Које податке могу да украду ваши запослени и зашто?

За многе компаније подаци су крвоток који им даје предност у односу на конкуренте. Од база података о клијентима до стратегија кампање, компаније улажу много како би осигурале да могу да пронађу, послуже и брину о својим купцима користећи податке.

Кроз технологију у облаку никада није било лакше објединити и користити податке за стварне апликације. Међутим, то је такође отворило неколико нових ризика, укључујући крађу запослених. Али зашто ваши запослени могу красти информације? И какве податке циљају?

Зашто запослени краду податке

Иако нико не жели да сумња да су чланови њиховог тима способни да краду податке о предузећима, они су раширенији него што људи мисле. Ево неколико кључних разлога зашто то чине.

Корпоративна шпијунажа

Са технологијом у облаку, корпоративна шпијунажа никада није била тако честа. Према 2020. цени претњи упућених: Глобални извештај од ИБМ-а, претње инсајдерима утростручиле су се од 2016. године, са укупним просечним трошковима од 11,45 милиона долара.

Од 4.716 инцидената пријављених у 204 организације, 23,4 процента је било од инсајдера криминалаца и злонамерних трошкова са годишњим трошком од 4,08 милиона долара.

Гусарили такмичари

С друге стране, неки запослени можда нису намеравали да украду податке, али су то учинили пред крај свог мандата са вама. Када конкуренти лове запослене, они их не хватају само због њихове стручности.

Неке компаније ће унајмити запослене од својих конкурената да искористе које информације могу приступити. Код запослених који траже начине да додају вредност, неки могу чувати документе за које сматрају да би могли бити корисни за њиховог следећег послодавца.

Оснивање сопствене компаније

Ових дана никада није било тако лако основати компанију. Међутим, део онога што неким људима олакшава јесте то што не раде у потпуности од нуле.

Повезан: Како заштитити личне податке од послодаваца

Бивши запослени који желе покренути посао у истој индустрији могу украсти драгоцене податке о клијентима. То могу укључивати профиле и процесе који су вашој компанији одвојили знатно време и напор да се развију.

Лични инат

У неким случајевима запослени који напусте компаније под лошим условима могу украсти податке да би понизили послодавца. То се чешће дешава у компанијама које приватност и поверљивост вреднују као део свог пословног модела.

У 2017. години ЦБС Невс пријавио је незадовољни члан особља са клинике за пластичну хирургију на Беверли Хиллс-у који је објавио преко 15.000 записа о пацијентима на друштвеним мрежама. Ова евиденција пацијената обухватала је историју болести, контакт податке и друге информације о познатим клијентима.

Уобичајене врсте података које запослени краду

Било да се ради о продаји, употреби или дељењу, ево уобичајених врста података које запослени краду.

Документи за сарадњу

Са многим тимовима прелазак на колаборативне алате попут Дропбок-а и Гоогле Дриве-а, они се могу користити за спољно преузимање и дељење података. Неки често украдени подаци у облику заједничких докумената укључују презентације, уговоре и кључне визуелне елементе.

Иако у почетку идеја о украденој ПоверПоинт датотеци не звони на аларме, тежина украденог колаборативног документа може на неколико начина утицати на компаније.

Ови документи могу садржати важне информације попут истраживања тржишта, стратегија кампање и рокова. Ове информације могу упозорити конкуренте на ваше планове и омогућити им да их супротставе или копирају.

Потрошачке базе података

За компаније којима је мисија да негују односе са купцима, профили потрошача чине све разлике. Цурење базе података потрошача не дели само тешко стечене листе које сте изградили, већ и угрожава приватност ваших купаца.

У 2018. години Запослени у Лифт-у било је гласина да приступају поверљивим информацијама о својим купцима. Неки од података које су запослени у Лифт-у украли укључују податке о контактима познатих личности, порно звезда и бивших партнера.

У зависности од природе ваше компаније, цурење базе података потрошача може открити детаље као што су имена, адресе, бројеви телефона и детаљи кредитне картице.

Експанзивне потрошачке базе података са тачним и ажурним информацијама продају се конкурентима и посредницима података често ради финансијске добити. У неким случајевима украдене базе података потрошача такође могу кршити уговорне информације као што су споразуми о поверљивости.

Истраживање и развој

Истраживање може донети велику разлику када је у питању остајање на врху. Није тајна да многе компаније улажу у проналажење најбољих начина да остану у предности. Међутим, запослени који одлазе могу тражити повишицу тако што ће своје налазе понудити неком другом или ће их предати као своје.

Убер је 2016. године купио Ото за покретање аутомобила, како би помогао у потицању његове визије самовозећих аутомобила. Пре оснивања сопствене компаније, оснивач Отта-а Антхони Левандовски био је инжењер у Гоогле-у у одељењу које ће на крају постати Ваимо. Годину дана касније, Ваимо је оптужио Антхониа Левандовског за крађу поверљивих докумената.

Ови документи су укључивали пословне тајне за проналажење сопственог аутомобила који се самостално вози, Отто.

Према Тхе Верге, технолошки гиганти су се поравнали с тим да је Убер уплатио Ваимо 0,34 процента свог капитала. У то време капитал је вредео приближно 245 милиона долара. Левандовски је такође добио казну од 18 месеци затвора.

Како спречити интерну крађу података

Ево неколико метода које ваша компанија може да користи како би спречила интерну крађу података од стране запослених.

Дефинисане клаузуле уговора

Пре него што започну свој рад са вама, запослени би требало да разумеју и потпишу уговоре који показују да су свесни своје одговорности за заштиту података компаније. Иако многе конкурентне индустрије имају клаузуле о неконкуренцији на папиру, већина компанија их не прати у пракси.

Осим што имате ове клаузуле у уговорима о запосленима, рутински бисте требали проверавати и ризичне запосленике који раде или оснивају сопствене компаније у истој индустрији.

Системи за откривање упада

Откривање интерне крађе података захтева комбинацију софтвера за надгледање и нивелираних ограничења приступа. Ограничавањем приступа подацима само релевантним запосленима, биће лакше пратити цурења. Постоје разни софтвери које компаније могу користити за надгледање могућих упада.

Повезан: Користите сопствени уређај за посао? Ево како да осигурате пословне и приватне податке

Поступци реаговања на инциденте

Једном када се открије претња, компаније морају да имају успостављене процедуре за тренутно распоређивање. Иако није могуће припремити се за сваки поједини сценарио, идентификовање за које сте највише изложени ризику смањује време потребно за реакцију.

Кључни аспекти добре праксе реаговања на инциденте укључују смањење штете, ублажавање штете и интерне комуникације. Циљ сваке стратегије реаговања на инциденте је вратити операције у нормалу што је пре могуће.

Заштитите своју компанију од крађе података о запосленима

Када је реч о безбедносним праксама, превенција је кључна. Зависно од ваше компаније, врста података који су највише изложени ризику варираће. Знање који су подаци најугроженији помаже вашој компанији да инвестира у најкритичније методе откривања.

Важно је схватити да неће сви запослени имати намеру да краду податке. Међутим, такође је могуће да се корпоративни подаци украду само због незнања запослених или опуштених безбедносних пракси. Због тога је важно успоставити процесе и процедуре компаније који одражавају важност сигурности.

5 начина како спречити запослене да краду податке предузећа када оду

Како да осигурате да запослени који су дали отказ не узимају податке о вашој компанији са собом?

Прочитајте следеће

О аутору