管理数据威胁,同时过渡到远程工作

2020年5月19日 艾琳Tomine

随着COVID-19的迅速传播和对身体距离的需求增加,各组织都在积极工作,转向在家工作的模式。即使是在现场进行的管理审查,也由于“就地保护”的命令而转变为远程工作。

对于律师事务所、公司法律部门和电子证据发现组织来说,管理敏感的客户数据是日常生活的一部分。然而,许多维持公司工作环境的严格的安全措施在WFH场景中很容易变得宽松,协议上的小失误甚至在任何人意识到漏洞之前就会成为一个大问题。

以下是远程处理敏感数据的人员所面临的一些主要威胁,以及在困难时期确保数据隐私的一些策略策略。

威胁1:即兴连接和物联网

随着员工不断从家里工作,有可能是在工作时发出的设备“行动起来”,或有麻烦连接导致迁移到他们的个人计算机或其他设备,以便与业务发展速度跟不上的情况。在其他情况下,团队可能采用新的通信形式,如时差,Skype公司或为了方便,甚至发短信。如果你的公司没有授权这样的工具,差距可能在数据安全性方面容易出现。即使是一些简单的家用打印机是有问题的,因为当它通过这些设备可以存储数据。

也可以考虑启用AI-设备,如在我们的家园亚马逊的Alexa的或谷歌语音助手的存在。他们,其实,“永远听”,尽管相对隐私的保证,是绝对没有的地方被激活这样的设备或当客户或公司的机密信息被讨论的余地。

威胁# 2:网络犯罪

在危机时期,出现不良行为者和网络钓鱼计划的情况往往会出现令人遗憾的上升。例如,一名员工可能会收到一封看似无关痛痒的电子邮件,要求提供一些个人信息,以便收到政府的经济刺激支票。或者我们已经看到了COVID映射程序可以用恶意软件感染计算机的例子。当每个人都在警惕有关疾病传播的消息和见解时,人们很容易成为猎物。

除了这种比较明显的类型的攻击,也有通过的工作场所协作工具共享的大量信息 - 即使是那些被授权由公司使用。免受病毒,恶意软件攻击,勒索和其他风险保护的敏感信息必须考虑的首要问题现在比以往任何时候。这就是为什么明确的政策,培训和与员工定期沟通是极为重要的保持你的系统免受外部威胁保护的数据。

威胁3:内部风险

当人们在外面工作的办公室,这是自然的他们无意间变得更加轻松有关协议。例如,联想可能会利用获得通过VPN访问受保护的批准的个人电脑,但后来忘记注销 - 可能使机密数据提供给室友。同样,远程会议的增加,员工可能讨论机密的客户信息没有认识到未经授权的人听力范围内。

如果员工使用的是机密数据或影响市场的数据,那么让外部人士接触这些信息很容易成为问题,并成为法律助理、eDiscovery专业人员和任何管理敏感客户数据的人的责任。在这方面,让新远程工作人员重新签署他们的NDAs是一个好主意,以提醒他们必须在日常基础上遵守的核心政策和程序。

减轻威胁,维持业务

有一些简单的解决方案可以减轻WFH人员增加所带来的安全威胁的影响——现在和将来都可以。

首先,重要的是,员工只能通过公司提供的VPN或其他安全工作区建立的网络访问敏感的公司数据。让你的员工签一个保密协议(即使他们以前签过)。这是一个很好的提醒,不管他们目前的工作地点是什么。

如果将来需要进行合法的保存和收集,请考虑在远程工作期间可能出现的其他数据源。因为即使敏感数据得到了安全保护,使用远程工作人员访问数据的方式也会发生变化。

最后,确保你的IT团队必须的工具,以监察员工的远程访问。除了明确的IT政策和程序,这是为了确保访问控制和主动识别迫在眉睫的威胁到你的业务的最佳方式。

关于作者

Erin Tomine是Conduent的法律产品组合总监

由Erin远峰更多内容
前一篇文章
缩小外部法律支出的差距
缩小外部法律支出的差距

管理外部律师的支出比应该的要困难得多。企业法律部门是未...

下一篇文章
大赦计划:提供救济在COVID-19危机
大赦计划:提供救济在COVID-19危机

在COVID-19全球性流行病之中,人们担心,许多担心自己的健康,沿着w ^ ...