Empresas de todos os tamanhos enfrentam ameaças de segurança cibernética de hackers, criminosos e até mesmo funcionários atuais e antigos. Embora seja praticamente impossível manter todos os maus fora, existem maneiras de colocar uma cobertura nos trabalhos internos.

As ameaças provêm de todo um negócio, mas os trabalhos internos podem ser particularmente dolorosos. Afinal, alguns funcionários atuais e anteriores detêm as chaves do castelo em termos de sistemas informáticos e os dados que reside neles e podem causar sérios danos. Pegue a violação do Target Corp. (TGT TGTTarget Corp57. 89-2. 36% Criado com Highstock 4. 2. 6 ) em dezembro de 2013, quando os dados de milhões de pessoas foram roubados. Especialistas em segurança e alvo disseram que os insiders provavelmente desempenharam um papel. Ou o que acontece com a violação do computador Sony Pictures em dezembro de 2014? Em janeiro, alguns especialistas em segurança cibernética disseram que o ataque foi o trabalho de um grupo de funcionários descontentes.

Proteger o sistema informático de uma empresa de seus próprios empregados nem sempre será fácil, mas nesta era em que os funcionários estão trazendo seus próprios dispositivos digitais para o trabalho, tornou-se uma necessidade. Da limitação do acesso para garantir que as contas sejam canceladas, aqui é como evitar que os funcionários saiam com dados ou pior, desencadeando um vírus devastador na rede de uma empresa.

Limite o acesso a dados sensíveis

Uma das coisas mais fáceis que uma empresa pode fazer para proteger-se de um empregado que não é bom é limitar o acesso a todos à rede informática e aos dados confidenciais da empresa. Os últimos tempos são todos os dias em que todos conhecem o login e a senha do administrador da rede. Somente funcionários com razões legítimas para acessar a rede, como TI, devem ter acesso. O resto dos funcionários deve ser bloqueado, a menos que haja um motivo comercial para dar-lhe acesso maior. Afinal, a última coisa que você quer acontecer é que as informações dos clientes, os números das contas empresariais e os segredos competitivos se enquadram em uma mão de trabalho desgrenhada.

Criptografar todos os dados sensíveis

Com as ameaças que chegam às empresas de cada maneira, uma maneira fácil de proteger os dados é garantir que seja criptografado. Se um funcionário tiver acesso a todos os dados sensíveis e os dados estiverem criptografados, isso não importará. Mas se não estiver criptografado, é feliz procurar pelos bandidos. Pegue o hack da Sony Pictures. Foi particularmente devastador porque muitos dados não foram criptografados.

Cancelar nuvem, email, contas de rede

A computação em nuvem foi abraçada de todo o coração por empresas de todos os tamanhos, mas o que muitos não conseguem fazer é cancelar as contas de funcionários anteriores. Os motivos para não fazê-lo podem variar desde o esquecimento ou não pensar que é desnecessário.Mas não fazer isso pode criar um grande risco de segurança. Na verdade, não tomar as providências para deslocalizar funcionários, cancelando contas de e-mail e contas da nuvem, retomando a tecnologia da empresa e certificando-se de que o trabalhador não tenha acesso à rede pode significar segredos roubados, perda de dados, falhas de dados e possíveis falhas de conformidade.

Definir alertas para tentativas de entrar na rede

Uma das melhores defesas contra os hacks dos funcionários é estar ofensivo e isso significa configurar formas de saber se alguém que não deveria estar tentando entrar na rede . Existe um software que as empresas podem comprar e alertará se o Joe no marketing está tentando entrar no sistema de folha de pagamento ou a Karen, a recepcionista está tentando acessar o sistema de gerenciamento de relacionamento com o cliente.

Know Your Enemy

Ninguém está dizendo que uma empresa deve manter um dossiê em cada funcionário, mas a empresa deve estar ciente de quem não está feliz e até mesmo potencialmente descontente. Há muitos sinais reveladores de que um trabalhador é infeliz e as empresas devem estar alertas para eles.

A linha inferior

As empresas de todos os tamanhos enfrentam ameaças de segurança cibernética de muitos grupos diferentes, mas nada pode ser mais devastador do que um trabalho interno. Para proteger uma empresa, as empresas devem limitar o acesso, criptografar dados, manter a satisfação dos seus funcionários e, o mais importante, garantir que todas as contas de um ex-funcionário sejam canceladas. Empregar essas estratégias pode percorrer um longo caminho para impedir que os trabalhadores descontentes causem estragos nos negócios de uma empresa.