Что делать если сотрудник украл базу данных клиентов и как это предотвратить #dlp #утечкаданных

Полное видео тут 👉 🔍 Бывает такое что сотрудник крадет информацию из компании, передавая ее конкурентам или используя в своих корыстных целях. Способ, каким произошла утечка, будет влиять на последствия и возможность восстановления: 1. если это было в одном файле (например, Excel), то у меня плохие новости - так делать не надо и предотвратить распространение информации уже невозможно - Как вариант можно внедрить технологию цифровых меток и отслеживать само движение файла где-то потом у конкурентов или в интернет. Недостаток метода в том, что это реакция на инцидент, мы никак не можем предотвратить ущерб или снизить его последствия. Также цифровой отпечаток злоумышленник может уничтожить. 2. Если инсайдер просто сделал скриншоты с экрана, то их также можно маркировать цифровыми метками и потом по ним вычислять тех, кто сливает данные Один из важных вопросов - он просто утащил или еще и удалил (исказил) информацию? - Если инсайдер не просто утащил информацию, но еще и удалил или модифицировал - то тогда надо восстанавливать. Для этого можно использовать либо журнал аудита, либо бэкап Наличие просто бэкапы недостаточно - должен быть работающий процесс создания резервных копий и их восстановления. В журнале аудита нужно убедиться, что учетная запись действительно принадлежит сотруднику, а не мошеннику, который под сотрудника маскируется. Для этого важно - внедрять надежные методы многофакторной аутентификации - обучать собственных лояльных сотрудников грамотности в вопросах информационной безопасности, чтобы они не могли скомпрометировать по ошибке или из-за манипуляции свои учетные данные В части утечки, если мошенник увел конкретные записи или выполнил экспорт из CRM, то также нужно поработать с правами доступа, что минимизировать ущерб на будущее и проводить регулярный аудит матрицы доступа. Также не забывайте про “дедовские методы”: контроль и наблюдение уменьшают вероятность нанесения ущерба - регулярные совещания , регламенты работы, технический контроль, не позволяют сотрудникам отвлекаться на непрофильные задачи. Если сотрудник находится в офисе, то также можно внедрить видеокамеры с распознаванием скриншотов экранов и наблюдением за тем, что делают сотрудники. Это потребует сотрудника службы безопасности и внедрения системы распознавания, но это простая мера и понятный процесс - есть возможность, тогда не пренебрегайте им! _________________________________________________________________ Подписывайтесь на канал : Смотрите последние видео тут - И еще много интересного на нашем Telegram канале: Ссылка на сайт, где можно оставить вопрос или заявку : Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: #мошенничество #утечкаданных #dlp #контрольсотрудников #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы