Какви данни може да откраднат вашите служители и защо?

За много компании данните са жизнената сила, която им дава предимство пред конкурентите. От базите данни на клиентите до стратегиите на кампаниите, компаниите инвестират много, за да се уверят, че могат да намират, обслужват и се грижат за своите клиенти, използвайки данни.

Чрез облачната технология никога не е било по-лесно да се консолидират и използват данни за реални приложения. Това обаче отвори и няколко нови риска, включително кражба на служители. Но защо вашите собствени служители могат да крадат информация? И към какъв вид данни са насочени?

Защо служителите крадат данни

Въпреки че никой не иска да подозира, че членовете на собствения им екип са способни да крадат фирмени данни, това е по-широко разпространено, отколкото хората си мислят. Ето няколко основни причини, поради които го правят.

Корпоративен шпионаж

С облачните технологии корпоративният шпионаж никога не е бил толкова разпространен. Според разходите за заплахи от вътрешна страна за 2020 г.: Глобален доклад от IBM

, вътрешните заплахи са се утроили от 2016 г. насам, като общата средна цена е 11,45 милиона долара.

От 4716 инцидента, отчетени в 204 организации, 23,4% са от криминални и злонамерени лица с годишни разходи от 4,08 милиона долара.

Пират от конкуренти

От друга страна, някои служители може да не са имали намерение да крадат данни, но в крайна сметка са го направили към края на мандата си с вас. Когато конкурентите бракуват служители, те не просто ги хващат за техния опит.

Някои компании ще наемат служители от своите конкуренти, за да се възползват от информацията, до която имат достъп. Когато служителите търсят начини за добавяне на стойност, някои може да пазят документи, които според тях биха били полезни за следващия им работодател.

Стартиране на собствена компания

В наши дни никога не е било толкова лесно да се създаде компания. Част от това, което улеснява някои хора, е, че не работят изцяло от нулата.

Свързани: Как да предпазим личните си данни от работодатели

Бивши служители, които искат да започнат бизнес в същия бранш, могат да откраднат ценни клиентски данни. Те могат да включват профили и процеси, които са ви отнели значително време и усилия за разработване.

Лична злоба

В някои случаи служителите, които напускат компании при лоши условия, могат да откраднат данни, за да унижат работодателя. Това се случва по-често в компании, които ценят поверителността и поверителността като част от своя бизнес модел.

През 2017 г. CBS News съобщи за недоволен служител от клиника за пластична хирургия в Бевърли Хилс, който пусна над 15 000 записа на пациенти в социалните медии. Тези записи на пациенти включват медицинска история, данни за контакт и друга информация за клиенти на знаменитости.

Често срещани типове данни, които служителите крадат

Независимо дали става въпрос за продажба, използване или споделяне, ето честите типове данни, които служителите крадат.

Съвместни документи

С много отбори преминаване към инструменти за сътрудничество като Dropbox и Google Drive, те могат да се използват за изтегляне и споделяне на данни отвън. Някои често крадени данни под формата на съвместни документи включват презентации, договори и ключови изображения.

Докато в началото идеята за откраднат файл на PowerPoint не звъни на аларми, тежестта на откраднат съвместен документ може да засегне компаниите по няколко начина.

Тези документи могат да включват важна информация като проучване на пазара, стратегии за кампании и срокове. Тази информация може да предупреди конкурентите за вашите планове и да им позволи да ги противопоставят или копират.

Потребителски бази данни

За компаниите, чиято мисия е да поддържат връзки с клиентите, потребителските профили имат голямо значение. Течовете на потребителска база данни не просто споделят трудно спечелените списъци, които сте изградили, но и излагат на риск поверителността на вашите клиенти.

През 2018 г. Служители на Lyft се говореше, че имат достъп до поверителна информация за своите клиенти. Някои от данните, които служителите на Lyft са откраднали, включват данни за контакт на известни личности, порно звезди и бивши партньори.

В зависимост от естеството на вашата компания, изтичането на потребителска база данни може да разкрие подробности като имена, адреси, телефонни номера и данни за кредитна карта.

Обширни потребителски бази данни с точна и актуална информация се продават на конкуренти и брокери на данни често с цел финансова печалба. В някои случаи откраднатите потребителски бази данни също могат да нарушават информацията от договора, като например споразумения за поверителност.

Изследвания и развитие

Изследванията могат да направят всичко различно, когато става въпрос да останете на върха. Не е тайна, че много компании инвестират в намирането на най-добрите начини да останат напред. Излизащите служители обаче могат да се стремят да получат повишение, като предлагат своите констатации на някой друг или го предават като свои.

През 2016 г. стартиращият автомобил Otto беше придобит от Uber, за да помогне за прокарването на визията му за самоуправляващи се автомобили. Преди да създаде собствена компания, основателят на Ото Антъни Левандовски е инженер в Google в отдел, който в крайна сметка ще стане Waymo. Година по-късно Уеймо обвини Антъни Левандовски в кражба на поверителни документи.

Тези документи включват търговски тайни, за да открие собствения си стартиращ автомобил, управляван от Ото, Ото.

Според На ръба, технологичните гиганти се уредиха с Uber, плащайки на Waymo 0,34 процента от собствения си капитал. По това време капиталът е на стойност приблизително 245 милиона долара. Левандовски също получи присъда от 18 месеца затвор.

Как да предотвратим кражба на вътрешни данни

Ето някои методи, които вашата компания може да използва, за да предотврати вътрешна кражба на данни от служители.

Дефинирани договорни клаузи

Преди да започнат работата си с вас, служителите трябва да разберат и подпишат договори, които показват, че са наясно със своята отговорност да защитават фирмените данни. Докато много конкурентни индустрии имат клаузи за неконкуриране на хартиен носител, повечето компании не се придържат към тях на практика.

Освен че имате тези клаузи в договорите за служители, вие също трябва редовно да проверявате високорискови служители, които работят или основават свои собствени компании в същата индустрия.

Системи за откриване на проникване

Откриването на вътрешна кражба на данни изисква комбинация от софтуер за наблюдение и нивелирани ограничения за достъп. Чрез ограничаване на достъпа до данни само до съответните служители ще бъде по-лесно да се проследят течовете. Има различен софтуер, който компаниите могат да използват за наблюдение на възможни прониквания.

Свързани: Използвате собственото си устройство за работа? Ето как да защитите бизнес и частни данни

Процедури за реагиране при инциденти

След като се открие заплаха, компаниите трябва да разполагат с процедури за незабавно внедряване. Въпреки че не е възможно да се подготвите за всеки отделен сценарий, идентифицирането на кои са най-изложени на риск, намалява времето, необходимо за реакция.

Основните аспекти на добрите практики за реагиране при инциденти включват намаляване на щетите, смекчаване и вътрешни комуникации. Целта на всяка стратегия за реагиране на инциденти е да върне операциите в нормално състояние възможно най-скоро.

Защитете вашата компания от кражба на данни на служители

Що се отнася до практиките за сигурност, превенцията е от ключово значение. В зависимост от вашата компания, видът на данните, които са най-застрашени, ще варира. Знаейки кои данни са най-застрашени, помага на вашата компания да инвестира в най-критичните методи за откриване.

Важно е да се разбере, че не всички служители ще имат намерение да крадат данни. Възможно е обаче корпоративните данни да бъдат откраднати просто поради невежество на служителите или разхлабени практики за сигурност. Ето защо е важно да се установят фирмени процеси и процедури, които отразяват колко важна е сигурността.

5 начина да се предпази служителите от кражба на фирмени данни, когато напуснат

Как да се уверите, че служителите, които са подали оставки, не носят със себе си данните на вашата компания?

Прочетете Напред

За автора