Pro mnoho společností jsou data mízou, která jim dává výhodu nad konkurencí. Od klientských databází až po strategie kampaní investují společnosti hodně do toho, aby zajistily, že budou moci najít, sloužit a pečovat o své zákazníky pomocí dat.
Prostřednictvím cloudové technologie nebylo nikdy snazší konsolidovat a využívat data pro aplikace v reálném světě. Rovněž však otevřela několik nových rizik, včetně krádeží zaměstnanců. Ale proč by mohli vaši zaměstnanci ukrást informace? A na jaký typ dat se zaměřují?
Proč zaměstnanci kradou data
I když nikdo nechce mít podezření, že jeho vlastní členové týmu jsou schopni krást firemní data, jsou rozšířenější, než si lidé myslí. Zde je několik klíčových důvodů, proč to dělají.
Firemní špionáž
S cloudovou technologií nebyla firemní špionáž nikdy tak běžná. Podle roku 2020 Náklady na zasvěcené hrozby: Globální zpráva od společnosti IBM, zasvěcené hrozby se od roku 2016 ztrojnásobily a jejich celková průměrná cena byla 11,45 milionu USD.
Z 4716 incidentů hlášených ve 204 organizacích bylo 23,4 procenta od zasvěcených osob se zločinnými a škodlivými úmysly s ročními náklady 4,08 milionu dolarů.
Piráti od konkurence
Na druhou stranu někteří zaměstnanci možná neměli v úmyslu ukrást data, ale skončili tak na konci svého funkčního období u vás. Když konkurenti chytají zaměstnance, nezachytí je jen za jejich odbornost.
Některé společnosti najmou zaměstnance od svých konkurentů, aby využili, k jakým informacím mají přístup. Když zaměstnanci hledají způsoby, jak přidat hodnotu, někteří si mohou ponechat dokumenty, které považují za užitečné pro svého dalšího zaměstnavatele.
Založení vlastní společnosti
V dnešní době nebylo nikdy tak snadné založit společnost. Část toho, co některým lidem usnadňuje, je však to, že nepracují úplně od nuly.
Příbuzný: Jak chránit vaše osobní údaje před zaměstnavateli
Bývalí zaměstnanci, kteří chtějí zahájit podnikání ve stejném odvětví, mohou ukrást cenné údaje o klientech. Patří mezi ně profily a procesy, které vaší společnosti zabraly značné úsilí a čas na její rozvoj.
Osobní zášť
V některých případech mohou zaměstnanci, kteří opouštějí společnosti za špatných podmínek, ukrást údaje, aby ponížili zaměstnavatele. To se stává častěji ve společnostech, které si v rámci svého obchodního modelu cení soukromí a důvěrnosti.
V roce 2017 Zprávy CBS uvedl nespokojený zaměstnanec z kliniky plastické chirurgie v Beverly Hills, který zveřejnil více než 15 000 záznamů pacientů na sociálních médiích. Tyto záznamy o pacientech obsahovaly anamnézu, kontaktní údaje a další informace o klientech celebrit.
Běžné typy dat, které zaměstnanci kradou
Ať už jde o prodej, použití nebo sdílení, zde jsou běžné typy dat, která zaměstnanci ukradnou.
Společné dokumenty
S mnoha týmy přechod na nástroje pro spolupráci stejně jako Dropbox a Disk Google je lze použít k externímu stahování a sdílení dat. Některá běžně odcizená data ve formě dokumentů pro spolupráci zahrnují prezentace, smlouvy a klíčové vizuály.
I když zpočátku myšlenka na odcizený soubor PowerPoint nevyvolává poplachy, závažnost odcizeného dokumentu pro spolupráci může mít na společnosti vliv několika způsoby.
Tyto dokumenty mohou zahrnovat důležité informace, jako je průzkum trhu, strategie kampaní a časové osy. Tyto informace mohou konkurenty upozornit na vaše plány a umožnit jim, aby je odečetli nebo zkopírovali.
Spotřebitelské databáze
U společností, jejichž posláním je rozvíjet vztahy se zákazníky, jsou rozdílné spotřebitelské profily. Úniky spotřebitelské databáze nesdílejí jen těžce vydělané seznamy, které jste vytvořili, ale také ohrožují soukromí vašich zákazníků.
V roce 2018 Zaměstnanci společnosti Lyft říkalo se, že mají přístup k důvěrným informacím o svých zákaznících. Některé z údajů, které zaměstnanci Lyftu údajně odcizili, zahrnují kontaktní údaje celebrit, pornohvězd a bývalých partnerů.
V závislosti na povaze vaší společnosti mohou úniky spotřebitelské databáze odhalit podrobnosti, jako jsou jména, adresy, telefonní čísla a údaje o kreditní kartě.
Rozsáhlé spotřebitelské databáze s přesnými a aktuálními informacemi jsou často prodávány konkurentům a zprostředkovatelům dat pro finanční zisk. V některých případech mohou ukradené spotřebitelské databáze také porušovat informace o smlouvě, například dohody o zachování důvěrnosti.
Výzkum a vývoj
Pokud jde o to, jak zůstat na špici, může to udělat rozdíl. Není žádným tajemstvím, že mnoho společností investuje do hledání nejlepších způsobů, jak si udržet náskok. Odcházející zaměstnanci však mohou usilovat o zvýšení platu tím, že nabídnou svá zjištění někomu jinému nebo je vydají za své vlastní.
V roce 2016 společnost Uber získala start-up automobilů Otto, aby pomohla prosadit svoji vizi pro samojízdné automobily. Před založením vlastní společnosti byl zakladatel Otto Anthony Levandowski inženýrem společnosti Google v divizi, která se nakonec stala Waymo. O rok později Waymo obvinil Anthonyho Levandowského z krádeže důvěrných dokumentů.
Tyto dokumenty obsahovaly obchodní tajemství pro založení vlastního startu vlastního automobilu Otto.
Podle The Verge, technologičtí giganti se vypořádali s tím, že Uber zaplatil Waymo 0,34 procenta svého kapitálu. V té době měl kapitál hodnotu přibližně 245 milionů USD. Levandowski také dostal trest 18 měsíců vězení.
Jak zabránit krádeži interních dat
Zde je několik metod, které může vaše společnost použít k prevenci interních krádeží dat zaměstnanci.
Definované smluvní doložky
Před zahájením práce s vámi by zaměstnanci měli porozumět a podepsat smlouvy, které naznačují, že jsou si vědomi své odpovědnosti za ochranu podnikových dat. Zatímco mnoho konkurenčních průmyslových odvětví má doložky o nekonkurování na papíře, většina společností je v praxi nedodrží.
Kromě toho, že máte tato ustanovení ve zaměstnaneckých smlouvách, měli byste také pravidelně kontrolovat vysoce rizikové zaměstnance, kteří pracují nebo zakládají své vlastní společnosti v rámci stejného odvětví.
Systémy detekce narušení
Detekce interní krádeže dat vyžaduje kombinaci monitorovacího softwaru a vyrovnaných omezení přístupu. Omezením přístupu k datům pouze pro relevantní zaměstnance bude snazší sledovat úniky. Existuje řada softwaru, který společnosti mohou použít k monitorování možných průniků.
Příbuzný: Používáte své vlastní zařízení pro práci? Zde je návod, jak zabezpečit obchodní a soukromá data
Postupy reakce na mimořádné události
Jakmile je detekována hrozba, společnosti musí mít zavedeny postupy pro okamžité nasazení. I když není možné se připravit na každý jednotlivý scénář, identifikace těch, pro které jste nejvíce ohroženi, zkracuje čas nutný k reakci.
Mezi klíčové aspekty správné praxe při reakci na incidenty patří snižování poškození, zmírňování a interní komunikace. Cílem jakékoli strategie reakce na incidenty je co nejdříve vrátit operace do normálu.
Chraňte svoji společnost před krádeží dat zaměstnanců
Pokud jde o bezpečnostní postupy, prevence je klíčová. V závislosti na vaší společnosti se bude lišit nejvíce ohrožený typ dat. Znalost nejohroženějších dat pomáhá vaší společnosti investovat do nejkritičtějších metod detekce.
Je důležité si uvědomit, že ne všichni zaměstnanci budou mít záměr ukrást data. Je však také možné, že dojde ke krádeži podnikových dat jednoduše z důvodu neznalosti zaměstnanců nebo laxních bezpečnostních postupů. Proto je důležité zavést firemní procesy a postupy, které odrážejí důležitost zabezpečení.
Jak zajistíte, aby zaměstnanci, kteří rezignovali, nebrali s sebou údaje o vaší společnosti?
Přečtěte si další
- Bezpečnostní
- Zabezpečení smartphonu
- Bezpečnost dat
Quina miluje psaní o technice, životním stylu a hraní her. Mezi její další klobouky patří hlasový herec, kočičí máma a digitální obchodník. Bývalý spoluzakladatel Tipsy Tales.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.