Featured image of post Wie Datendiebstahl durch bestehende und verlassende Mitarbeiter zu verhindern
CXO Security

Wie Datendiebstahl durch bestehende und verlassende Mitarbeiter zu verhindern

Etwa 12 % der Mitarbeiter nehmen Kundendaten, Gesundheitsdaten, Verkaufsverträge und andere vertrauliche Daten beim Verlassen eines Unternehmens nach DTEX.

image

Bild: Feodora/Adobe Stock Ein ehemaliger Mitarbeiter könnte versuchen, Kontoberechtigungen von ihrem früheren Arbeitgeber über das dunkle Netz zu verkaufen. Ein aktueller Mitarbeiter konnte eine vertrauliche Präsentation des CEO aufzeichnen und dann einen Link zu dieser Aufzeichnung an die Presse senden. Ein bestehender Mitarbeiter konnte eine Kundenliste mit einem Dritten teilen, der dann einem Wettbewerber zum Verkauf angeboten wurde. Dies sind nur ein paar Vorfälle von Datendiebstahl und Insider-Bedrohungen, die von Personal Security Provider DTEX im Laufe des Jahres 2022 untersucht.

Veröffentlicht am Donnerstag, DTEX’s 2023 Insider Risikountersuchungen Bericht untersuchte den Umfang der Mitarbeiterbefragung und Datendiebstahl für 2022. Um seinen Bericht zu erstellen, schaute das Unternehmen Hunderte von Untersuchungen an, die vom DTEX Insider Intelligence and Investigations Team durchgeführt wurden. Die Ergebnisse zeigen eine Erhöhung der Unternehmens-IP und Datendiebstahl.

Zu:

  • Welche Geschäftsdaten stehlen Mitarbeiter?
  • Wie stehlen Mitarbeiter Daten?
  • Welche Faktoren tragen zu den Datendiebstahlvorfällen der Mitarbeiter bei?
  • Warnzeichen für die Anzeige von Daten Diebstahl
  • Wie Sie Mitarbeiterdatendiebstahl Vorfälle verhindern Welche Geschäftsdaten stehlen Mitarbeiter?

Sicherheitsüberprüfung

  • Top Cybersicherheit Bedrohungen für 2023

  • Beste IT Asset Management Software

  • Treffen Sie das umfassendste tragbare Cybersicherheitsgerät

  • Wie Sie Ihre E-Mail über Verschlüsselung, Passwortmanagement und mehr sichern (TechRepublic Premium)

    Das i3 Team untersuchte fast 700 Fälle von Datendiebstahl durch verlassene Mitarbeiter; dies war doppelt so viele Fälle wie 2021. Aufgrund der Vorkommnisse hat DTEX festgestellt, dass 12 % der Mitarbeiter mit ihnen sensible Informationen aufnehmen, wenn sie einen Arbeitgeber verlassen. Die gestohlenen Informationen enthielten Kundendaten, Mitarbeiterdaten, Gesundheitsdaten und Verkaufsverträge.

Aber die 12% berücksichtigt nicht-sensitive Daten, wie Vorlagen und Präsentationen; basierend auf anekdotischen Beweisen, DTEX sagte, es glaubt, dass mehr als die Hälfte der abgehenden Arbeitnehmer mit dieser Art von Daten verlassen.

Wie stehlen Mitarbeiter Daten?

Mitarbeiter nutzen ein paar verschiedene Methoden, um Unternehmensdaten zu erfassen, einschließlich Screenshots, Aufnahmen und Synchronisierung auf persönliche Geräte oder Konten. Als einziges Beispiel nutzte der Mitarbeiter, der einen Link zur Präsentation des CEO an die Presse schickte, ein Screen-Aufnahme-Tool, um die vertraulichen Daten zu erfassen und dann die Aufnahme auf ein persönliches Konto hochzuladen.

Welche Faktoren tragen zu den Datendiebstahlvorfällen der Mitarbeiter bei?

Die Beendigung der Arbeit war ein wichtiger Beitrag zu Datendiebstahl und Systemsabotage im letzten Jahr. In vielen Fällen untersuchte das DTEX-Team, Mitarbeiter, die beendet waren, hatten noch einige Art von Zugang zu ihren Unternehmenskonten, auch nachdem sie entlassen worden waren. In einigen Fällen lieferten aktuelle Mitarbeiter Unternehmensdaten oder Kontoberechtigungen an ihre früheren Kollegen, ohne zu wissen, dass sie beendet waren.

SEE: Politik der Verwaltung (TechRepublic Premium)

Abgesehen von verlassenden Mitarbeitern können bestehende Arbeitnehmer eine Bedrohung darstellen. Einige Mitarbeiter pflegen Seitengigs, für die sie ihre Unternehmensgeräte verwenden. Die unangebrachte Verwendung von Drittanbieter-Arbeiten auf solchen Geräten stieg im letzten Jahr fast 200%. Und in einem Schatten Szenarien, die Verwendung von nichtanktionierten Anwendungen stieg um 55 % gleichzeitig.

Warnzeichen für die Anzeige von Daten Diebstahl

Um Mitarbeiter zu erfassen oder zu kopieren, schlägt DTEX vor, auf der Suche nach bestimmten Frühwarnrisikoindikatoren zu sein. Dazu gehören:

  • Die anomale Nutzung von Bildschirm- oder Videoaufnahmesoftware auf Videokonferenzen.

  • Alle Untersuchungen, wie man an Sicherheitskontrollen vorbei schürzt.

  • Die Nutzung von persönlichen Dateidiensten wie Google Drive oder Dropbox.

  • Saving sensitive Präsentationen als Bilder. Um Mitarbeiter zu stoppen, die Firmengeräte oder Anwendungen unangemessen nutzen können, schlägt DTEX vor, nach Warnzeichen zu suchen. Dazu gehören:

  • Ungewöhnliche Browser-Aktivität Zugriff auf Websites, die nicht von der allgemeinen Mitarbeiterpopulation verwendet werden.

  • Unterzeichnen in persönliche Social-Media-Konten, um Aktivitäten zu verbergen.

  • Verwenden mehrerer nicht-corporate Webmail-Konten.

  • administrativer Zugang zu Buchführungssystemen, die nicht mit ihrem Arbeitsplatz verbunden sind.

  • Ungewöhnliche Nutzung von persönlichen Dateifreigabe-Seiten. Wie Sie Mitarbeiterdatendiebstahl Vorfälle verhindern

Um Ihre Organisation vor Datendiebstahl und ähnlichen Bedrohungen zu schützen, bietet DTEX folgende Empfehlungen an:

  • Einrichtung von Richtlinien, die den Unterschied zwischen der persönlichen Nutzung und der geschäftlichen Nutzung von Daten, Geräten, Netzwerken und anderen Vermögenswerten eindeutig definieren. Stellen Sie sicher, dass diese Politiken den Mitarbeitern vermittelt werden, ob sie neu, vorhanden oder weg sind.

  • Umsetzung einer Null Karte mindset beim Entfernen von Datenzugriffen für verlassende Mitarbeiter. Nehmen Sie immer an, dass es einen Restzugang zu sensiblen Daten und Systemen nach dem Verlassen eines Mitarbeiters geben wird. Wenden Sie sich an Tools, die einen vollständigen Audit-Trail erstellen, sollte ein Problem entstehen.

  • Verstehen Sie, dass die Technologie nicht 100% effektiv in der Datendiebstahl. Deshalb müssen Sie sich auf Ihre Richtlinien in diesem Bereich konzentrieren und Ihre bestehenden Verfahren für den Abgang von Mitarbeitern weiter auswerten.

  • Seien Sie proaktiv, indem Sie die Frühwarnzeichen von schädlichen Absicht und nicht nur die tatsächlichen Vorfälle betrachten.

  • Erhalten Sie eine vertrauensvolle Insider-Beziehung mit Mitarbeitern. Respektieren Sie ihre Privatsphäre, kommunizieren Sie Richtlinien über Datenzugriff und bieten Unterstützung statt Verdacht. Weiter lesen: 10 beste Mitarbeiterüberwachungssoftware für 2023 (TechRepublik)

    image

    Cybersecurity Insider Newsletter

    Stärken Sie die IT-Sicherheitsabwehr Ihrer Organisation, indem Sie die neuesten Cyber-Sicherheitsnachrichten, Lösungen und Best Practices beibehalten.

    Geliefert Dienstags und Donnerstags Heute anmelden

© 2024 BilbyTech