Katere podatke lahko ukradejo vaši zaposleni in zakaj?

Za številna podjetja so podatki življenjska sila, ki jim daje prednost pred konkurenco. Od baz podatkov o strankah do strategij oglaševalskih akcij podjetja veliko vlagajo v to, da lahko s pomočjo podatkov najdejo, oskrbijo in skrbijo za svoje stranke.

S pomočjo tehnologije v oblaku še nikoli ni bilo lažje združiti in uporabiti podatkov za resnične aplikacije. Odprl pa je tudi več novih tveganj, vključno s krajo zaposlenih. Zakaj pa vaši zaposleni morda kradejo informacije? In na kakšne podatke ciljajo?

Zakaj zaposleni kradejo podatke

Čeprav nihče ne želi sumiti, da so člani lastne ekipe sposobni krasti podatke podjetja, so ti podatki bolj razširjeni, kot si ljudje mislijo. Tu je nekaj ključnih razlogov, zakaj to počnejo.

Korporativno vohunjenje

S tehnologijo v oblaku vohunjenje podjetij še nikoli ni bilo tako pogosto. Glede na stroške groženj z notranjimi informacijami za leto 2020: globalno poročilo pri IBM-u, notranje grožnje so se od leta 2016 potrojile, skupni povprečni stroški pa 11,45 milijona dolarjev.

Od 4716 incidentov, o katerih so poročali v 204 organizacijah, je bilo 23,4 odstotka krivic in zlonamernih oseb z letnimi stroški 4,08 milijona dolarjev.

Pirati s strani tekmovalcev

Po drugi strani pa nekateri zaposleni morda niso nameravali ukrasti podatkov, vendar so to storili proti koncu mandata pri vas. Ko tekmeci lovijo zaposlene, jih ne zadenejo samo za njihovo strokovno znanje.

Nekatera podjetja bodo najela zaposlene pri konkurenci, da izkoristijo informacije, do katerih lahko dostopajo. Medtem ko zaposleni iščejo načine za dodajanje vrednosti, lahko nekateri hranijo dokumente, za katere menijo, da bi bili koristni za njihovega naslednjega delodajalca.

Ustanovitev lastnega podjetja

Dandanes še nikoli ni bilo tako enostavno ustanoviti podjetja. Vendar je del tega, kar nekaterim olajša, to, da ne delajo povsem iz nič.

Sorodno: Kako varovati osebne podatke pred delodajalci

Nekdanji zaposleni, ki želijo odpreti podjetje v isti panogi, lahko ukradejo dragocene podatke o strankah. Sem spadajo profili in procesi, ki so podjetju vzeli precej časa in truda za razvoj.

Osebni kljub

V nekaterih primerih lahko zaposleni, ki zapustijo podjetja pod slabimi pogoji, ukradejo podatke za ponižanje delodajalca. To se pogosteje dogaja v podjetjih, ki zasebnost in zaupnost cenijo kot del svojega poslovnega modela.

Leta 2017 Novice CBS je prijavil nezadovoljnega uslužbenca iz klinike za plastično kirurgijo na Beverly Hillsu, ki je na družbenih omrežjih objavil več kot 15.000 evidenc pacientov. Ti pacientovi zapisi so vključevali zdravstveno zgodovino, kontaktne podatke in druge podatke o slavnih strankah.

Pogoste vrste podatkov, ki jih zaposleni kradejo

Ne glede na to, ali gre za prodajo, uporabo ali skupno rabo, tukaj so pogoste vrste podatkov, ki jih zaposleni ukradejo.

Sodelujoči dokumenti

S številnimi ekipami prehod na skupna orodja tako kot Dropbox in Google Drive, jih je mogoče uporabiti za prenos in skupno rabo podatkov. Nekateri pogosto ukradeni podatki v obliki skupnih dokumentov vključujejo predstavitve, pogodbe in ključne vizualne elemente.

Čeprav ideja o ukradeni datoteki PowerPoint sprva ne sproži alarmov, lahko resnost ukradenega dokumenta o sodelovanju na podjetja vpliva na več načinov.

Ti dokumenti lahko vključujejo pomembne informacije, kot so tržne raziskave, strategije kampanj in roki. Te informacije lahko konkurente opozorijo na vaše načrte in jim omogočijo, da jih nasprotujejo ali kopirajo.

Potrošniške zbirke podatkov

Za podjetja, ki si prizadevajo za negovanje odnosov s strankami, profili potrošnikov pomembno vplivajo. Puščanje potrošniške baze podatkov ne deli le težko zasluženih seznamov, ki ste jih sestavili, temveč tudi ogroža zasebnost vaših strank.

Leta 2018 Zaposleni v Lyftu se govorilo, da imajo dostop do zaupnih informacij o svojih strankah. Nekateri podatki, ki naj bi jih ukradli zaposleni v Lyftu, vključujejo kontaktne podatke o zvezdnikih, porno zvezdah in nekdanjih partnerjih.

Glede na naravo vašega podjetja lahko uhajanje potrošniške baze podatkov razkrije podrobnosti, kot so imena, naslovi, telefonske številke in podatki o kreditni kartici.

Obsežne potrošniške zbirke podatkov z natančnimi in posodobljenimi informacijami se prodajajo konkurentom in posrednikom podatkov pogosto zaradi finančne koristi. V nekaterih primerih lahko ukradene potrošniške zbirke podatkov kršijo tudi pogodbene informacije, kot so pogodbe o zaupnosti.

Raziskave in razvoj

Raziskave lahko pomembno vplivajo na to, da ostanemo na vrhu. Nobena skrivnost ni, da številna podjetja vlagajo v iskanje najboljših načinov za napredovanje. Vendar pa lahko zaposleni, ki odhajajo, skušajo pridobiti povišico, tako da svoje ugotovitve ponudijo nekomu drugemu ali pa jih predajo kot svoje.

Leta 2016 je Uber prevzel zagon avtomobila Otto, ki je pomagal uresničiti svojo vizijo samovozečih avtomobilov. Pred ustanovitvijo lastnega podjetja je bil ustanovitelj Otta Anthony Levandowski inženir pri Googlu v oddelku, ki bo sčasoma postal Waymo. Leto kasneje je Waymo Anthonyja Levandowskega obtožil kraje zaupnih dokumentov.

Ti dokumenti so vsebovali poslovne skrivnosti, s katerimi je našel lasten zagon avtomobila, Otto.

Po navedbah The Verge, so se tehnološki velikani poravnali z Uberjem, ki je Waymu plačal 0,34 odstotka lastniškega kapitala. Takrat je bil lastniški kapital vreden približno 245 milijonov dolarjev. Levandowski je prav tako prejel kazen 18 mesecev zapora.

Kako preprečiti krajo notranjih podatkov

Tu je nekaj metod, ki jih lahko vaše podjetje uporabi za preprečevanje kraje notranjih podatkov s strani zaposlenih.

Določene pogodbene klavzule

Preden začnejo delo z vami, bi morali zaposleni razumeti in podpisati pogodbe, ki kažejo, da se zavedajo svoje odgovornosti za zaščito podatkov podjetja. Čeprav imajo številne konkurenčne panoge klavzule o nekonkurenci na papirju, jih večina podjetij v praksi ne upošteva.

Poleg tega, da imate te klavzule v pogodbah za zaposlene, bi morali rutinsko preverjati tudi zaposlene z visokim tveganjem, ki delajo ali ustanovijo lastna podjetja v isti panogi.

Sistemi za odkrivanje vdorov

Odkrivanje kraje notranjih podatkov zahteva kombinacijo programske opreme za nadzor in izravnanih omejitev dostopa. Z omejevanjem dostopa do podatkov samo ustreznim zaposlenim bo lažje izslediti uhajanje. Obstaja različna programska oprema, s katero lahko podjetja spremljajo morebitne vdore.

Sorodno: Uporaba lastne naprave za delo? Tukaj je navodilo za zaščito poslovnih in zasebnih podatkov

Postopki odzivanja na incidente

Ko zaznajo grožnjo, morajo imeti podjetja vzpostavljene postopke za takojšnjo uvedbo. Čeprav se ni mogoče pripraviti na vsak posamezen scenarij, ugotovitev, za katere ste najbolj ogroženi, skrajša čas, potreben za odziv.

Ključni vidiki dobre prakse odzivanja na incidente vključujejo zmanjšanje škode, ublažitev in notranje komuniciranje. Cilj katere koli strategije odzivanja na incidente je čim prej normalizirati delovanje.

Zaščitite svoje podjetje pred krajo podatkov o zaposlenih

Pri varnostnih praksah je ključna preventiva. Vrsta podatkov, ki so najbolj ogroženi, se razlikuje. Vedeti, kateri podatki so najbolj ogroženi, pomaga vašemu podjetju vlagati v najbolj kritične metode odkrivanja.

Pomembno je razumeti, da vsi zaposleni ne bodo imeli namena krasti podatkov. Vendar je mogoče tudi, da se podatki podjetja ukradejo zgolj zaradi neznanja zaposlenih ali ohlapnih varnostnih praks. Zato je pomembno, da vzpostavimo procese in postopke v podjetju, ki odražajo, kako pomembna je varnost.

5 načinov, kako zaposlenim preprečiti krajo podatkov podjetja, ko odidejo

Kako poskrbite, da zaposleni, ki so odstopili, ne vzamejo s seboj podatkov vašega podjetja?

Preberite Naprej

O avtorju