离职员工存在严重的数据安全风险。数据中最有价值的类别是机密数据,例如可以出售给竞争对手的商业秘密或可以用于身份盗用的个人信息。
您是否担心被解雇的员工非法访问敏感的公司信息和其他专有数据从而造成的损害?
最有可能成为盗窃目标的数据类型是具有重大财务价值的数据类型。《 2019年Verizon数据泄露调查报告》发现,有71%的数据泄露是出于金钱动机,而只有25%的数据泄露是出于间谍或谋取商业战略优势的动机。
请按照以下5个数据安全提示进行操作,以保护您的敏感数据免受内部威胁。
1)遵循员工离职清单
遵循公司员工离职核对清单,可以确保关键的数据安全步骤不会被遗忘或忽略。 在终止期间减轻风险包括管理和技术方面的考虑。在确定将要包含在离职清单中的步骤时,请人力资源,IT和管理层的相关利益相关者参与进来,以确保每个方面都得到解决。
2)使IT人员了解即将终止的情况
人力资源,直接经理和IT部门需要合作,以在终止过程中保护数据。向IT人员提供提前通知,可确保他们准备立即取消对公司帐户的访问,并监视员工计算机活动,直至终止之日为止的可疑行为。
3)维护准确的IT资产
从离职员工那里收集所有公司资产。确保办公电脑,USB存储设备,钥匙卡和其他资产得到核算。自动备份办公电脑上的文件,防止其恶意删除。
4)监视员工的计算机活动
员工办理离职手续过程中是数据失窃和其他高风险行为发生最频繁的时间。必须密切监控离职员工的计算机使用情况:
监视文件到外部存储硬件(例如USB设备)的传输
查看互联网历史记录以访问未经授权的文件存储网站
跟踪未知软件的应用程序使用情况
监视电子邮件活动,以了解敏感数据或附件是否转发到个人帐户
查看登录活动和远程访问日志以了解异常行为
监视其带宽使用情况以获取文件传输的证据
5)取消对帐户和数据的访问权限
撤销离职员工对公司内部资源的访问权限,并确保员工不再有权访问其以前的帐户。
一些恶意离职员工对数据安全构成了重大威胁,他们的不满会促使他们窃取敏感数据并将其出售给竞争对手或恶意泄露出去。通过细化离职流程,审核员工的计算机活动并保持对敏感数据访问的控制,可以减轻离职风险。