Tämä artikkeli on yksi neliosaisesta sarjasta, jossa esitellään reaalimaailman käyttötapauksia tiedonhallintaratkaisuista, kuten M-Files. Tutustu kolmeen muuhun osaan täällä:

• Tietojen ja asiakirjojen jakaminen asiakkaiden kanssa
• Asiakirjojen reitittäminen ja allekirjoittaminen sähköisesti
• Nelisilmäinen tarkastelu ja hyväksyntä

Kun ajattelemme tietomurtoja, ajattelemme pahansuopia hakkereita, jotka asuvat hämärässä kellarissa toisella puolella maailmaa ja jotka haluavat vain kiristää rahaa. Vaikka jotkin tietoverkkoturvatapahtumat kuuluvat tähän sateenvarjon alle, uskomattomat 40 prosenttia tietomurroista tapahtuu silti täsmälleen samalla tavalla: suoraan työntekijöidesi toimien seurauksena.

Kyllä, joskus se on niinkin yksinkertaista kuin se, että joku napsauttaa epäilyttävän sähköpostin linkkiä, jota hänen ei olisi pitänyt napsauttaa, ja altistaa näin infrastruktuurisi kiristysohjelmalle tai muulle haittaohjelmalle. Älä kuitenkaan koskaan unohda, että tyytymättömät työntekijät vievät jatkuvasti tärkeitä tietoja.

Työntekijöiden tietovarkaudet ovat niin merkittävä ongelma, että erään tuoreen raportin mukaan noin 49 prosenttia entisistä työntekijöistä myönsi kirjautuneensa tilille lähdettyään yrityksestä. Heistä 45 prosenttia sanoo säilyttäneensä pääsyn luottamuksellisiin tietoihin, vaikka tiesi, ettei sitä olisi pitänyt tehdä. Jos tarvitsette kaksi tilastoa korostamaan, miten vakava ongelma työntekijöiden tekemät tietovarkaudet ovat, niin nämä kaksi ovat ne.

Ongelma ei kuitenkaan rajoitu vain tiedostoihin, jotka ovat jossain paikallisella kiintolevyllä. Luottamuksellisten tietojen lisäksi arviolta 88 prosenttia työntekijöistä säilyttää pääsyn tiedostojen jakopalveluihin, joita he käyttivät vanhassa työpaikassaan, kuten edellä mainitussa tutkimuksessa todetaan. Tähän kuuluvat Dropboxin ja Google Driven lisäksi myös SharePoint, Box ja muut. Valitettavasti tämä on myös eräänlainen itse aiheutettu ampumahaava. Noin 60 prosenttia työntekijöistä, joilla oli henkilökohtainen pilvitunniste, kertoo, että heiltä EI kysytty salasanaa, kun he lähtivät yrityksestä. Organisaatioiden johtajilla oli yksinkertainen ja tehokas keino pysäyttää tämä ongelma, mutta he eivät vain... ottaneet sitä käyttöön.

Kun järjestelmä hajoaa: sisäisten rikkomusten tunnistaminen

Kaiken kaikkiaan on olemassa muutamia keskeisiä syitä, joiden vuoksi useimmat sisäiset tietoturvaloukkaukset tapahtuvat - ja oikea tiedonhallintaratkaisu, kuten M-Files , voi auttaa suojautumaan jokaiselta niistä.

Ehkä kaikkein kiireellisimpiä näistä ongelmista nykyaikana ovat BYOD- eli "tuo oma laitteesi" -ympäristöt. Yhä useammat yritykset sallivat työntekijöiden käyttää omia älypuhelimiaan ja tablettejaan töissä, mikä on hienoa. Mutta jos käytössä ei ole järjestelmää, jolla nämä laitteet voidaan pyyhkiä ja poistaa käyttöoikeus, jos työntekijä lähtee - tai jos laite sattuu katoamaan tai varastetaan - käsissäsi on potentiaalisesti massiivinen haavoittuvuus, joka vain odottaa, että joku, joka tietää, mitä tekee, voi käyttää sitä hyväkseen.

Tämä on osoitus huonosta tietoturvasta yleensä - asia, joka vaivaa monia yrityksiä. Niiden teknologiapolitiikoissa ei yksinkertaisesti ole kovia ja tiukkoja sääntöjä siitä, mitä tapahtuu tileille, tiedoille ja muulle omaisuudelle, jos työntekijä irtisanoutuu tai saa potkut - mikä aiheuttaa kaaoksen, kun se päivä lopulta koittaa.

Samoin monilla organisaatioilla on alun perin suuria puutteita henkilökohtaisen tiedostojen jakamisen valvonnassa. Jos työntekijä käyttää henkilökohtaista Dropbox-tiliään tärkeiden työtietojen jakamiseen, on vaikea pitää yllä näkyvyyttä siihen, mitä kyseiseen hakemistoon tallennetaan. Vielä vaikeampaa on päästä tähän pisteeseen, jos et alun perin tiedä, että työntekijä tekee niin.

Kaikki tämä liittyy suurempaan ongelmaan, jossa on kaksi piikkiä:

1. Sisällön tallentaminen useisiin arkistoihin, joko vapaaehtoisesti tai oletusarvoisesti.
2. Näkyvyyden puute, jolloin työntekijän on helppo kaapata kaikki haluamansa tiedot lähtiessään.

Jos Sam tallentaa kaikki asiakirjansa kannettavaan tietokoneeseensa, hänellä on hyvät mahdollisuudet siirtää kaikki tiedostot muistitikulle. Eikä huijata itseämme, se ei ole niin vaikeaa tehdä pilvitiedostotallennustililläkään. Monilla yrityksillä ei oikeastaan ole mitään keinoa saada ilmoitusta tällaisesta mahdollisesta tietoturvaloukkauksesta. Ne eivät tiedä, kenellä on pääsy mihin tietoihin ja missä niitä säilytetään, joten sisäinen tietoturvaloukkaus ei ole enää kysymys siitä, onko se mahdollista, vaan siitä, milloin se tapahtuu.

Astu sisään: M-Files

Onneksi älykäs tiedonhallintajärjestelmä, kuten M-Files , voi auttaa ratkaisemaan kaikki nämä ongelmat yksi kerrallaan. Ensinnäkin se kokoaa kaikki tiedot yhteen keskitettyyn arkistoon - riippumatta siitä, missä tiedot on tallennettu tai kuka ne on luonut. Tämä tarkoittaa sitä, että vaikka tiedostot olisi tallennettu useisiin eri paikkoihin - kuten verkkojakoihin, CRM, ERP-järjestelmään, Dropboxiin ja muihin - tiedät ainakin, mistä on kyse ja missä kaikki on. Tämän tason näkyvyyden ansiosta voit tehdä parempia ja tietoon perustuvia päätöksiä.

Mieti myös esimerkkiä, jossa irtisanottu työntekijä yrittää ladata suuren määrän asiakirjoja, ennen kuin hän ei saa enää palata rakennukseen. Jos työntekijä yrittää käyttää ja/tai ladata tietyn määrän asiakirjoja lyhyessä ajassa, asiasta ilmoitetaan välittömästi kaikille asianomaisille henkilöille osoitteessa M-Files. Tämä antaa IT-tiimillesi mahdollisuuden selvittää välittömästi, mistä on kyse, ja antaa heille mahdollisuuden pysäyttää asia ennen kuin se riistäytyy käsistä.

Lisäksi M-Files sisältää useita ainutlaatuisia ominaisuuksia, kuten dynaamiset käyttöoikeudet, jotka vähentävät sitä, mitkä arkaluonteiset tiedot ovat työntekijöiden saatavilla. Muista, että M-Files hallinnoi kaikkea sen perusteella, missä se on, ei sen perusteella, missä se on, vaan sen perusteella, MITÄ kyseisessä tiedostossa on. Tämä tarkoittaa, että voit automaattisesti rajoittaa pääsyn tietyntyyppisiin tiedostoihin tai jopa kokonaisiin hakemistoihin niille, jotka tarvitsevat niitä työnsä hoitamiseen.

Jos työntekijä siis yhtäkkiä lähtee yrityksestäsi, voit poistaa hänen oikeutensa välittömästi osoitteessa M-Files . Hänen pääsynsä arkaluonteisiin tietoihin olisi kuitenkin oletusarvoisesti rajoitettu alun perin.

Loppujen lopuksi M-Files kaltainen tiedonhallinta-alusta tarjoaa kaikentyyppisille yrityksille korvaamattoman arvokkaan tilaisuuden lukita pääsy kaikkeen tietoon. Kaikki tämä tuo mukanaan kaikkein tärkeimmän hyödyn: mielenrauhan siitä, että luottamukselliset tietosi pysyvät sellaisina, tapahtui mitä tahansa... minimoimalla tietomurron riskin ja suojelemalla mainettasi.