السابق المشار إليه في هذا المقال هو موظف سابق. هناك العديد من الحالات التي يسرق فيها موظف سابق أو يزيل بيانات الشركة المهمة من الكمبيوتر الذي يستخدمه. أسباب السابقين مختلفة للغاية ، تتراوح من الدوافع بسبب الأذى ، وبيع البيانات ، والمصالح الشخصية ، وما إلى ذلك.
جميع الشركات تنفذ سياساتها الخاصة في منع مثل هذه الأحداث. ومع ذلك ، لا يكفي فقط سياسة الشركة لمنع الموظفين من الحصول على معلومات مهمة من الشركة ، بدءًا من معلومات العملاء وقوائم الأسعار وخطط التسويق وبيانات المبيعات وأموال الشركة وغيرها. عند طرد الموظف أو استقالته من الشركة ، هناك دائمًا احتمال أن تفقد الشركة بيانات مهمة.
وفقًا لمسح أجرته Veriato حديثًا ، تم ذكر أن هناك حوالي 87٪ من الموظفين الذين استقالوا أو طُردوا من أخذ البيانات التي تعاملوا معها. تتضمن البيانات معلومات سرية وقوائم أسعار وخطط تسويق وبيانات مبيعات وغيرها. وهناك 28 ٪ من الموظفين الذين توقفوا عن أخذ البيانات التي أدلى بها الآخرين.
تواجه الشركات في هذه الحالة فقدان الملكية الفكرية التي يمكن أن تلحق الضرر أو حتى إفلاس الشركة. ثم ، ما هي الخطوات التي يجب على الشركة اتخاذها لمنع سرقة البيانات من قبل الموظف السابق؟
الإبلاغ من الأخبار التي نشرتها ESET ، فيما يلي بعض النصائح لمنع فقدان البيانات على الكمبيوتر بسبب سلوك الموظفين السابقين:
1. وضع وتنفيذ سياسة الشركة
يقوم بعض الموظفين بمشاركة بيانات الشركة مع أطراف أخرى من الخارج أو إحضار البيانات إلى أماكن عملهم الجديدة. غالبًا ما تكون سرقة البيانات سيئة للشركة القديمة حيث تعمل السابق.
يمكن للشركة منع ذلك عن طريق وضع سياسة واضحة وملزمة بأن كل ما يتعلق ببيانات الشركة ينتمي إلى الشركة. يجب أن تكون القواعد والنتائج المترتبة على سرقة البيانات معروفة وموقعة من قبل جميع الموظفين.
يجب على الموظفين أيضًا معرفة تفاصيل بيانات الموظف التي يمكن إحضارها عندما يتوقفون عن العمل وما الذي يتركونه. يجب أن تكون عواقب ذلك على الموظفين الذين يأخذون بيانات مهمة عن عمد أو يحذفونها شديدة لأنها ستؤثر بشكل كبير على الشركة.
2. منع فقدان البيانات
إذا كان ذلك ممكنًا ، يجب على الشركات تطبيق التحليل التكنولوجي لسلوك المستخدم والكيان باستخدام خوارزميات متطورة للتعلم الآلي. يمكن أن يساعد هذا في اكتشاف سلوك الموظفين حتى يتمكنوا من اكتشاف السلوك الشاذ والتحقيق فيه على الفور.
يمكن أن تمنع تقنية منع فقدان البيانات تسرب البيانات من خلال دراسة إجراءات الموظفين أثناء العمل. عندما يكون هناك تغيير في أنماط العمل المعتادة للموظفين ، يمكن للشركة اكتشافه في أقرب وقت ممكن.
مع تقنية منع فقدان البيانات ، يمكن للشركات تعلم عادات الموظفين ومعرفة سلوك الموظف الذي يضر بالشركة. مثال على تطبيق تقنية منع فقدان البيانات ، يمكن للتطبيق معرفة أن الموظف يرسل رسالة بريد إلكتروني أو ينقل بيانات لا يتم إرسالها عادةً ، أو يقوم بتنزيل البيانات إلى جهاز خارجي ، أو الدخول إلى خادم تكنولوجيا المعلومات عند الفجر.
تتيح هذه التقنية أيضًا للشركات الأمان الرقمي ، على سبيل المثال تحديد البيانات التي يمكن الوصول إليها أو عدم إمكانية الوصول إليها بواسطة الموظفين / الأقسام. البيانات التي يمكن إرسالها ، بما في ذلك تحديد أجهزة التخزين التي يمكنها الوصول إلى بيانات الشركة.
3. تقييد الوصول إلى البيانات (التفسير و 2FA)
تأكد من أن الموظفين يمكنهم فقط الوصول إلى البيانات اللازمة لعملهم. وبهذه الطريقة ، لا يمكن للموظفين الوصول إلى البيانات الحساسة التي لا ينبغي لأحد أن يعرفها.
بالإضافة إلى ذلك ، يمكن للشركات أيضًا منع الموظفين من تثبيت أجهزة أو برامج لأنشطة تخزين البيانات. يمكن للشركات تطبيق جدار حماية لحظر المواقع الضارة التي يمكن استخدامها لنقل البيانات وتشفير البيانات. إذا لزم الأمر ، يجب أن تستخدم جميع عمليات تخزين البيانات ونقلها المصادقة الثنائية.
اقرأ أيضًا: تقنية التشفير لأمان البيانات
أصبحت التسريبات وفقدان البيانات حاسمة في العام الماضي. وفقًا لـ PT Prosperita - المستشار الفني ESET Indonesia ، قال Yudhi Kukuh "من خلال سياسة صارمة ، وكذلك التواصل مع هذه السياسة بما في ذلك عواقب ما يتم تقديمه عند انتهاكها ، يمكن تقليل الموظفين الذين يستقيلون من الشركة فقط لسرقة البيانات غير الخاصة بهم.
بالإضافة إلى ذلك ، فإن وجود برنامج يمكنه تحليل تصرفات الموظف وسلوكه ، واكتشاف أي سلوك شاذ يتسبب في تهديدات فعلية ، وتحديد أولويات السلوكيات التي تسبب أكبر ضرر للشركة ، والاستجابة بشكل مناسب ، سيساعد الشركة بالتأكيد في منع البيانات القيمة من تجنب البيانات القيمة. تختفي عندما يغادر الموظفون. "
