Itu selalu merupakan pukulan ketika seorang karyawan pergi, begitu pula dengan yang paling berbakat. Di satu sisi Anda kehilangan anggota tim yang terampil, dan di sisi lain mereka mungkin pindah ke pesaing dan membawa basis pengetahuan mereka bersama mereka. Inilah sebabnya mengapa pemantauan karyawan (terbuka di tab baru) sangat penting untuk pengelolaan data yang baik.
Tentang Penulis
Richard Agnew, VP EMEA di Code42.
Mungkin, yang lebih mengkhawatirkan, mereka juga pergi dengan sedikit lebih banyak daripada beberapa alat tulis – mereka dapat menyimpan data Anda dan mungkin kekayaan intelektual (IP) di cloud mereka. Jika mereka pergi ke pesaing, mungkin mereka telah memutuskan untuk membawa beberapa data Anda untuk bekerja di posisi baru mereka. Atau mereka mungkin keluar sendiri dan mengantisipasi bahwa beberapa data sensitif Anda dapat memberi mereka keunggulan yang sangat dibutuhkan. Mereka bahkan mungkin mencoba menggoda beberapa anggota staf Anda yang berharga dengan mereka.
Perlu diingat bahwa, menurut Data Exposure Report Code42 baru-baru ini, 63% dari semua responden survei mengakui bahwa mereka membawa data dari perusahaan mereka sebelumnya ke perusahaan mereka saat ini. Pikirkan tentang itu: Jika karyawan ini membawa data dari pekerjaan mereka sebelumnya, kemungkinan besar mereka membawa data Anda ke perusahaan berikutnya.
Proses yang efektif ditegakkan oleh teknologi yang tepat
Faktor-faktor ini membuat kasus yang menarik bahwa setiap organisasi memerlukan program untuk mengelola risiko orang dalam secara efektif dengan perhatian yang tepat pada keamanan titik akhir (terbuka di tab baru) dan manajemen data, baik karena karyawan yang keluar, pengambilan keputusan yang ceroboh, stres atau ketidakpuasan, atau motivasi yang lebih jahat. Agar berhasil, organisasi memerlukan kombinasi proses yang efektif dan teknologi baru. Dengan cara ini, karyawan akan lebih mungkin mengikuti prosedur keamanan data yang benar, dan organisasi akan memiliki pemantauan jaringan yang diperlukan (terbuka di tab baru) dan kebijakan untuk melindungi data.
Pertama: Proses yang efektif dalam mengelola ancaman orang dalam
Saat membuat program ancaman orang dalam, Anda ingin memastikan bahwa Anda dapat mempertahankan budaya keamanan yang sehat. Penting untuk bersikap transparan tentang sifat program ancaman orang dalam Anda. Pertama, penting untuk menetapkan protokol yang tepat untuk pengelolaan data yang baik, termasuk bagaimana dan di mana karyawan diizinkan menyimpan dan menggunakan data perusahaan serta aplikasi apa yang sesuai untuk berbagi data dan kerja kolaboratif (terbuka di tab baru). Pastikan seluruh organisasi dididik tentang protokol.
Protokol ini harus diperkuat melalui pelatihan keamanan (terbuka di tab baru)kesadaran, dan pengingat lainnya, seperti tampilan spanduk login standar yang menentukan kepada pengguna bahwa mereka sedang mengakses data organisasi dan semua data adalah milik organisasi.
Selain itu, sangat penting bagi organisasi untuk tetap transparan tentang program mitigasi ancaman orang dalam dan mengapa program ancaman orang dalam penting untuk kesuksesan organisasi. Komunikasikan kepada staf bahwa program ini bukan tentang mencoba memergoki orang melakukan hal-hal yang tidak seharusnya mereka lakukan, ini tentang melindungi data dan kekayaan intelektual organisasi. Dengan mendiskusikan program secara terbuka, Anda tidak hanya akan mencegah perilaku orang dalam yang berpotensi jahat, tetapi juga membantu menciptakan lingkungan yang tidak terlalu Big Brother dan lebih pada budaya keamanan yang sesuai.
Poin terakhir itu sangat diperlukan. Saat ini, sebagian besar staf percaya bahwa mereka secara pribadi memiliki produk kerja yang dibuat di tempat kerja. Menurut Data Exposure Report, bahkan mayoritas pemimpin keamanan informasi (72%) setuju bahwa data tersebut bukan hanya data perusahaan tetapi juga pekerjaan dan ide mereka.
Proses efektif lainnya dapat mencakup melakukan inventarisasi data sebagai bagian dari prosedur formal onboarding dan offboarding karyawan. Lagi pula, perusahaan mengumpulkan lencana, notebook, telepon, dan properti bisnis lainnya – juga tepat untuk bertanya kepada karyawan tentang data apa yang mereka miliki dan mengembalikannya dengan tepat.
kewaspadaan terus menerus
Akhirnya, sangat penting bahwa latihan ini tidak dianggap sebagai acara satu-dan-selesai. Agar efektif, program mitigasi ancaman orang dalam memerlukan sesi kesadaran dan pelatihan yang konsisten, sehingga jenis perilaku yang tepat diperkuat. Bermitra dengan karyawan dan tunjukkan kepada mereka cara mendapatkan izin yang benar untuk mengambil data bersama mereka, misalnya, kontak pribadi mereka, tetapi bukan data pekerjaan, ketika mereka pergi.
Ketika datang ke teknologi di balik program ancaman orang dalam yang efektif, secara historis, terlalu banyak penekanan telah ditempatkan pada teknologi defensif yang berupaya memblokir kebocoran data – tetapi terlalu sering gagal melakukannya.
Strategi yang lebih baik adalah berfokus pada teknologi yang memantau semua pergerakan data dan dapat mendeteksi pergerakan file yang tidak wajar di seluruh penyimpanan cloud (terbuka di tab baru) dan lingkungan tradisional. Idealnya, Anda akan dapat mengidentifikasi pergerakan file yang mencurigakan sekaligus mengaktifkan berbagi dokumen yang diperlukan untuk kolaborasi yang efektif. Dan, saat ada sesuatu yang mencurigakan ditandai, semua informasi yang diperlukan dapat dikumpulkan sehingga penyelidikan yang tepat dapat dilakukan.
Meskipun kita tidak pernah tahu segala sesuatu yang dapat memicu orang dalam untuk bertindak ceroboh atau buruk, itu bisa menjadi sesuatu yang khas seperti depresi musiman atau sama jahatnya dengan penipu luar yang menawarkan untuk membayar orang dalam untuk data berharga. Dengan proses dan teknologi yang tepat, penyebab dan motivasi untuk menempatkan data dalam risiko tidak akan menjadi masalah. Yang penting adalah bahwa ancaman telah dikurangi.