Den här artikeln är en av fyra delar i en serie som presenterar verkliga användningsfall för informationshanteringslösningar som M-Files. Kolla in de andra tre här:

• Delning av information och dokument med kunder
• Skicka och underteckna dokument elektroniskt
• Granskning och godkännande med fyra ögon

När vi tänker på dataintrång tänker vi på illvilliga hackare som sitter i en smutsig källare på andra sidan jordklotet och som inte vill något annat än att pressa dig på pengar. Även om vissa cybersäkerhetshändelser faller under det paraplyet inträffar fortfarande otroliga 40% av intrången på exakt samma sätt: som ett direkt resultat av dina anställdas handlingar.

Ja, ibland är det så enkelt som att någon klickar på en länk i ett misstänkt e-postmeddelande som de inte borde ha gjort, och därmed utsätter din infrastruktur för ransomware eller någon annan typ av skadlig kod. Men glöm aldrig att missnöjda anställda går iväg med viktig information hela tiden.

Datastöld av anställda är ett så stort problem att en färsk rapport visade att cirka 49% av före detta anställda erkände att de loggat in på ett konto efter att ha lämnat företaget. 45% av dessa personer säger att de behöll tillgång till konfidentiella uppgifter, trots att de visste att de inte skulle göra det. Om du behövde två statistik för att understryka vilken allvarlig fråga anställdas datastöld är, låt det vara dessa två.

Men problemet är inte begränsat till filer som du har liggande på en lokal hårddisk någonstans. Förutom konfidentiella uppgifter har uppskattningsvis 88 % av de anställda tillgång till fildelningstjänster som de använde på sitt gamla jobb, enligt samma studie som nämns ovan. Detta inkluderar inte bara Dropbox och Google Drive, utan även SharePoint, Box och mer. Tyvärr är detta också något av en självförvållad skottskada, så att säga. Cirka 60 % av de anställda som hade en personlig molninloggning säger att de INTE blev ombedda att ange sitt lösenord när de lämnade företaget. Organisationsledare hade ett enkelt, effektivt steg för att stoppa detta problem i dess spår och de bara ... tog det inte.

När systemet går sönder: Identifiering av interna överträdelser

Sammantaget finns det några huvudorsaker till att de flesta interna överträdelser inträffar - och rätt informationshanteringslösning som M-Files kan hjälpa till att skydda mot varenda en av dem.

Den kanske mest akuta av dessa frågor i modern tid har att göra med BYOD eller "bring your own device"-miljöer. Fler företag än någonsin tillåter anställda att använda sina egna smartphones och surfplattor på jobbet, vilket är bra. Men om du inte har ett system på plats för att radera dessa enheter och ta bort åtkomst om en anställd slutar - eller om enheten skulle råka tappas bort eller bli stulen - har du en potentiellt enorm sårbarhet som bara väntar på att utnyttjas av någon som vet vad de gör.

Det här visar på problemet med dålig informationssäkerhet i allmänhet - något som många företag brottas med. Deras tekniska policyer har helt enkelt inte några hårda och fasta regler för vad som händer med konton, information och andra tillgångar om en anställd slutar eller får sparken - vilket skapar kaos när den dagen så småningom kommer.

På samma sätt har många organisationer en stor brist på kontroll över personlig fildelning till att börja med. Om en anställd använder sitt personliga Dropbox-konto för att dela viktig arbetsinformation är det svårt att ha insyn i vad som lagras i den katalogen. Det är ännu svårare att komma till den punkten om du inte är medveten om att de gör det till att börja med.

Allt detta handlar om en större fråga med två spetsar:

1. Lagring av innehåll i flera arkiv, antingen frivilligt eller som standard
2. Bristande insyn, vilket gör det enkelt för en anställd att kapa all data de vill ha när de slutar

Om Sam sparar alla sina dokument på sin bärbara dator har han gott om möjligheter att ta alla dessa filer och överföra dem till ett USB-minne. Och låt oss inte lura oss själva, det är inte så svårt att göra i ett molnlagringskonto heller. Många företag har inte riktigt ett sätt att bli underrättade om ett potentiellt brott som detta i första hand. De vet inte vem som har tillgång till vad och var det lagras, vilket gör att ett internt intrång inte längre är en fråga om om, utan när.

Enter: M-Files

Tack och lov kan en intelligent plattform för informationshantering som M-Files hjälpa till att hantera alla dessa problem ett efter ett. Till att börja med samlar den all information i ett centralt arkiv - oavsett var informationen lagras eller vem som skapade den. Det innebär att även om filer sparas på flera olika platser - som nätverksdelningar, CRM, ERP, Dropbox med mera - så vet du åtminstone vad du har att göra med och var allt finns. Den här nivån av insyn gör att du kan fatta bättre och mer välgrundade beslut.

På samma sätt kan man tänka sig ett exempel där en anställd som har fått sparken försöker ladda ner ett stort antal dokument innan han eller hon inte får komma tillbaka till byggnaden längre. Med M-Files meddelas all berörd personal omedelbart om en anställd försöker komma åt och/eller ladda ner ett visst antal dokument under en kort tidsperiod. Det gör att IT-teamet omedelbart kan ta reda på vad som pågår och stoppa det innan det går överstyr.

Dessutom innehåller M-Files ett antal unika funktioner som dynamiska behörigheter som begränsar vilken känslig information som är tillgänglig för de anställda. Kom ihåg att M-Files hanterar allt baserat inte på var det är, utan på VAD som finns i filen i fråga. Det innebär att du automatiskt kan begränsa åtkomsten till vissa typer av filer eller till och med hela kataloger till dem som behöver det för att göra sitt jobb.

Så om en anställd plötsligt skulle lämna företaget kan du använda M-Files för att ta bort deras behörigheter direkt. Deras tillgång till känslig information skulle dock som standard vara begränsad redan från början.

I slutändan utgör en plattform för informationshantering som M-Files en ovärderlig möjlighet för alla typer av företag att låsa tillgången till all information. Allt detta för med sig den viktigaste fördelen av alla: sinnesfriden att din konfidentiella information kommer att förbli så, oavsett vad som händer ... minimera risken för ett intrång och skydda ditt rykte.