员工通常被引用为数据丢失发生的最重要原因之一。无论是疏忽还是恶意,内部人员,具有高水平的物理和数字访问敏感信息,都有权力对公司的数据安全造成最大损害。根据这一点 IBM X-Force威胁情报指数2017,疏忽占所有Cyber​​attacks企业的53%,根据行业部门,虽然恶意内部人员只有高达25%。然而,意图不为意图,因为它故意瞄准有价值的信息,是公司面临内部的最大危险。因此,值得关注不满的员工。

警告标志包括管理或公司政策的毒性分歧,评估差可能会激发与其他工作场所的不满和过渡。在员工戒烟之前,公司往往会看到敏感数据活动中的尖峰。不寻常的工作时间可以是一个指标,当其他人不存在发现和向管理活动时,员工正在寻求访问数据。还应该调查他们的财务状况的变化,也应该调查,因为它意味着员工可能会诱惑或已经销售敏感数据以获得额外的资金。

如果公司中的数据保护是LAX,员工,尤其是长期的,已经知道系统的漏洞以及它们可以且不能与敏感数据做的漏洞。将文件复制到USB设备上,将机密信息从工作地点电子邮件发送给个人电子邮件或通过流行的信息共享平台,如Dropbox或Google Drive,无需正确的数据丢失防护工具就可以很容易。

解决方案such as 终点保护器,通过公司策略执行,可以根据HIPAA,GDPR,GLBA,PCI等规定的名称,类型,内容或符合性配置文件传输预定义的敏感数据集,如HIPAA,GDPR,GLBA,PCI和其他无论是可移动设备还是在线共享服务。通过Ediscovery,可以在员工计算机上扫描这些文件并在找到时删除或加密。当设备在公司房屋上时,您甚至可以使用MDM和Block Camera,Bluetooth和WiFi选项更新,Bluetooth和WiFi选项。

遥控工作还可以提供许多数据盗窃机会,而不仅通过物理设备的损失或非法拨款,还可以在不受控制的环境中共享密码,加密密钥和公司笔记本电脑,其中包含未知的第三方。毕竟,虽然我们可以在数字环境中使数据安全,但很难考虑外部因素。拍照或写下敏感数据可以轻松解决最复杂的数据丢失预防工具。与任何安全软件一样,DLP不是防弹解决方案。

最终,人类意图是公司数据面临最严重的风险之一。通过意识和数据丢失预防工具可以防范和疏忽可以防范和疏忽,但是当恶意地遵循自己的网络中值得信赖的用户的幌子时,很难预测和避免。因此,重要的是,公司不会忽视公司的数字系统中的人类元素。在发现自己面临的数据盗窃或违反利润或复仇之前,他们会看到红旗是很重要的。

经过:  

资源: 端点保护博客