कोई यह नहीं मानना ​​​​चाहता है कि कार्यालय चैट में मजाकिया आदमी वास्तव में कंपनी की जानकारी चुरा रहा है। हालांकि, डेटा चोरी अक्सर अप्रत्याशित तरीके से आती है और इसे असंभावित लोगों द्वारा अंजाम दिया जाता है।

जब आपको संदेह होता है कि कोई कर्मचारी डेटा चुरा रहा है, तो यह थोड़ी मुश्किल स्थिति है। जब तक आप सुनिश्चित न हों कि उल्लंघन हुआ है, आप अपने कर्मचारी के साथ संबंध खराब करने से बचना चाहते हैं और अपनी टीम के बीच अविश्वास बोना चाहते हैं।

लेकिन इससे पहले कि आप अपनी घटना प्रतिक्रिया प्रक्रियाओं को शुरू कर सकें, यहां पांच संकेत दिए गए हैं कि आपका कर्मचारी आपकी कंपनी से डेटा चुरा रहा है।

1. एन्क्रिप्टेड सर्वर अलर्ट में बड़ी फ़ाइल स्थानांतरण

जबकि कॉर्पोरेट उपकरणों या इंटरनेट का उपयोग करने वाले सभी लोगों के लिए डेटा एन्क्रिप्शन एक मानक होना चाहिए, एक कारण है कि कुछ नियोक्ता इसके आसपास जासूसी करते हैं। जबकि लोगों के लिए टीम के साथियों को दस्तावेज़, फ़ोटो, या स्क्रीनशॉट जैसी छोटी फ़ाइलें भेजना सामान्य है, वहाँ एक खतरनाक संख्या में फ़ाइलें इधर-उधर हो रही हैं।

यदि कंपनी-सुलभ नेटवर्क पर बड़ी फ़ाइल स्थानांतरण होते हैं, तो यह निर्धारित करना आसान हो सकता है कि यह एक नियमित कार्य था, आवश्यक आंतरिक कार्रवाई, या संदिग्ध गतिविधि।

instagram viewer

सम्बंधित: एन्क्रिप्टेड मैसेजिंग ऐप्स क्या हैं? क्या वे वाकई सुरक्षित हैं?

हालाँकि, जब कोई एन्क्रिप्टेड सर्वर जैसे सुरक्षित मैसेजिंग ऐप या स्वयं-विनाशकारी ईमेल पर बड़े फ़ाइल आकार भेजता है, तो उसे कुछ खतरे की घंटी बजनी चाहिए। इस कारण से, आपको मेटाडेटा के माध्यम से बड़े फ़ाइल आकार खोजने के लिए काम करना चाहिए और उचित जांच करनी चाहिए यदि कर्मचारी यह उचित नहीं ठहरा सकता कि यह किस लिए था।

वास्तव में, भले ही यह कंपनी से संबंधित दस्तावेज़ न हो, फिर भी सामान्य रूप से बड़ी फ़ाइलों में जोखिम शामिल हैं।

उदाहरण के लिए, यदि कोई कर्मचारी कंपनी के उपकरणों पर पायरेटेड फिल्में या टीवी शो डाउनलोड करता है, तो यह आपके डिवाइस या नेटवर्क को मैलवेयर के खतरे में डाल सकता है। इसके अलावा, यदि आपकी कंपनी से अवैध सामग्री जुड़ जाती है, तो आप अधिकारियों के साथ परेशानी में पड़ सकते हैं, खासकर यदि आपके देश में कड़े एंटी-पायरेसी कानून हैं।

2. अलर्ट वर्ड नोटिफिकेशन का उपयोग करें

जब आंतरिक खतरे का पता लगाने की बात आती है, तो यह निर्धारित करना कठिन हो सकता है कि मानक कर्मचारी पहुंच बनाम महत्वपूर्ण डेटा उल्लंघन क्या माना जाता है। महत्वपूर्ण दस्तावेजों के शीर्ष पर बने रहने का एक तरीका डेटा उल्लंघनों में लक्षित महत्वपूर्ण जानकारी से जुड़े विशिष्ट शब्दों के लिए एक ट्रिगर अधिसूचना है।

उदाहरण के लिए, आप "संपर्क डेटाबेस", "क्लाइंट जानकारी" आदि जैसे शब्दों के लिए अलर्ट सेट कर सकते हैं। फिर, आप ऐसे परिदृश्य बना सकते हैं जिनमें आपको या तो साप्ताहिक या मासिक रिपोर्ट प्राप्त हो।

दूसरी ओर, यदि कोई व्यक्ति जैसे इंटर्न या असंबंधित विभाग से कोई व्यक्ति ऐसे दस्तावेज़ भेज और डाउनलोड कर रहा है जो उनके पास नहीं होने चाहिए तक पहुंच।

सम्बंधित: आपकी पीठ के पीछे आपके कंप्यूटर पर दूसरे क्या करते हैं, इस पर नज़र रखने के लिए उपकरण

सॉफ्टवेयर के कई टुकड़े हैं जो ईमेल संचार, ब्राउज़िंग गतिविधियों और यहां तक ​​कि कीस्ट्रोक्स के माध्यम से शब्दों को ट्रैक कर सकते हैं। अलर्ट वर्ड नोटिफिकेशन सेट करते समय, सुनिश्चित करें कि आपके कर्मचारियों को पता है कि कितनी निगरानी है उन्हें सहमति और चोरी के बारे में सोचने से भी हतोत्साहित करने के अधीन किया जाता है आंकड़े।

3. डेटा एक्सफ़िल्टरेशन अलर्ट

हमारा अधिकांश काम ऑनलाइन हो जाता है, इसलिए हम अपनी सुविधा के लिए उपयोग की जाने वाली विभिन्न तकनीक के जोखिम भी उठाते हैं। जब डेटा एक्सफ़िल्टरेशन की बात आती है, तो कुछ ऐसे प्रोग्राम होते हैं जिनका उपयोग किया जाता है जो हर किसी के नियमित टूल बॉक्स का हिस्सा नहीं होते हैं जैसे कि एफ़टीपी साझा करने वाली साइटें, स्क्रीन शेयरिंग या क्लिपिंग प्रोग्राम और क्लाउड एप्लिकेशन।

इसके अलावा, सेल्सफोर्स और हबस्पॉट जैसे लोकप्रिय क्लाउड एप्लिकेशन ग्राहकों से संबंधित डेटा, जैसे पाइपलाइन में उनकी स्थिति और संपर्क विवरण, को आसानी से बाहर निकालना आसान बनाते हैं। दूसरी ओर, कई डेवलपर अपनी वेब विकास प्रक्रिया को नियंत्रित करने के लिए GitHub जैसी साइटों का भी उपयोग करते हैं।

हालांकि यह एक बड़ी बात की तरह नहीं लग सकता है, यहां तक ​​​​कि सादे पाठ में कोड भी डेटा चोरी का स्रोत हो सकता है जब बौद्धिक संपदा या डेटाबेस स्थानों तक पहुंचने के लिए उपयोग किया जाता है।

4. हार्ड कॉपी की निगरानी करें

आपके डेटा के विकेंद्रीकरण की प्रक्रिया के लिए हार्ड कॉपी आवश्यक हैं। आखिरकार, सिर्फ इसलिए कि सब कुछ इंटरनेट पर संग्रहीत किया जा सकता है, इसका मतलब यह नहीं है कि यह होना चाहिए। हालांकि, तेजी से डिजिटल होती जा रही दुनिया में, यह अनदेखा करना आसान हो सकता है कि हार्ड कॉपी अभी भी डेटा चोरी का एक शक्तिशाली स्रोत कैसे हो सकती है।

के अनुसार अमेरिकन जर्नल ऑफ़ मैनेज्ड केयर, अस्पतालों में 65 प्रतिशत उल्लंघन अभी भी कागजी फाइलों और फिल्मों के साथ होते हैं। इस वजह से, मुद्रित फ़ाइलों की निगरानी और अच्छी भौतिक फ़ाइल का पालन करने में अभी भी योग्यता है सुरक्षा और निपटान प्रथाओं, खासकर यदि आप ऐसे उद्योग से संबंधित हैं जो विरासत फाइलिंग का उपयोग करता है तरीके।

महत्वपूर्ण दस्तावेज़ों को लॉक करने के अलावा, आप सुरक्षा कैमरे लगाने से भी लाभ उठा सकते हैं जहां उन्हें रखा जाता है और उन चीजों तक पहुंचने का प्रयास करने वाले कर्मचारियों पर नजर रखते हैं जो उन्हें नहीं करनी चाहिए होना।

सुनिश्चित करें कि आपने निपटान से पहले संवेदनशील दस्तावेजों को भी काट दिया है और स्कैन या मुद्रित की जा सकने वाली किसी भी डिजिटल प्रतियों को पीडीएफ-एन्क्रिप्ट करें।

5. व्हिसलब्लोअर को प्रोत्साहित करें

जबकि हम सभी जानते हैं कि कोई भी चूहा नहीं चाहता है, कर्मचारियों को ऐसे व्यक्तियों की रिपोर्ट करने के लिए प्रोत्साहित किया जाना चाहिए जो अपने कार्यों से सभी को खतरे में डाल रहे हैं। कई टीमें उत्पाद, डेटाबेस और ग्राहक संबंध बनाने के लिए कड़ी मेहनत करती हैं, इसलिए जब कोई व्यक्ति सभी जानकारी प्राप्त करता है और उसे ऑनलाइन बेचता है तो वे इसकी सराहना नहीं करेंगे।

हालांकि, कार्यालय के साथियों को रिपोर्ट करना एक कठिन अनुभव हो सकता है, खासकर जब टीमें अनावश्यक रूप से दुश्मन बनाने से डरती हैं। इस कारण से, आपको गुमनाम या सुरक्षित चैनल खोलना चाहिए जिसमें लोग संभावित डेटा चोरों की रिपोर्ट कंपनी के बाकी हिस्सों को अपनी पहचान बताए बिना कर सकते हैं।

सहकर्मियों की रिपोर्ट करने के भावनात्मक पहलू को हटाकर, जिम्मेदार कर्मचारियों को वह करने के लिए हर प्रोत्साहन मिलेगा जो इसमें शामिल सभी के लिए सही है। इसके साथ, उन्हें गलत होने के बारे में चिंता करने की ज़रूरत नहीं है, और जब वे सही होंगे तो आप उनके आभारी होंगे।

अपनी कंपनी के डेटा को सुरक्षित रखें

जब कर्मचारियों द्वारा डेटा चोरी की बात आती है, तो आपको प्रभावी और कुशल दोनों होने की आवश्यकता है। जब डेटा चोरी के मुद्दों को कम करने की बात आती है तो आपकी सफलता उन नीतियों, प्रक्रियाओं और प्रथाओं पर निर्भर करती है जिन्हें उल्लंघन होने से बहुत पहले स्थापित किया जाना चाहिए।

डेटा चोर अपने प्रयासों से अधिक चालाक होते जा रहे हैं, और इसमें आपकी कंपनी को अंदर से घुसपैठ करने के लिए किसी को भेजना शामिल हो सकता है। सुनिश्चित करें कि आपकी कंपनी कोई नुकसान करने से पहले इन लोगों को खोजने के लिए तैयार है।

साझा करनाकलरवईमेल
नियोक्ता और कर्मचारियों को BYOD से सावधान क्यों रहना चाहिए

क्या आपका नियोक्ता आपकी खुद की डिवाइस लाने का समर्थन करता है? यह पैसे बचा सकता है और उत्पादकता में सुधार कर सकता है... लेकिन क्या BYOD सुरक्षित है? क्या आपका नियोक्ता नए सुरक्षा मुद्दों से जोखिम में है? BYOD आपकी अपनी सुरक्षा को कैसे प्रभावित कर सकता है?

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • डाटा सुरक्षा
  • ऑनलाइन सुरक्षा
  • व्यापार प्रौद्योगिकी
लेखक के बारे में
क्विना बेटर्न (117 लेख प्रकाशित)

क्विना अपना अधिकांश दिन समुद्र तट पर शराब पीने में बिताती है, जबकि यह लिखती है कि तकनीक राजनीति, सुरक्षा और मनोरंजन को कैसे प्रभावित करती है। वह मुख्य रूप से दक्षिण पूर्व एशिया में स्थित है और सूचना डिजाइन में डिग्री के साथ स्नातक की उपाधि प्राप्त की है।

Quina Baterna. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें