda.

1. Transfer File Besar Melalui Peringatan Server Terenkripsi

Meskipun enkripsi data harus menjadi standar untuk semua orang yang menggunakan perangkat perusahaan atau internet, ada alasan mengapa beberapa perusahaan mengintipnya. Meskipun normal bagi orang untuk mengirim file kecil seperti dokumen, foto, atau tangkapan layar ke rekan satu tim, ada hal yang mengkhawatirkan seperti jumlah file yang berpindah-pindah.

instagram viewer

Jika transfer file besar terjadi pada jaringan yang dapat diakses perusahaan, dapat dengan mudah menentukan apakah itu tindakan rutin, tindakan internal yang diperlukan, atau aktivitas yang meragukan.

Terkait: Apa Itu Aplikasi Perpesanan Terenkripsi? Apakah Mereka Benar-Benar Aman?

Namun, ketika seseorang mengirim file berukuran besar melalui server terenkripsi seperti aplikasi perpesanan aman atau email yang merusak diri sendiri, itu akan membunyikan beberapa bel alarm. Untuk alasan ini, Anda harus bekerja untuk menemukan ukuran file besar melalui metadata dan melakukan penyelidikan yang tepat jika karyawan tidak dapat membenarkan untuk apa itu.

Faktanya, bahkan jika itu bukan dokumen yang terkait dengan perusahaan, masih ada risiko yang terkait dengan file besar secara umum.

Misalnya, jika seorang karyawan mengunduh film atau acara TV bajakan di perangkat perusahaan, itu dapat membuat perangkat atau jaringan Anda berisiko terkena malware. Selain itu, Anda mungkin mendapat masalah dengan pihak berwenang jika konten ilegal ditautkan ke perusahaan Anda, terutama jika negara Anda memiliki undang-undang anti-pembajakan yang ketat.

2. Gunakan Notifikasi Kata Peringatan

Dalam hal deteksi ancaman internal, mungkin sulit untuk menentukan apa yang dianggap sebagai akses karyawan standar versus pelanggaran data penting. Salah satu cara untuk tetap mengetahui dokumen penting adalah memiliki pemberitahuan yang dipicu untuk kata-kata tertentu yang terkait dengan informasi penting yang ditargetkan dalam pelanggaran data.

Misalnya, Anda dapat mengatur peringatan untuk istilah seperti "database kontak", "informasi klien", dan seterusnya. Kemudian, Anda dapat membuat skenario di mana Anda menerima laporan mingguan atau bulanan.

Di sisi lain, Anda juga dapat memiliki pemberitahuan langsung jika seseorang seperti magang atau seseorang dari departemen yang tidak terkait mengirim dan mengunduh dokumen yang seharusnya tidak mereka miliki akses ke.

Terkait: Alat untuk Melacak Apa yang Dilakukan Orang Lain di Komputer Anda di Belakang Anda

Ada banyak perangkat lunak yang dapat melacak kata-kata melalui komunikasi email, aktivitas penelusuran, dan bahkan penekanan tombol. Saat mengatur pemberitahuan kata peringatan, pastikan karyawan Anda mengetahui seberapa banyak pengawasan mereka dikenakan, sebagai masalah persetujuan dan untuk mencegah mereka bahkan berpikir untuk mencuri data.

3. Peringatan Eksfiltrasi Data

Karena sebagian besar pekerjaan kami dilakukan secara online, demikian juga risiko dari berbagai teknologi yang kami gunakan untuk kenyamanan kami. Ketika datang ke eksfiltrasi data, ada beberapa program yang digunakan yang bukan bagian dari kotak alat biasa semua orang seperti Situs berbagi FTP, program berbagi layar atau kliping, dan aplikasi cloud.

Selain itu, aplikasi cloud populer seperti Salesforce dan HubSpot memudahkan penggalian data yang terkait dengan pelanggan, seperti posisi mereka di jalur pipa dan detail kontak. Di sisi lain, banyak pengembang juga menggunakan situs seperti GitHub untuk mengontrol proses pengembangan web mereka.

Meskipun mungkin tidak tampak seperti masalah besar, bahkan kode dalam teks biasa dapat menjadi sumber pencurian data saat digunakan untuk mengakses kekayaan intelektual atau lokasi basis data.

4. Monitor Hard Copy

Salinan cetak sangat penting untuk proses desentralisasi data Anda. Toh, hanya karena semuanya bisa disimpan di internet, bukan berarti harus begitu. Namun, di dunia yang semakin digital, mudah untuk mengabaikan betapa hard copy masih bisa menjadi sumber pencurian data yang potensial.

Menurut American Journal of Managed Care, 65 persen pelanggaran di rumah sakit masih terjadi dengan file kertas dan film. Karena itu, masih ada manfaat dalam memantau file tercetak dan mengikuti file fisik yang baik praktik keamanan dan pembuangan, terutama jika Anda termasuk dalam industri yang menggunakan pengarsipan warisan metode.

Selain mengunci dokumen penting, Anda juga bisa mendapatkan keuntungan dari memasang kamera keamanan di mana mereka disimpan dan mengawasi karyawan yang mencoba mengakses hal-hal yang tidak boleh mereka lakukan menjadi.

Pastikan Anda juga menghancurkan dokumen sensitif sebelum dibuang dan mengenkripsi PDF semua salinan digital yang dapat dipindai atau dicetak.

5. Mendorong Pelapor

Meskipun kita semua tahu bahwa tidak ada yang menginginkan tikus, karyawan harus diberi insentif untuk melaporkan individu yang membahayakan semua orang dengan tindakan mereka. Banyak tim bekerja keras untuk membangun produk, database, dan hubungan klien, sehingga mereka tidak akan menghargai ketika seseorang hanya mendapatkan semua informasi dan menjualnya secara online.

Namun, melaporkan rekan kantor bisa menjadi pengalaman yang sulit, terutama ketika tim takut membuat musuh yang tidak perlu. Untuk alasan ini, Anda harus membuka saluran anonim atau aman di mana orang dapat melaporkan kemungkinan pencuri data tanpa mengumumkan identitas mereka ke seluruh perusahaan.

Dengan menghilangkan aspek emosional dari pelaporan rekan kerja, karyawan yang bertanggung jawab akan memiliki setiap insentif untuk melakukan apa yang benar untuk semua orang yang terlibat. Dengan ini, mereka tidak perlu khawatir salah, dan Anda akan bersyukur ketika mereka benar.

Jaga Keamanan Data Perusahaan Anda

Dalam hal pencurian data oleh karyawan, Anda harus efektif dan efisien. Keberhasilan Anda dalam mengurangi masalah pencurian data bermuara pada kebijakan, proses, dan praktik yang harus ditetapkan jauh sebelum pelanggaran terjadi.

Pencuri data menjadi lebih licik dengan upaya mereka, dan itu dapat melibatkan pengiriman seseorang untuk menyusup ke perusahaan Anda dari dalam. Pastikan bahwa perusahaan Anda siap untuk menemukan orang-orang ini sebelum mereka melakukan kerusakan.

MembagikanMenciakSurel
Mengapa Pengusaha dan Karyawan Harus Waspada terhadap BYOD

Apakah atasan Anda mendukung Bawa Perangkat Anda Sendiri? Dapat menghemat uang dan meningkatkan produktivitas... tetapi apakah BYOD aman? Apakah majikan Anda berisiko dari masalah keamanan baru? Bagaimana BYOD dapat memengaruhi keamanan Anda sendiri?

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Keamanan data
  • Keamanan Daring
  • Teknologi Bisnis
Tentang Penulis
Quina Baterna (117 Artikel Diterbitkan)

Quina menghabiskan sebagian besar harinya dengan minum di pantai sambil menulis tentang bagaimana teknologi memengaruhi politik, keamanan, dan hiburan. Dia terutama berbasis di Asia Tenggara dan lulus dengan gelar di bidang Desain Informasi.

More From Quina Baterna

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan