元が原因で会社のコンピュータのデータ損失を防止するためのヒント

この記事で言及されている前者は元従業員です。元従業員が使用するコンピューターから重要な会社データを盗んだり削除したりするケースはたくさんあります。前者の理由は、傷による動機、データの販売、個人的な興味など、多岐にわたります。

すべての企業は、このようなイベントを防止するためにそれぞれのポリシーを実装しています。ただし、顧客情報、価格表、マーケティング計画、販売データ、会社の財務など、従業員が会社から重要な情報を取得することを防ぐのは、会社の方針だけでは十分ではありません。従業員が解雇または会社を辞任した場合、会社が重要なデータを見落とす可能性が常にあります。

最近のVeriatoの調査によると、処理したデータの取得を辞任または解雇された従業員の約87％がいたとのことです。データには、機密情報、価格表、マーケティング計画、販売データなどが含まれます。また、従業員の28％が、他人が作成したデータの取得を中止しています。

この場合の企業は、企業に損害を与えたり破産したりする可能性のある知的財産の損失を経験します。それでは、元従業員によるデータの盗難を防ぐために、会社はどのような措置をとるべきでしょうか？

ESETによって発行されたニュースからのレポート、以下は、元従業員の行動によるコンピューター上のデータ損失を防ぐためのヒントです。

1.会社のポリシーを確立して施行する

一部の従業員は、会社のデータを外部から他の関係者と共有したり、データを新しい職場に持ち込んだりしています。多くの場合、データの盗難は、前者が働いていた古い企業にとっては悪いことです。

会社は、会社のデータに関連するすべてが会社に属するという明確で拘束力のあるポリシーを作成することで、これを防ぐことができます。データ盗難のルールと結果は、すべての従業員が知っており、署名する必要があります。

従業員はまた、仕事をやめたときに持ち込める従業員データの詳細と、何を残しておくかを知っている必要があります。重要なデータを故意に取得したり削除したりする従業員への影響も、会社に大きな影響を与えるため、深刻でなければなりません。

2.データ損失防止

可能であれば、企業は高度な機械学習アルゴリズムを使用して、ユーザーとエンティティの動作のテクノロジー分析を適用する必要があります。これにより、従業員の行動を見つけ出し、異常な行動を検出してすぐに調査することができます。

データ損失防止技術は、作業中に従業員のルーチンを調査することにより、データ漏洩を防止できます。従業員の通常の勤務パターンに変化があった場合、会社はそれをできるだけ早く発見することができます。

データ損失防止テクノロジーにより、企業は従業員の習慣を学び、会社に有害な従業員の行動を見つけることができます。データ損失防止技術のアプリケーションの一例として、アプリケーションは、従業員がメールを送信したり、通常は送信されないデータを転送したり、データを外部デバイスにダウンロードしたり、夜明けにITサーバーに入ったりしていることを検出できます。

このテクノロジーにより、企業はデジタルセキュリティを利用できます。たとえば、従業員/部門がアクセスできるデータとアクセスできないデータを決定できます。送信できるデータ（会社のデータにアクセスできるストレージデバイスの決定を含む）。

3.データアクセスの制限（説明と2FA）

従業員が自分の仕事に必要なデータのみにアクセスできることを確認してください。このようにして、従業員は誰にも知られているべきではない機密データにアクセスできません。

さらに、企業は従業員がデータストレージアクティビティ用のハードウェアまたはソフトウェアをインストールすることを禁止することもできます。企業はファイアウォールを実装して、データ転送とデータ暗号化に使用できる悪意のあるサイトをブロックできます。必要に応じて、すべてのデータストレージおよび転送プロセスで2要素認証を使用する必要があります。

また読む：  データセキュリティのための暗号化技術

過去1年間で、データの漏洩と損失が重大になりました。PT Prosperita-ESET World Technical Consultantによると、Yudhi Kukuh氏は次のように述べています。

さらに、従業員の行動と行動を分析し、実際の脅威を引き起こす異常な行動を検出し、どの行動が会社に最大の損害を与えるかを優先し、適切に対応できるソフトウェアの存在は、会社が貴重なデータが貴重なデータを回避するのを防ぐのに役立ちます。従業員が去ると消えます。」