Siirry sisältöön

Todellisen maailman tiedonhallinnan käyttötapaus: Sisäisten rikkomusten tunnistaminen

11. marraskuuta 2020|
Lukuaika: 5 min
m-tiedostot violetti laatta

Tämä artikkeli on osa neliosaisen sarjaa, jossa esitellään M-Files kaltaisten tiedonhallintaratkaisujen käytännön käyttötapauksia. Tutustu muihin kolmeen osaan täällä:

Kun ajattelemme tietomurtoja, ajattelemme pahansuopia hakkereita, jotka asuvat hämärässä kellarissa toisella puolella maailmaa ja jotka haluavat vain kiristää rahaa. Vaikka jotkin tietoverkkoturvatapahtumat kuuluvat tähän sateenvarjon alle, uskomattomat 40 prosenttia tietomurroista tapahtuu silti täsmälleen samalla tavalla: suoraan työntekijöidesi toimien seurauksena.

Kyllä, joskus se on niinkin yksinkertaista kuin se, että joku napsauttaa epäilyttävän sähköpostin linkkiä, jota hänen ei olisi pitänyt napsauttaa, ja altistaa näin infrastruktuurisi kiristysohjelmalle tai muulle haittaohjelmalle. Älä kuitenkaan koskaan unohda, että tyytymättömät työntekijät vievät jatkuvasti tärkeitä tietoja.

Työntekijöiden tietovarkaudet ovat niin merkittävä ongelma, että erään tuoreen raportin mukaan noin 49 prosenttia entisistä työntekijöistä myönsi kirjautuneensa tilille lähdettyään yrityksestä. Heistä 45 prosenttia sanoo säilyttäneensä pääsyn luottamuksellisiin tietoihin, vaikka tiesi, ettei sitä olisi pitänyt tehdä. Jos tarvitsette kaksi tilastoa korostamaan, miten vakava ongelma työntekijöiden tekemät tietovarkaudet ovat, niin nämä kaksi ovat ne.

Ongelma ei kuitenkaan rajoitu vain tiedostoihin, jotka ovat jossain paikallisella kiintolevyllä. Luottamuksellisten tietojen lisäksi arviolta 88 prosenttia työntekijöistä säilyttää pääsyn tiedostojen jakopalveluihin, joita he käyttivät vanhassa työpaikassaan, kuten edellä mainitussa tutkimuksessa todetaan. Tähän kuuluvat Dropboxin ja Google Driven lisäksi myös SharePoint, Box ja muut. Valitettavasti tämä on myös eräänlainen itse aiheutettu ampumahaava. Noin 60 prosenttia työntekijöistä, joilla oli henkilökohtainen pilvitunniste, kertoo, että heiltä EI kysytty salasanaa, kun he lähtivät yrityksestä. Organisaatioiden johtajilla oli yksinkertainen ja tehokas keino pysäyttää tämä ongelma, mutta he eivät vain... ottaneet sitä käyttöön.

Kun järjestelmä hajoaa: sisäisten rikkomusten tunnistaminen

Kaiken kaikkiaan on olemassa muutamia keskeisiä syitä, miksi suurin osa sisäisistä tietoturvaloukkauksista tapahtuu – ja oikeanlainen tiedonhallintaratkaisu, kuten M-Files auttaa suojautumaan joka ikiseltä niistä.

Ehkä kaikkein kiireellisimpiä näistä ongelmista nykyaikana ovat BYOD- eli "tuo oma laitteesi" -ympäristöt. Yhä useammat yritykset sallivat työntekijöiden käyttää omia älypuhelimiaan ja tablettejaan töissä, mikä on hienoa. Mutta jos käytössä ei ole järjestelmää, jolla nämä laitteet voidaan pyyhkiä ja poistaa käyttöoikeus, jos työntekijä lähtee - tai jos laite sattuu katoamaan tai varastetaan - käsissäsi on potentiaalisesti massiivinen haavoittuvuus, joka vain odottaa, että joku, joka tietää, mitä tekee, voi käyttää sitä hyväkseen.

Tämä on osoitus huonosta tietoturvasta yleensä - asia, joka vaivaa monia yrityksiä. Niiden teknologiapolitiikoissa ei yksinkertaisesti ole kovia ja tiukkoja sääntöjä siitä, mitä tapahtuu tileille, tiedoille ja muulle omaisuudelle, jos työntekijä irtisanoutuu tai saa potkut - mikä aiheuttaa kaaoksen, kun se päivä lopulta koittaa.

Samoin monilla organisaatioilla on alun perin suuria puutteita henkilökohtaisen tiedostojen jakamisen valvonnassa. Jos työntekijä käyttää henkilökohtaista Dropbox-tiliään tärkeiden työtietojen jakamiseen, on vaikea pitää yllä näkyvyyttä siihen, mitä kyseiseen hakemistoon tallennetaan. Vielä vaikeampaa on päästä tähän pisteeseen, jos et alun perin tiedä, että työntekijä tekee niin.

Kaikki tämä liittyy suurempaan ongelmaan, jossa on kaksi piikkiä:

  1. Sisällön tallentaminen useisiin arkistoihin, joko vapaaehtoisesti tai oletusarvoisesti.
  2. Näkyvyyden puute, jolloin työntekijän on helppo kaapata kaikki haluamansa tiedot lähtiessään.

Jos Sam tallentaa kaikki asiakirjansa kannettavaan tietokoneeseensa, hänellä on hyvät mahdollisuudet siirtää kaikki tiedostot muistitikulle. Eikä huijata itseämme, se ei ole niin vaikeaa tehdä pilvitiedostotallennustililläkään. Monilla yrityksillä ei oikeastaan ole mitään keinoa saada ilmoitusta tällaisesta mahdollisesta tietoturvaloukkauksesta. Ne eivät tiedä, kenellä on pääsy mihin tietoihin ja missä niitä säilytetään, joten sisäinen tietoturvaloukkaus ei ole enää kysymys siitä, onko se mahdollista, vaan siitä, milloin se tapahtuu.

Esittelyssä: M-Files

Onneksi M-Files kaltainen älykäs tiedonhallinta -alusta M-Files auttaa ratkaisemaan nämä ongelmat yksi kerrallaan. Ensinnäkin se kokoaa kaiken tiedon yhteen keskitettyyn tietovarastoon – riippumatta siitä, missä tieto on tallennettu tai kuka sen on luonut. Tämä tarkoittaa, että vaikka tiedostot olisi tallennettu useisiin eri paikkoihin – kuten verkkojakoihin, CRM ja ERP-järjestelmiin, Dropboxiin ja muihin – tiedät ainakin, mistä on kyse ja missä kaikki on. Tällainen näkyvyys mahdollistaa parempien ja tietoon perustuvien päätösten tekemisen.

Vastaavasti voidaan tarkastella tilannetta, jossa irtisanottu työntekijä yrittää ladata kerralla suuren määrän asiakirjoja ennen kuin häneltä kielletään pääsy rakennukseen. M-Files avulla, jos työntekijä yrittää käyttää ja/tai ladata tietyn määrän asiakirjoja lyhyessä ajassa, kaikki asianomaiset henkilöt saavat välittömästi ilmoituksen. Tämä antaa IT-tiimillesi mahdollisuuden selvittää, mitä on meneillään, jotta he voivat estää tilanteen ennen kuin se karkaa käsistä.

Lisäksi M-Files useita ainutlaatuisia ominaisuuksia, kuten dynaamiset käyttöoikeudet, joiden avulla voidaan rajoittaa sitä, mihin arkaluontoisiin tietoihin työntekijät pääsevät käsiksi. Muista, että M-Files kaikkea sen perusteella, mitä kyseisessä tiedostossa on, eikä sen sijainnin perusteella. Tämä tarkoittaa, että voit rajoittaa automaattisesti pääsyn tiettyihin tiedostotyyppeihin tai jopa kokonaisiin hakemistoihin vain niille, jotka tarvitsevat niitä työnsä tekemiseen.

Jos työntekijä siis lähtisi yhtäkkiä yrityksestäsi, voit M-Files hänen käyttöoikeutensa välittömästi M-Files . Hänen pääsynsä arkaluontoisiin tietoihin olisi kuitenkin oletusarvoisesti rajoitettu jo alun perin.

Loppujen lopuksi M-Files kaltainen tiedonhallinta-alusta M-Files kaikenlaisille yrityksille korvaamattoman mahdollisuuden hallita kaikkien tietojen käyttöoikeuksia. Kaiken tämän tärkein etu on se, että voit olla varma siitä, että luottamukselliset tietosi pysyvät salaisina tapahtui mitä tahansa… mikä minimoi tietoturvaloukkausten riskin ja suojaa yrityksesi mainetta.

Uusimmat artikkelit

M-Files Forbes , jossa Tony Grout pohtii luottamusta tekoälyyn ja asiakirjojen kontekstia

Miten dokumentit ja konteksti voivat ratkaista tekoälyn luottamusongelman

M-Files , jossa näkyy kannettavalla tietokoneella työskentelevä nainen ja teksti veroneuvontapalvelun toteuttamisesta

Miten M-Files veroneuvontayritysten toimeksiantojen toteuttamista

M-Files , jossa kaksi ammattilaista tutkii CLM-ohjelmistoa kannettavalla tietokoneella ja teksti ”Oikean CLM-ohjelmiston valinta vuonna 2026”

Sopimuksen elinkaaren hallintaohjelmiston valinta vuonna 2026

Näytä lisää artikkeleita

Selaa aiheita

Materiaalit

Banner-Website-Blog-Article-Verticalized-Free-Trial-308x443-1.png