Какие данные могут украсть ваши сотрудники и почему?
Для многих компаний данные – это жизненная сила, дающая им преимущество перед конкурентами. От клиентских баз данных до стратегий кампании, компании вкладывают большие средства в то, чтобы находить, обслуживать и заботиться о своих клиентах, используя данные.
Благодаря облачным технологиям консолидировать и использовать данные в реальных приложениях еще никогда не было так просто. Однако это также создало несколько новых рисков, включая кражу сотрудников. Но почему ваши собственные сотрудники могут красть информацию? И на какие данные они нацелены?
Почему сотрудники крадут данные
Хотя никто не хочет подозревать, что члены его собственной команды способны украсть данные компании, это более распространено, чем люди думают. Вот несколько основных причин, по которым они это делают.
Корпоративный шпионаж
Благодаря облачным технологиям корпоративный шпионаж никогда не был таким распространенным явлением. Согласно отчету IBM Cost of Insider Threats: Global Report за 2020 год, количество внутренних угроз утроилось с 2016 года, а их общая средняя стоимость составила 11,45 миллиона долларов.
Из 4716 инцидентов, зарегистрированных в 204 организациях, 23,4 процента были совершены преступными и злонамеренными инсайдерами, их стоимость в годовом исчислении составила 4,08 миллиона долларов.
Пиратуют конкуренты
С другой стороны, некоторые сотрудники, возможно, не намеревались украсть данные, но в конечном итоге сделали это ближе к концу своего срока с вами. Когда конкуренты переманивают сотрудников, они не просто ловят их за их опыт.
Некоторые компании будут нанимать сотрудников у своих конкурентов, чтобы они могли воспользоваться той информацией, к которой они имеют доступ. Поскольку сотрудники ищут способы повысить ценность, некоторые могут хранить документы, которые, по их мнению, могут быть полезны их следующему работодателю.
Создание собственной компании
В наши дни создать компанию еще никогда не было так просто. Однако отчасти это облегчает задачу некоторых людей то, что они не работают полностью с нуля.
Бывшие сотрудники, желающие начать бизнес в той же отрасли, могут украсть ценные данные клиентов. Сюда могут входить профили и процессы, на разработку которых у вашей компании потребовалось много времени и усилий.
Личная неприязнь
В некоторых случаях сотрудники, уходящие из компании на невыгодных условиях, могут украсть данные, чтобы унизить работодателя. Чаще это происходит в компаниях, которые ценят конфиденциальность и конфиденциальность как часть своей бизнес-модели.
В 2017 году CBS News сообщил о недовольном сотруднике клиники пластической хирургии в Беверли-Хиллз, который опубликовал в социальных сетях более 15000 историй болезни. Эти записи пациентов включали историю болезни, контактные данные и другую информацию о знаменитых клиентах.
Распространенные типы данных, которые крадут сотрудники
Будь то продажа, использование или совместное использование, вот самые распространенные типы данных, которые сотрудники крадут.
Совместные документы
Поскольку многие команды переходят на инструменты для совместной работы, такие как Dropbox и Google Drive, их можно использовать для загрузки данных и обмена ими извне. Некоторые часто украденные данные в форме совместных документов включают презентации, контракты и ключевые визуальные эффекты.
Хотя поначалу идея украденного файла PowerPoint не вызывает тревог, серьезность украденного совместного документа может повлиять на компании несколькими способами.
Эти документы могут включать важную информацию, такую как исследования рынка, стратегии кампании и сроки. Эта информация может предупредить конкурентов о ваших планах и позволить им противостоять им или копировать их.
Потребительские базы данных
Для компаний, которые ставят перед собой задачу развивать отношения с клиентами, профили потребителей имеют решающее значение. Утечки в базе данных потребителей не только распространяют с трудом заработанные вами списки, но и ставят под угрозу конфиденциальность ваших клиентов.
По слухам, в 2018 году сотрудники Lyft получили доступ к конфиденциальной информации о своих клиентах. Некоторые из данных, которые, как сообщается, украли сотрудники Lyft, включают контактные данные знаменитостей, порнозвезд и бывших партнеров.
В зависимости от характера вашей компании утечки из базы данных потребителей могут раскрыть такие детали, как имена, адреса, номера телефонов и данные кредитной карты.
Обширные потребительские базы данных с точной и актуальной информацией часто продаются конкурентам и брокерам данных для получения финансовой выгоды. В некоторых случаях украденные базы данных потребителей также могут нарушать информацию о контракте, например соглашения о конфиденциальности.
Исследования и разработки
Когда дело доходит до того, чтобы оставаться на вершине, исследования могут иметь решающее значение. Ни для кого не секрет, что многие компании вкладывают средства в поиск лучших способов оставаться впереди. Однако увольняющиеся сотрудники могут стремиться получить прибавку, предлагая свои выводы кому-то другому или выдавая их за свои собственные.
В 2016 году автомобильный стартап Otto был приобретен Uber, чтобы продвигать свое видение беспилотных автомобилей. Прежде чем основать собственную компанию, основатель Отто Энтони Левандовски работал инженером в Google в подразделении, которое впоследствии стало Waymo. Год спустя Уэймо обвинил Энтони Левандовски в краже конфиденциальных документов.
Эти документы включали коммерческую тайну, чтобы основать свой собственный стартап по производству беспилотных автомобилей, Отто.
По данным The Verge , технологические гиганты рассчитались с Uber, заплатившим Waymo 0,34 процента своего капитала. В то время акционерный капитал оценивался примерно в 245 миллионов долларов. Левандовски также был приговорен к 18 месяцам тюремного заключения.
Как предотвратить внутреннюю кражу данных
Вот несколько методов, которые ваша компания может использовать для предотвращения кражи внутренних данных сотрудниками.
Определенные условия договора
Прежде чем начать свою работу с вами, сотрудники должны понять и подписать контракты, в которых указывается, что они осознают свою ответственность за защиту данных компании. Хотя во многих конкурентных отраслях есть положения о недопущении конкуренции на бумаге, большинство компаний не выполняют их на практике.
Помимо наличия этих положений в контрактах с сотрудниками, вам также следует регулярно проверять сотрудников с высоким уровнем риска, которые работают или основали свои собственные компании в той же отрасли.
Системы обнаружения вторжений
Для обнаружения внутренней кражи данных требуется сочетание программного обеспечения для мониторинга и сглаженных ограничений доступа. Ограничив доступ к данным только для соответствующих сотрудников, будет легче отслеживать утечки. Существует различное программное обеспечение, которое компании могут использовать для отслеживания возможных вторжений.
Процедуры реагирования на инциденты
После обнаружения угрозы компаниям необходимо иметь процедуры для немедленного развертывания. Хотя подготовиться к каждому сценарию невозможно, определение того, какие из них вы подвержены наибольшему риску, сокращает время, необходимое для реагирования.
Ключевые аспекты надлежащей практики реагирования на инциденты включают уменьшение ущерба, смягчение его последствий и внутренние коммуникации. Цель любой стратегии реагирования на инциденты – как можно скорее вернуть работу в нормальный режим.
Защитите свою компанию от кражи данных сотрудников
Когда дело доходит до методов безопасности, профилактика является ключевым моментом. Тип данных, подверженных наибольшему риску, зависит от вашей компании. Знание того, какие данные подвергаются наибольшему риску, помогает вашей компании инвестировать в наиболее важные методы обнаружения.
Важно понимать, что не все сотрудники будут иметь намерение украсть данные. Тем не менее, корпоративные данные также могут быть украдены просто из-за незнания сотрудников или слабой практики безопасности. Вот почему важно установить процессы и процедуры компании, отражающие важность безопасности.