Featured image of post Comment prévenir le vol de données par les employés existants et sortants

Comment prévenir le vol de données par les employés existants et sortants

Selon DTEX, environ 12% des employés prennent les détails de leurs clients, les dossiers de santé, les contrats de vente et d'autres données confidentielles.

image

Image: Stock Feodora/Adobe Un ancien employé pourrait essayer de vendre des pouvoirs de compte de son employeur précédent sur le web sombre. Un employé actuel pourrait enregistrer une présentation confidentielle par le PDG et ensuite envoyer un lien à cet enregistrement à la presse. Un employé existant pourrait partager une liste de clients avec un tiers, qui a ensuite été offert à la vente à un concurrent. Ce ne sont que quelques incidents de vol de données et de menaces d’initiés qui ont fait l’objet d’une enquête menée par le fournisseur de sécurité de la main-d’œuvre DTEX tout au long de 2022.

Sortie jeudi, DTEX’s 2023 Enquêtes sur les risques d’initiés Rapport a examiné la portée de l’attrition des employés et le vol de données pour 2022. Pour produire son rapport, l’entreprise a examiné des centaines d’enquêtes menées par l’équipe DTEX Insider Intelligence and Investigations pour l’année. Les résultats indiquent une augmentation de la propriété intellectuelle et du vol de données.

Aller à :

  • Quelles sont les données d’affaires que les employés volent?
  • Comment les employés volent-ils des données?
  • Quels facteurs contribuent aux incidents de vol de données des employés?
  • Signaux d ’ avertissement de vol des données
  • Comment prévenir les incidents liés au vol de données des employés Quelles sont les données d’affaires que les employés volent?

Couverture de sécurité à lire

  • Les meilleures menaces pour la cybersécurité 2023

  • Meilleur logiciel de gestion d’actifs IT

  • Rencontrez le dispositif de cybersécurité portable le plus complet

  • Comment sécuriser votre email par cryptage, gestion de mot de passe et plus (TechRepublic Premium)

    L’équipe i3 a enquêté sur près de 700 cas de vol de données en partant des employés, soit deux fois plus de cas que 2021. Selon les incidents, DTEX a déterminé que 12 % des employés prennent des renseignements sensibles avec eux lorsqu’ils quittent un employeur. Les renseignements volés comprenaient les données des clients, les données des employés, les dossiers de santé et les contrats de vente.

Mais, les 12 % ne tiennent pas compte des données non sensibles, telles que les modèles et les présentations; sur la base de données anecdotiques, DTEX a déclaré qu’il estime que plus de la moitié des travailleurs sortants partent avec ce type de données.

Comment les employés volent-ils des données?

Les employés utilisent quelques méthodes différentes pour saisir des données d’entreprise, y compris des captures d’écran, des enregistrements et des synchronisations vers des appareils ou des comptes personnels. À titre d’exemple, l’employé qui a envoyé un lien de la présentation du PDG à la presse a utilisé un outil d’enregistrement d’écran pour capturer les données confidentielles et l’a téléchargé sur un compte personnel.

Quels facteurs contribuent aux incidents de vol de données des employés?

La résiliation des employés a été un important contributeur au vol de données et au sabotage du système l’an dernier. Dans de nombreux cas, l’équipe de DTEX a enquêté sur des employés qui avaient été résiliés avaient encore un certain type d’accès à leurs comptes d’entreprise, même après leur licenciement. Dans certains cas, les employés actuels ont fourni des données d’entreprise ou des pouvoirs de compte à leurs anciens collègues sans même savoir qu’ils avaient été mis fin.

SEE: Politique de gestion de l ’ accès (TechRepublic Premium)

En plus du départ des employés, les travailleurs existants peuvent constituer une menace. Certains employés maintiennent des concerts secondaires pour lesquels ils utilisent leurs appareils d’entreprise. L’utilisation non sanctionnée de travaux de tiers sur ces dispositifs a augmenté de près de 200% l’année dernière. Et dans un ombre IT scénario, l’utilisation d’applications non harmonisées a augmenté de 55 % en même temps.

Signaux d ’ avertissement de vol des données

Pour attraper les employés qui peuvent essayer d’enregistrer ou de copier des renseignements sensibles, DTEX suggère d’être à la recherche de certains indicateurs de risque d’alerte précoce. Il s ’ agit notamment :

  • L’utilisation anormale de logiciels d’enregistrement d’écran ou de vidéo lors de conférences vidéo.

  • Toute recherche menée sur la façon de contourner les contrôles de sécurité passés.

  • L’utilisation de services de fichiers personnels, tels que Google Drive ou Dropbox.

  • Sauver des présentations sensibles comme des images. Pour arrêter les employés qui peuvent utiliser des appareils ou des applications d’entreprise de manière inappropriée, DTEX suggère de chercher des signes d’avertissement. Il s ’ agit notamment :

  • Activité inhabituelle d’accès aux sites non utilisés par la population générale des employés.

  • Se connecter à des comptes de médias sociaux personnels pour dissimuler l’activité.

  • Utilisation de plusieurs comptes webmail non intégrés.

  • Accès administratif aux systèmes comptables qui ne sont pas liés à leur emploi.

  • Utilisation inhabituelle des sites de partage de fichiers personnels. Comment prévenir les incidents liés au vol de données des employés


Pour protéger votre organisation contre le vol de données et les menaces similaires, DTEX offre les recommandations suivantes:

  • Établir des politiques qui définissent clairement la différence entre l’utilisation personnelle et l’utilisation des données, appareils, réseaux et autres actifs. Assurez-vous que ces politiques sont transmises aux employés, qu’ils soient nouveaux, existants ou en départ.

  • Mettre en œuvre a confiance zéro mindset lors de l’élimination de l’accès aux données pour le départ des employés. Toujours supposer qu’il y aura encore un accès aux données et systèmes sensibles après le départ d’un employé. Tournez vers des outils qui créeront une piste de vérification complète si un problème survient.

  • Comprendre que la technologie ne sera pas 100% efficace pour contrecarrer le vol de données. C’est pourquoi vous devez vous concentrer sur vos politiques dans ce domaine et continuer à évaluer vos procédures existantes pour quitter les employés.

  • Soyez proactif en regardant les signes d’alerte précoce d’intention malveillante et pas seulement les incidents réels.

  • Maintenir une relation d’initié de confiance avec les employés. Respecter leur vie privée, communiquer des politiques sur l’accès aux données et offrir un soutien plutôt que des soupçons. Lire la suite : 10 meilleurs logiciels de surveillance des employés pour 2023 (TechRepublic)

    image

    Cybersecurity Insider Newsletter

    Renforcer les défenses de sécurité de votre organisation en gardant au courant des dernières nouvelles, solutions et pratiques de cybersécurité.

    Livré mardi et jeudi Inscrivez-vous aujourd’hui