在员工任职期间保护数据
概述
在员工在公司工作期间,他们对数据的访问或多或少都会带来风险。betway88help例如,新员工可能会在不知情的情况下使用u盘违反公司政策,或者提交离职通知的员工可能会在离开时带走公司betway88help数据。
为确保数据安全,请使用监视列表更密切地监视具有较高风险配置文件的员工的文件活动。
有关如何将员工添加到监视列表的详细步骤,请参见管理观察名单中.
关于观察名单中
虽然访问高影响力数据对员工的工作至关重要,但这种访问可能会使您容易遭受潜在的数据丢失。
使用监视列表可以更密切地监控那些由于工作要求或过去行为而可能有更高风险的员工:
- 离开:即将离职的员工betway88help
- 新员工:可能不了解公司安全措施的新员工betway365
- 高的影响:具有特殊角色或广泛访问高价值数据的员工
- 提高访问:拥有高级特权或访问敏感系统的员工
- 性能问题:绩效评估不佳、被降职或正在接受绩效改进计划的员工
- 飞行风险:当你经常看到那些已经达到终身职位的员工离开,或者他们表达对工作的不满,被拒绝升职,或者有队友冲突
- 可疑的系统活动:试图访问敏感系统或在其他安全监控系统中发出警报的员工betway365
- 糟糕的安全betway365措施:员工使用未经批准的工具来完成工作,或安全意识不佳,如经常在网络钓鱼测试中失败或未能通过安全培训betway365
- 承包商:有合同或临时身份的员工
对于每个监视列表,您可以自定义设置警报在重要数据可能离开组织时通知您。
更多识别内部风险的工具
除了监视列表,以下工具和资源有助于帮助您的内部风险检测程序:
- 使用离职员工风险报告建立一个标准流程,在员工离开公司时对他们进行调查。快速检查用户过去90天的文件活动,并确定是现在需要回复还是在他们离开时需要回复。
- 使用所有用户列表查看您的组织中发生了哪些用户的关键文件活动。
- 使用用户配置文件要临时检查员工的文件活动,以验证没有数据离开组织。根据您在User配置文件中看到的内容,您可以确定应该将该员工添加到监视列表中。
- 风险指标提醒注意来自员工的潜在风险文件活动,例如文件扩展名不匹配或当员工通常不活动时发生的文件活动。
- 上查看整个组织中的所有文件活动风险暴露仪表盘.
- 添加信任域和IP地址帮助你专注于高风险活动。
- 创建警报当特定文件活动行为超过阈值时通知您。
- 添加数据源以获取有关指定云服务(如谷歌Drive、Microsoft OneDrive或Box)中的文件活动的警报,以及Gmail或Microsoft Office 365等电子邮件服务。
- 确定控制、培训和参与的重点内部风险趋势仪表板改善组织的风险概况。
有关如何使用Code42检测、调查和响应内部风险的更多信息,请参见发现并应对内部风险.