Za mnoge tvrtke podaci su krvotok koji im daje prednost u odnosu na konkurente. Od baza podataka o klijentima do strategija kampanje, tvrtke ulažu mnogo u osiguravanje da svojim klijentima mogu pronaći, služiti i brinuti se o njima koristeći podatke.
Kroz tehnologiju u oblaku nikada nije bilo lakše objediniti i koristiti podatke za stvarne aplikacije. Međutim, otvorio je i nekoliko novih rizika, uključujući krađu zaposlenika. Ali zašto vaši zaposlenici mogu krasti podatke? I kakve podatke ciljaju?
Zašto zaposlenici kradu podatke
Iako nitko ne želi sumnjati da su članovi vlastitog tima sposobni ukrasti podatke tvrtke, oni su rašireniji nego što ljudi misle. Evo nekoliko ključnih razloga zašto to čine.
Korporativna špijunaža
S tehnologijom u oblaku korporativna špijunaža nikada nije bila tako česta. Prema 2020. cijeni prijetnji upućenima: globalno izvješće od IBM-a, prijetnje upućenim osobama utrostručile su se od 2016. godine, s ukupnim prosječnim troškom od 11,45 milijuna dolara.
Od 4.716 incidenata prijavljenih u 204 organizacije, 23,4 posto bilo je iznutra kriminalaca i zlonamjernika s godišnjim troškom od 4,08 milijuna dolara.
Gusarili su konkurenti
S druge strane, neki zaposlenici možda nisu namjeravali ukrasti podatke, ali su to učinili pred kraj svog mandata s vama. Kad konkurenti love zaposlenike, oni ih ne hvataju samo zbog njihove stručnosti.
Neke će tvrtke unajmiti zaposlenike od svojih konkurenata da iskoriste koje informacije mogu pristupiti. Sa zaposlenicima koji traže načine za dodavanje vrijednosti, neki mogu čuvati dokumente za koje smatraju da bi mogli biti korisni za sljedećeg poslodavca.
Osnivanje vlastite tvrtke
Ovih dana nikada nije bilo tako lako osnovati tvrtku. Međutim, dio onoga što nekim ljudima olakšava jest to što ne rade u potpunosti od nule.
Povezano: Kako zaštititi svoje osobne podatke od poslodavaca
Bivši zaposlenici koji žele pokrenuti posao u istoj industriji mogu ukrasti vrijedne podatke o klijentima. To mogu uključivati profile i procese kojima je vaša tvrtka trebala puno vremena i napora da se razvije.
Osobni inat
U nekim slučajevima zaposlenici koji napuštaju tvrtke pod lošim uvjetima mogu ukrasti podatke kako bi ponizili poslodavca. To se češće događa u tvrtkama koje privatnost i povjerljivost cijene kao dio svog poslovnog modela.
2017. godine CBS vijesti izvijestio je nezadovoljni djelatnik klinike za plastičnu kirurgiju na Beverly Hillsu koji je objavio preko 15.000 zapisa o pacijentima na društvenim mrežama. Te su evidencije pacijenata uključivale povijest bolesti, podatke za kontakt i ostale podatke o slavnim klijentima.
Uobičajene vrste podataka koje zaposlenici kradu
Bilo da se radi o prodaji, upotrebi ili dijeljenju, evo uobičajenih vrsta podataka koje zaposlenici kradu.
Dokumenti za suradnju
S mnogim momčadima prelazak na suradničke alate poput Dropboxa i Google diska, oni se mogu koristiti za vanjsko preuzimanje i dijeljenje podataka. Neki često ukradani podaci u obliku suradničkih dokumenata uključuju prezentacije, ugovore i ključne vizualne elemente.
Iako isprva ideja o ukradenoj PowerPoint datoteci ne zvoni na alarme, ozbiljnost ukradenog suradničkog dokumenta može na tvrtke utjecati na nekoliko načina.
Ti dokumenti mogu sadržavati važne informacije poput istraživanja tržišta, strategija kampanje i rokova. Ove informacije mogu upozoriti konkurente na vaše planove i omogućiti im da se suprotstave ili kopiraju.
Potrošačke baze podataka
Za tvrtke kojima je njegova misija njegovati odnose s kupcima, profili potrošača čine sve razlike. Procurivanje baze podataka potrošača ne dijeli samo teško stečene popise koje ste izgradili, već i ugrožava privatnost vaših kupaca.
U 2018. godini Zaposlenici Lyfta govorilo se da pristupaju povjerljivim podacima o svojim kupcima. Neki od podataka koje su zaposlenici Lyfta ukrali uključuju podatke o kontaktima slavnih, porno zvijezda i bivših partnera.
Ovisno o prirodi vaše tvrtke, curenje baze podataka potrošača može otkriti detalje poput imena, adresa, telefonskih brojeva i podataka o kreditnoj kartici.
Proširene baze podataka o potrošačima s točnim i ažurnim informacijama prodaju se konkurentima i posrednicima podataka često radi financijske dobiti. U nekim slučajevima ukradene baze podataka potrošača također mogu kršiti informacije o ugovoru, poput sporazuma o povjerljivosti.
Istraživanje i razvoj
Istraživanje može učiniti sve bitno kada je riječ o ostajanju na vrhu. Nije tajna da mnoge tvrtke ulažu u pronalaženje najboljih načina da ostanu ispred. Međutim, zaposlenici koji odlaze mogu potražiti povišicu nudeći svoje nalaze nekome drugome ili predajući ih kao svoja.
Uber je 2016. godine kupio novoosnovani automobil Otto kako bi pomogao progurati svoju viziju samovozećih automobila. Prije osnivanja vlastite tvrtke, osnivač Otta Anthony Levandowski bio je inženjer u Googleu u odjelu koji će na kraju postati Waymo. Godinu dana kasnije Waymo je optužio Anthonyja Levandowskog za krađu povjerljivih dokumenata.
Ti su dokumenti uključivali poslovne tajne za pronalazak vlastitog automobila koji se samostalno vozi, Otto.
Prema Granica, tehnološki giganti nagodili su se s Uberom koji je Waymou platio 0,34 posto kapitala. U to je vrijeme kapital vrijedio približno 245 milijuna dolara. Levandowski je također dobio kaznu od 18 mjeseci zatvora.
Kako spriječiti internu krađu podataka
Evo nekoliko metoda koje vaša tvrtka može primijeniti kako bi spriječila internu krađu podataka od strane zaposlenika.
Definirane klauzule o ugovoru
Prije početka rada s vama, zaposlenici bi trebali razumjeti i potpisati ugovore koji pokazuju da su svjesni svoje odgovornosti za zaštitu podataka tvrtke. Iako mnoge konkurentne industrije imaju klauzule o zabrani natjecanja na papiru, većina ih tvrtki ne slijedi u praksi.
Osim što imate ove klauzule u ugovorima o zaposlenicima, trebali biste rutinski provjeravati i rizične zaposlenike koji rade ili osnivaju vlastite tvrtke u istoj industriji.
Sustavi za otkrivanje prodora
Otkrivanje interne krađe podataka zahtijeva kombinaciju softvera za nadzor i izravnanih ograničenja pristupa. Ograničavanjem pristupa podacima samo relevantnim zaposlenicima, lakše će se pratiti curenja. Postoji razni softver koji tvrtke mogu koristiti za praćenje mogućih upada.
Povezano: Koristite li vlastiti uređaj za posao? Evo kako osigurati poslovne i privatne podatke
Postupci reagiranja na incidente
Jednom kada se otkrije prijetnja, tvrtke moraju imati uspostavljene postupke za trenutno raspoređivanje. Iako se nije moguće pripremiti za svaki pojedini scenarij, utvrđivanje za koje ste najviše izloženi riziku smanjuje vrijeme potrebno za reakciju.
Ključni aspekti dobre prakse reagiranja na incidente uključuju smanjenje štete, ublažavanje i interne komunikacije. Cilj svake strategije reagiranja na incidente je vratiti operacije u normalu što je prije moguće.
Zaštitite svoju tvrtku od krađe podataka o zaposlenicima
Što se tiče sigurnosnih praksi, prevencija je ključna. Ovisno o vašoj tvrtki, vrsta podataka koji su najviše izloženi riziku varirat će. Znanje koji su podaci najugroženiji pomaže vašoj tvrtki da investira u najvažnije metode otkrivanja.
Važno je shvatiti da neće svi zaposlenici imati namjeru ukrasti podatke. Međutim, moguće je i krađu korporativnih podataka samo zbog neznanja zaposlenika ili labave sigurnosne prakse. Zato je važno uspostaviti procese i postupke u tvrtki koji odražavaju važnost sigurnosti.
Kako osigurati da zaposlenici koji su dali otkaz ne nose sa sobom podatke o vašoj tvrtki?
Pročitajte Dalje
- Sigurnost
- Sigurnost pametnog telefona
- Sigurnost podataka
Quina voli pisati o tehnologiji, načinu života i igranju. Njezini drugi šeširi uključuju glumca glasa, mamu mačku i trgovca digitalnim medijima. Bivši suosnivač Tipsy Talesa.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
