Aké údaje môžu vaši zamestnanci ukradnúť a prečo?

Pre mnoho spoločností sú dáta miazgou, ktorá im dáva výhodu nad konkurenciou. Od databáz klientov až po stratégie kampaní spoločnosti investujú veľa prostriedkov do zabezpečenia toho, aby pomocou údajov mohli nájsť, slúžiť a starať sa o svojich zákazníkov.

Prostredníctvom cloudovej technológie nebolo nikdy jednoduchšie konsolidovať a využiť dáta pre aplikácie v reálnom svete. Otvorila však aj niekoľko nových rizík vrátane krádeží zamestnancov. Prečo by ale mohli vaši zamestnanci kradnúť informácie? A na aké údaje sa zameriavajú?

Prečo zamestnanci kradnú dáta

Aj keď nikto nechce mať podozrenie, že členovia jeho vlastného tímu sú schopní ukradnúť firemné údaje, sú rozšírenejšie, ako si ľudia myslia. Tu je niekoľko hlavných dôvodov, prečo to robia.

Firemná špionáž

S cloudovou technológiou nebola firemná špionáž nikdy taká bežná. Podľa roku 2020 Cost of Insider Threats: Global Report od spoločnosti IBM, sa interné hrozby od roku 2016 strojnásobili a dosiahli priemerné celkové náklady 11,45 milióna dolárov.

Z 4716 incidentov hlásených v 204 organizáciách bolo 23,4 percenta od osôb zasväcujúcich kriminalitu a zlomyseľnosti s ročnými nákladmi 4,08 milióna dolárov.

Piráti od konkurencie

Na druhej strane, niektorí zamestnanci možno nemali v úmysle ukradnúť údaje, ale skončili tak na konci svojho funkčného obdobia u vás. Keď konkurenti pytliakajú so zamestnancami, neuchytia ich len za ich odbornosť.

Niektoré spoločnosti prijmú zamestnancov od svojich konkurentov, aby využili informácie, ku ktorým majú prístup. Keď zamestnanci hľadajú spôsoby, ako zvýšiť hodnotu, niektorí si môžu uschovať dokumenty, ktoré sú podľa nich užitočné pre ich budúceho zamestnávateľa.

Založenie vlastnej spoločnosti

V dnešnej dobe nebolo nikdy také ľahké založiť spoločnosť. Časť ľudí však uľahčuje to, že nepracujú úplne od nuly.

Súvisiace: Ako chrániť vaše osobné údaje pred zamestnávateľmi

Bývalí zamestnanci, ktorí chcú začať podnikať v rovnakom priemysle, môžu ukradnúť cenné údaje o klientoch. Môžu to byť profily a procesy, ktorých vývoj si spoločnosť vyžadovala značné množstvo času a úsilia.

Osobný napriek

V niektorých prípadoch môžu zamestnanci, ktorí odchádzajú zo spoločností za zlých podmienok, ukradnúť údaje, aby ponížili zamestnávateľa. Častejšie sa to deje v spoločnostiach, ktoré si v rámci svojho obchodného modelu cenia súkromie a dôvernosť.

V roku 2017 Správy CBS informoval nespokojný zamestnanec z kliniky plastickej chirurgie v Beverly Hills, ktorý zverejnil viac ako 15 000 záznamov pacientov na sociálnych sieťach. Tieto záznamy o pacientoch obsahovali anamnézu, kontaktné údaje a ďalšie informácie o osobnostiach klientov.

Bežné typy údajov, ktoré zamestnanci kradnú

Či už ide o predaj, použitie alebo zdieľanie, tu sú bežné typy údajov, ktoré zamestnanci kradnú.

Spoločné dokumenty

S mnohými tímami prechod na nástroje spolupráce rovnako ako Dropbox a Disk Google je možné ich použiť na externé sťahovanie a zdieľanie údajov. Niektoré bežne ukradnuté údaje vo forme dokumentov na spoluprácu zahŕňajú prezentácie, zmluvy a kľúčové vizuálne prvky.

Aj keď myšlienka odcudzeného súboru programu PowerPoint na prvý pohľad nevyvolá poplach, závažnosť odcudzeného dokumentu pre spoluprácu môže mať na spoločnosti vplyv niekoľkými spôsobmi.

Tieto dokumenty môžu obsahovať dôležité informácie, ako sú prieskum trhu, stratégie kampaní a časové osi. Tieto informácie môžu konkurentov upozorniť na vaše plány a umožniť im, aby s nimi počítali alebo ich kopírovali.

Spotrebiteľské databázy

Pre spoločnosti, ktorých poslaním je rozvíjať vzťahy so zákazníkmi, sú rozdielne profily spotrebiteľov. Úniky spotrebiteľskej databázy nielenže zdieľajú ťažko zarobené zoznamy, ktoré ste vytvorili, ale ohrozujú aj súkromie vašich zákazníkov.

V roku 2018 Zamestnanci spoločnosti Lyft sa hovorilo o prístupe k dôverným informáciám o ich zákazníkoch. Niektoré z údajov, ktoré údajne ukradli zamestnanci spoločnosti Lyft, zahŕňajú kontaktné údaje celebrít, pornohviezd a bývalých partnerov.

V závislosti na povahe vašej spoločnosti môžu úniky spotrebiteľskej databázy odhaliť podrobnosti, ako sú mená, adresy, telefónne čísla a údaje o kreditných kartách.

Rozsiahle spotrebiteľské databázy s presnými a aktuálnymi informáciami sa často predávajú konkurencii a sprostredkovateľom údajov kvôli finančnému zisku. V niektorých prípadoch môžu ukradnuté spotrebiteľské databázy porušiť aj zmluvné informácie, napríklad dohody o mlčanlivosti.

Výskum a vývoj

Pokiaľ ide o udržanie sa na vrchole, môže mať zásadný význam výskum. Nie je žiadnym tajomstvom, že mnoho spoločností investuje do hľadania najlepších spôsobov, ako si udržať náskok. Ukončujúci zamestnanci sa však môžu usilovať získať vzdelanie tým, že ponúknu svoje zistenia niekomu inému alebo ich vydajú za svoje.

V roku 2016 spoločnosť Uber získala start-up automobilu Otto, aby pomohla presadiť svoju víziu samoriadiacich automobilov. Pred založením vlastnej spoločnosti bol zakladateľ spoločnosti Otto Anthony Levandowski inžinierom v spoločnosti Google v divízii, z ktorej sa nakoniec stane Waymo. O rok neskôr Waymo obvinil Anthonyho Levandowského z krádeže dôverných dokumentov.

Medzi tieto dokumenty patrilo obchodné tajomstvo týkajúce sa založenia vlastného autonómneho štartu automobilu Otto.

Podľa The Verge, sa technickí giganti vyrovnali s tým, že Uber zaplatil spoločnosti Waymo 0,34 percenta jej vlastného imania. V tom čase mal kapitál hodnotu približne 245 miliónov dolárov. Levandowski dostal aj trest 18 mesiacov väzenia.

Ako zabrániť krádeži interných údajov

Tu je niekoľko metód, ktoré môže vaša spoločnosť použiť na zabránenie internému krádeži údajov zamestnancami.

Definované zmluvné doložky

Pred začatím spolupráce s vami by mali zamestnanci porozumieť a podpísať zmluvy, ktoré naznačujú, že si uvedomujú svoju zodpovednosť za ochranu údajov spoločnosti. Aj keď mnohé konkurenčné odvetvia majú doložky o nekonkurovaní, väčšina spoločností ich v praxi nedodržiava.

Okrem toho, že máte tieto doložky v zamestnaneckých zmluvách, mali by ste pravidelne kontrolovať aj vysoko rizikových zamestnancov, ktorí pracujú alebo založili svoje vlastné spoločnosti v rovnakom priemysle.

Systémy detekcie vniknutia

Detekcia internej krádeže dát si vyžaduje kombináciu monitorovacieho softvéru a úrovňových obmedzení prístupu. Vďaka obmedzeniu prístupu k údajom iba pre relevantných zamestnancov bude ľahšie sledovať úniky. Existujú rôzne softvéry, ktoré môžu spoločnosti použiť na sledovanie možných prienikov.

Súvisiace: Používate svoje vlastné zariadenie na prácu? Tu je postup, ako zabezpečiť obchodné a súkromné ​​údaje

Postupy reakcie na incidenty

Po zistení hrozby musia spoločnosti zaviesť postupy na okamžité nasadenie. Aj keď nie je možné pripraviť sa na každý scenár, identifikácia toho, pre ktoré ste najviac ohrození, skracuje čas potrebný na reakciu.

Medzi kľúčové aspekty dobrých postupov pri reakcii na incidenty patrí znižovanie poškodenia, zmierňovanie následkov a interná komunikácia. Cieľom každej stratégie reakcie na incident je čo najskôr vrátiť operácie do normálu.

Chráňte svoju spoločnosť pred krádežou údajov o zamestnancoch

Pokiaľ ide o bezpečnostné postupy, prevencia je kľúčová. Najrizikovejší typ údajov sa bude líšiť v závislosti od vašej spoločnosti. Znalosť toho, ktoré údaje sú najviac ohrozené, pomáha vašej spoločnosti investovať do najkritickejších metód detekcie.

Je dôležité si uvedomiť, že nie všetci zamestnanci budú mať úmysel ukradnúť údaje. Je však tiež možné, že dôjde k odcudzeniu podnikových údajov jednoducho z dôvodu neznalosti zamestnancov alebo laxných bezpečnostných postupov. Preto je dôležité zaviesť firemné procesy a postupy, ktoré odrážajú dôležitosť bezpečnosti.

5 spôsobov, ako zabrániť zamestnancom v krádeži údajov spoločnosti, keď odchádzajú

Ako zaistíte, aby zamestnanci, ktorí rezignovali, nezobrali so sebou údaje o vašej spoločnosti?

Prečítajte si Ďalej

O autorovi