Hoppa till innehåll

Användningsfall för informationshantering i verkligheten: Identifiering av interna intrång

11 november 2020|
Lästid: 5 min
m-files lila kakel

Den här artikeln ingår i en serie i fyra delar som presenterar praktiska exempel på hur informationshanteringslösningar som M-Files används i verkligheten. Läs de övriga tre artiklarna här:

När vi tänker på dataintrång tänker vi på illvilliga hackare som sitter i en smutsig källare på andra sidan jordklotet och som inte vill något annat än att pressa dig på pengar. Även om vissa cybersäkerhetshändelser faller under det paraplyet inträffar fortfarande otroliga 40% av intrången på exakt samma sätt: som ett direkt resultat av dina anställdas handlingar.

Ja, ibland är det så enkelt som att någon klickar på en länk i ett misstänkt e-postmeddelande som de inte borde ha gjort, och därmed utsätter din infrastruktur för ransomware eller någon annan typ av skadlig kod. Men glöm aldrig att missnöjda anställda går iväg med viktig information hela tiden.

Datastöld av anställda är ett så stort problem att en färsk rapport visade att cirka 49% av före detta anställda erkände att de loggat in på ett konto efter att ha lämnat företaget. 45% av dessa personer säger att de behöll tillgång till konfidentiella uppgifter, trots att de visste att de inte skulle göra det. Om du behövde två statistik för att understryka vilken allvarlig fråga anställdas datastöld är, låt det vara dessa två.

Men problemet är inte begränsat till filer som du har liggande på en lokal hårddisk någonstans. Förutom konfidentiella uppgifter har uppskattningsvis 88 % av de anställda tillgång till fildelningstjänster som de använde på sitt gamla jobb, enligt samma studie som nämns ovan. Detta inkluderar inte bara Dropbox och Google Drive, utan även SharePoint, Box och mer. Tyvärr är detta också något av en självförvållad skottskada, så att säga. Cirka 60 % av de anställda som hade en personlig molninloggning säger att de INTE blev ombedda att ange sitt lösenord när de lämnade företaget. Organisationsledare hade ett enkelt, effektivt steg för att stoppa detta problem i dess spår och de bara ... tog det inte.

När systemet går sönder: Identifiering av interna överträdelser

Sammantaget finns det några huvudsakliga orsaker till varför de flesta interna säkerhetsöverträdelserna inträffar – och en lämplig lösning för informationshantering, som M-Files bidra till att skydda mot var och en av dem.

Den kanske mest akuta av dessa frågor i modern tid har att göra med BYOD eller "bring your own device"-miljöer. Fler företag än någonsin tillåter anställda att använda sina egna smartphones och surfplattor på jobbet, vilket är bra. Men om du inte har ett system på plats för att radera dessa enheter och ta bort åtkomst om en anställd slutar - eller om enheten skulle råka tappas bort eller bli stulen - har du en potentiellt enorm sårbarhet som bara väntar på att utnyttjas av någon som vet vad de gör.

Det här visar på problemet med dålig informationssäkerhet i allmänhet - något som många företag brottas med. Deras tekniska policyer har helt enkelt inte några hårda och fasta regler för vad som händer med konton, information och andra tillgångar om en anställd slutar eller får sparken - vilket skapar kaos när den dagen så småningom kommer.

På samma sätt har många organisationer en stor brist på kontroll över personlig fildelning till att börja med. Om en anställd använder sitt personliga Dropbox-konto för att dela viktig arbetsinformation är det svårt att ha insyn i vad som lagras i den katalogen. Det är ännu svårare att komma till den punkten om du inte är medveten om att de gör det till att börja med.

Allt detta handlar om en större fråga med två spetsar:

  1. Lagring av innehåll i flera arkiv, antingen frivilligt eller som standard
  2. Bristande insyn, vilket gör det enkelt för en anställd att kapa all data de vill ha när de slutar

Om Sam sparar alla sina dokument på sin bärbara dator har han gott om möjligheter att ta alla dessa filer och överföra dem till ett USB-minne. Och låt oss inte lura oss själva, det är inte så svårt att göra i ett molnlagringskonto heller. Många företag har inte riktigt ett sätt att bli underrättade om ett potentiellt brott som detta i första hand. De vet inte vem som har tillgång till vad och var det lagras, vilket gör att ett internt intrång inte längre är en fråga om om, utan när.

Presentation: M-Files

Lyckligtvis M-Files en smart plattform för informationshantering som M-Files hjälpa till att lösa alla dessa problem ett efter ett. Till att börja med samlar den all information i ett centralt arkiv – oavsett var informationen lagras eller vem som har skapat den. Det innebär att även om filer sparas på flera olika platser – som nätverksresurser, CRM, ERP, Dropbox och så vidare – vet du åtminstone vad du har att göra med och var allt finns. Denna översikt gör att du kan fatta bättre och mer välgrundade beslut.

Tänk också på ett scenario där en anställd som har blivit uppsagd försöker ladda ner ett stort antal dokument i en omgång innan hen inte längre får tillträde till byggnaden. Med M-Files meddelas omedelbart all berörd personal om en anställd försöker komma åt och/eller ladda ner ett visst antal dokument inom en kort tidsperiod. Detta gör det möjligt för ditt IT-team att omedelbart ta reda på vad som pågår, så att de kan stoppa det innan situationen spårar ur.

Dessutom M-Files ett antal unika funktioner, såsom dynamiska behörigheter som styr vilken känslig information som är tillgänglig för medarbetarna. Tänk på att M-Files allt utifrån inte var filen finns, utan vad den innehåller. Det innebär att du automatiskt kan begränsa åtkomsten till vissa filtyper eller till och med hela kataloger till endast de som behöver den för att kunna utföra sitt arbete.

Om en anställd plötsligt skulle sluta på företaget kan du alltså använda M-Files omedelbart återkalla dennes behörigheter. Den anställdes åtkomst till känslig information skulle dock redan från början vara begränsad som standard.

I slutändan M-Files en informationshanteringsplattform som M-Files en ovärderlig möjlighet för företag av alla slag att säkra åtkomsten till all information. Allt detta medför den viktigaste fördelen av alla: tryggheten i att veta att er konfidentiella information förblir just det, oavsett vad som händer… vilket minimerar risken för dataintrång och skyddar ert anseende.

Senaste artiklarna

Forbes från M-Files Forbes där Tony Grout diskuterar förtroende för AI och dokumentens sammanhang

Hur dokument och sammanhang kan lösa AI:s trovärdighetsproblem

M-Files som visar en kvinna som arbetar vid en bärbar dator, med text om genomförandet av skatterådgivningsuppdrag

Hur M-Files genomförandet av uppdrag inom skatterådgivning

M-Files som visar två yrkesverksamma som granskar CLM-programvara på en bärbar dator, med texten ”Att välja rätt CLM-programvara 2026”

Att välja programvara för hantering av avtalslivscykeln år 2026

Ladda fler artiklar

Bläddra bland ämnen

Resurser

Banner-Website-Bloggartikel-Vertikaliserad-Fri Prövning-308x443-1.png

Prova M-Files i 30 dagar! Upptäck de generativa AI-funktionerna i M-Files Aino, förbättra samarbetet med kollegor, automatisera arbetsflöden och öppna upp för oändliga möjligheter.

Inled din kostnadsfria provperiod
X