Jakie dane mogą ukraść Twoi pracownicy i dlaczego?

Dla wielu firm dane są siłą napędową, która daje im przewagę nad konkurencją. Od baz danych klientów po strategie kampanii, firmy dużo inwestują, aby mieć pewność, że mogą wyszukiwać, obsługiwać i dbać o swoich klientów przy użyciu danych..

Dzięki technologii chmury konsolidacja i wykorzystanie danych w rzeczywistych aplikacjach nigdy nie było łatwiejsze. Otworzyło to jednak również kilka nowych zagrożeń, w tym kradzież pracowników. Ale dlaczego twoi pracownicy mogą kraść informacje? A jakie dane są kierowane?

Dlaczego pracownicy kradną dane

Chociaż nikt nie chce podejrzewać, że członkowie jego własnego zespołu są w stanie wykraść dane firmy, jest to bardziej rozpowszechnione niż ludzie myślą. Oto kilka kluczowych powodów, dla których to robią.

Szpiegostwo korporacyjne

Dzięki technologii chmury szpiegostwo korporacyjne nigdy nie było tak powszechne. Według raportu Koszt zagrożeń wewnętrznych w 2020 r.: Raport globalny od IBM, zagrożenia wewnętrzne potroiły się od 2016 r., a łączny średni koszt wyniósł 11,45 mln USD.

Spośród 4716 incydentów zgłoszonych w 204 organizacjach, 23,4% pochodziło od osób przestępczych i złośliwych, których roczny koszt wyniósł 4,08 mln USD.

Pirat przez konkurentów

Z drugiej strony niektórzy pracownicy mogli nie mieć zamiaru kraść danych, ale zrobili to pod koniec swojej kadencji z Tobą. Kiedy konkurenci kłusują pracowników, nie tylko zagarniają ich za ich wiedzę fachową.

Niektóre firmy zatrudniają pracowników od swoich konkurentów, aby wykorzystać informacje, do których mają dostęp. Gdy pracownicy szukają sposobów na zwiększenie wartości, niektórzy mogą przechowywać dokumenty, które ich zdaniem mogą być przydatne dla ich następnego pracodawcy.

Założenie własnej firmy

W dzisiejszych czasach założenie firmy nigdy nie było tak łatwe. Jednak częścią tego, co ułatwia niektórym ludziom, jest to, że nie pracują całkowicie od zera.

Związane z: Jak chronić swoje dane osobowe przed pracodawcami

Byli pracownicy, którzy chcą rozpocząć działalność w tej samej branży, mogą ukraść cenne dane klientów. Mogą to być profile i procesy, których opracowanie zabrało Twojej firmie dużo czasu i wysiłku.

Osobista złość

W niektórych przypadkach pracownicy, którzy opuszczają firmę na złych warunkach, mogą wykraść dane, aby upokorzyć pracodawcę. Zdarza się to częściej w firmach, które cenią prywatność i poufność jako część swojego modelu biznesowego.

W 2017 roku Wiadomości CBS poinformował niezadowolonego członka personelu kliniki chirurgii plastycznej w Beverly Hills, który opublikował ponad 15 000 danych pacjentów w mediach społecznościowych. Te rejestry pacjentów zawierały historię medyczną, dane kontaktowe i inne informacje o klientach celebrytów.

Typowe typy danych, które kradną pracownicy

Niezależnie od tego, czy chodzi o sprzedaż, używanie czy udostępnianie, oto typowe rodzaje danych, które kradną pracownicy.

Dokumenty wspólne

Z wieloma zespołami przejście na narzędzia do współpracy podobnie jak Dropbox i Dysk Google, można ich używać do pobierania i udostępniania danych na zewnątrz. Niektóre często kradzione dane w postaci dokumentów współpracujących obejmują prezentacje, umowy i kluczowe elementy wizualne.

Chociaż początkowo pomysł skradzionego pliku PowerPointa nie wywołuje alarmów, powaga skradzionego dokumentu wspólnego może wpłynąć na firmy na kilka sposobów.

Dokumenty te mogą zawierać ważne informacje, takie jak badania rynku, strategie kampanii i harmonogramy. Informacje te mogą ostrzec konkurentów o twoich planach i pozwolić im na ich kontrowanie lub kopiowanie.

Konsumenckie bazy danych

W przypadku firm, których misją jest pielęgnowanie relacji z klientami, profile konsumentów mają ogromne znaczenie. Wycieki baz danych konsumentów nie tylko udostępniają ciężko wypracowane listy, które zbudowałeś, ale także zagrażają prywatności Twoich klientów.

W 2018 roku Pracownicy Lyft podobno mieli dostęp do poufnych informacji o swoich klientach. Niektóre dane, które podobno ukradli pracownicy Lyft, obejmują dane kontaktowe celebrytów, gwiazd porno i byłych partnerów.

W zależności od charakteru Twojej firmy, wycieki baz danych konsumentów mogą ujawnić szczegóły, takie jak nazwiska, adresy, numery telefonów i dane karty kredytowej.

Rozległe bazy danych konsumentów z dokładnymi i aktualnymi informacjami są sprzedawane konkurentom i brokerom danych, często w celu uzyskania korzyści finansowych. W niektórych przypadkach skradzione bazy danych konsumentów mogą również naruszać informacje zawarte w umowie, takie jak umowy o zachowaniu poufności.

Badania i rozwój

Badania mogą mieć ogromne znaczenie, jeśli chodzi o utrzymanie się na szczycie. Nie jest tajemnicą, że wiele firm inwestuje w znalezienie najlepszych sposobów na wyprzedzenie. Jednak odchodzący pracownicy mogą starać się o podwyżkę, oferując swoje wyniki komuś innemu lub traktując je jako własne.

W 2016 r. firma Uber przejęła firmę start-up Otto, aby pomóc w realizacji jej wizji autonomicznych samochodów.. Przed założeniem własnej firmy, założyciel Otto, Anthony Levandowski, był inżynierem w Google w dziale, który ostatecznie stał się Waymo. Rok później Waymo oskarżył Anthony'ego Levandowskiego o kradzież poufnych dokumentów.

Dokumenty te zawierały tajemnice handlowe, które umożliwiły założenie własnego start-upu dla samochodów autonomicznych, Otto.

Według Pogranicze, giganci technologiczni rozliczyli się z Uberem płacącym Waymo 0,34 procent jej kapitału. W tym czasie wartość kapitału wynosiła około 245 milionów dolarów. Lewandowski otrzymał również wyrok 18 miesięcy więzienia.

Jak zapobiegać kradzieży danych wewnętrznych?

Oto kilka metod, które Twoja firma może zastosować, aby zapobiec kradzieży danych wewnętrznych przez pracowników.

Zdefiniowane klauzule umowne

Przed rozpoczęciem współpracy z Tobą pracownicy powinni zrozumieć i podpisać umowy, które wskazują, że są świadomi swojej odpowiedzialności za ochronę danych firmowych.. Podczas gdy wiele konkurencyjnych branż ma klauzule o zakazie konkurencji na papierze, większość firm nie przestrzega ich w praktyce.

Oprócz umieszczania tych klauzul w umowach pracowniczych, należy również rutynowo sprawdzać pracowników wysokiego ryzyka, którzy pracują lub założyli własne firmy w tej samej branży..

Systemy wykrywania włamań

Wykrywanie kradzieży danych wewnętrznych wymaga połączenia oprogramowania monitorującego i ograniczonych ograniczeń dostępu. Ograniczając dostęp do danych tylko do odpowiednich pracowników, łatwiej będzie śledzić wycieki. Istnieje wiele programów, których firmy mogą używać do monitorowania możliwych włamań.

Związane z: Używasz własnego urządzenia do pracy? Oto jak zabezpieczyć dane biznesowe i prywatne

Procedury reagowania na incydenty

Po wykryciu zagrożenia firmy muszą wdrożyć procedury natychmiastowego wdrożenia. Chociaż nie jest możliwe przygotowanie się do każdego scenariusza, identyfikacja tych, na które jesteś najbardziej narażony, skraca czas potrzebny na reakcję.

Kluczowe aspekty dobrych praktyk reagowania na incydenty obejmują ograniczanie i łagodzenie szkód oraz komunikację wewnętrzną. Celem każdej strategii reagowania na incydenty jest jak najszybsze przywrócenie normalnych operacji.

Chroń swoją firmę przed kradzieżą danych pracowników

Jeśli chodzi o praktyki bezpieczeństwa, kluczem jest zapobieganie. W zależności od Twojej firmy, najbardziej zagrożone rodzaje danych będą się różnić. Wiedza o tym, jakie dane są najbardziej zagrożone, pomaga Twojej firmie inwestować w najbardziej krytyczne metody wykrywania.

Ważne jest, aby zrozumieć, że nie wszyscy pracownicy będą mieli zamiar wykraść dane. Jednak możliwe jest również, że dane firmowe zostaną skradzione po prostu z powodu ignorancji pracowników lub pobłażliwych praktyk w zakresie bezpieczeństwa. Dlatego ważne jest, aby ustalić procesy i procedury firmy, które odzwierciedlają, jak ważne jest bezpieczeństwo.

5 sposobów na powstrzymanie pracowników przed kradzieżą danych firmowych po ich odejściu

Jak upewnić się, że pracownicy, którzy zrezygnowali, nie zabierają ze sobą danych firmy?

Czytaj dalej

O autorze