Kokius duomenis gali pavogti jūsų darbuotojai ir kodėl?

Daugeliui įmonių duomenys yra gyvybės šaltinis, suteikiantis pranašumą prieš konkurentus. Pradedant klientų duomenų bazėmis ir baigiant kampanijų strategijomis, įmonės daug investuoja į tai, kad, naudodamos duomenis, galėtų rasti, aptarnauti ir rūpintis savo klientais.

Taikant debesų technologijas, niekada nebuvo taip lengva konsoliduoti ir naudoti duomenis realaus pasaulio programoms. Tačiau tai taip pat atvėrė keletą naujų pavojų, įskaitant darbuotojų vagystes. Bet kodėl jūsų pačių darbuotojai gali pavogti informaciją? O į kokius duomenis jie orientuojasi?

Kodėl darbuotojai vagia duomenis

Nors niekas nenori įtarti, kad jų pačių komandos nariai sugeba pavogti įmonės duomenis, jie yra plačiau paplitę, nei žmonės mano. Štai keletas pagrindinių priežasčių, kodėl jie tai daro.

Įmonių šnipinėjimas

Taikant debesų technologijas, įmonių šnipinėjimas dar nebuvo toks įprastas. Remiantis 2020 m. Grėsmių viešai neatskleista kaina: visuotine ataskaita iš IBMviešai neatskleista grėsmė nuo 2016 m. išaugo trigubai, o jų bendra vidutinė kaina siekė 11,45 mln.

Iš 4 716 incidentų, apie kuriuos pranešta 204 organizacijose, 23,4 proc. Įvyko dėl nusikalstamų ir kenkėjiškų savininkų, kurių metinės išlaidos siekė 4,08 mln. USD.

Piratavo konkurentai

Kita vertus, kai kurie darbuotojai galbūt neketino pavogti duomenų, tačiau tai padarė pasibaigus kadencijai su jumis. Kai konkurentai brakonieriauja darbuotojais, jie ne tik juos patraukia dėl savo patirties.

Kai kurios įmonės samdys darbuotojus iš savo konkurentų, kad pasinaudotų kokia informacija jie gali naudotis. Kai darbuotojai ieško pridėtinės vertės kūrimo būdų, kai kurie gali saugoti dokumentus, kurie, jų manymu, gali būti naudingi kitam darbdaviui.

Steigiant savo įmonę

Šiais laikais dar niekada nebuvo taip lengva įkurti įmonę. Tačiau kai kuriems žmonėms lengva tai, kad jie dirba ne visiškai nuo nulio.

Susijęs: Kaip apsaugoti savo asmens duomenis nuo darbdavių

Buvę darbuotojai, norintys pradėti verslą toje pačioje pramonėje, gali pavogti vertingus klientų duomenis. Tai gali apimti profilius ir procesus, kuriems kurti jūsų įmonė pareikalavo daug laiko ir pastangų.

Asmeninė nepaisant

Kai kuriais atvejais darbuotojai, paliekantys įmones blogomis sąlygomis, gali pavogti duomenis, kad pažemintų darbdavį. Tai dažniau nutinka įmonėse, kurios vertina privatumą ir konfidencialumą kaip savo verslo modelio dalį.

2017 m. CBS naujienos pranešė apie nepatenkintą Beverli Hilso plastinės chirurgijos klinikos darbuotoją, kuris socialiniuose tinkluose paskelbė daugiau nei 15 000 pacientų įrašų. Šie pacientų įrašai apėmė ligos istoriją, kontaktinius duomenis ir kitą įžymybių klientų informaciją.

Dažniausi duomenų tipai, kuriuos vagia darbuotojai

Nesvarbu, ar tai parduoti, ar naudoti, ar dalytis, čia pateikiami įprasti darbuotojų pavogtų duomenų tipai.

Bendradarbiavimo dokumentai

Su daugybe komandų pereiti prie bendradarbiavimo priemonių kaip „Dropbox“ ir „Google“ diskas, juos galima naudoti norint atsisiųsti ir dalytis duomenimis iš išorės. Kai kurie dažniausiai pavogti duomenys, sudarant bendradarbiavimo dokumentus, yra pristatymai, sutartys ir pagrindiniai vaizdai.

Nors iš pradžių idėja apie pavogtą „PowerPoint“ failą neskamba, pavogto bendradarbiavimo dokumento rimtumas įmones gali paveikti keliais būdais.

Šie dokumentai gali apimti svarbią informaciją, pvz., Rinkos tyrimus, kampanijos strategijas ir terminus. Ši informacija gali įspėti konkurentus apie jūsų planus ir leisti jiems priešintis arba nukopijuoti juos.

Vartotojų duomenų bazės

Bendrovėms, kurių misija yra puoselėti santykius su klientais, vartotojų profiliai daro viską. Vartotojų duomenų bazių nutekėjimai ne tik dalijasi sunkiai uždirbtais jūsų sukurtais sąrašais, bet ir kelia pavojų klientų privatumui.

2018 m. „Lyft“ darbuotojai buvo gandai gauti konfidencialią informaciją apie savo klientus. Kai kurie duomenys, kuriuos, kaip teigiama, pavogė „Lyft“ darbuotojai, yra įžymybių, pornografinių žvaigždžių ir buvusių partnerių kontaktinė informacija.

Atsižvelgiant į jūsų įmonės pobūdį, nutekėjus vartotojams iš duomenų bazės gali būti atskleidžiama tokia informacija kaip vardai, adresai, telefono numeriai ir kredito kortelės informacija.

Didelės vartotojų duomenų bazės su tikslia ir naujausia informacija dažnai parduodamos konkurentams ir duomenų brokeriams, siekiant finansinės naudos. Kai kuriais atvejais pavogtos vartotojų duomenų bazės taip pat gali pažeisti informaciją apie sutartį, pavyzdžiui, konfidencialumo susitarimus.

Moksliniai tyrimai ir plėtra

Moksliniai tyrimai gali būti labai skirtingi, kai reikia išlikti pirmoje vietoje. Ne paslaptis, kad daugelis kompanijų investuoja ieškodamos geriausių būdų išlikti priekyje. Tačiau išeinantys darbuotojai gali siekti pakelti atlygį, siūlydami savo išvadas kam nors kitam arba perduodami tai kaip savo pačių.

2016 m. „Uber“ įsigijo automobilio startuolį „Otto“, kuris padėjo įgyvendinti savo pačių vairuojamų automobilių viziją. Prieš įkurdamas savo įmonę, „Otto“ įkūrėjas Anthony Levandowski buvo „Google“ inžinierius skyriuje, kuris ilgainiui taps „Waymo“. Po metų Waymo apkaltino Anthony Levandowskį konfidencialių dokumentų vagyste.

Į šiuos dokumentus buvo įtrauktos komercinės paslaptys, kad būtų galima rasti savo paties vairuojamą automobilio startuolį Otto.

Pagal Riba, technologijų gigantai atsiskaitė su „Uber“, sumokėdami „Waymo“ 0,34 proc. savo kapitalo. Tuo metu nuosavas kapitalas buvo vertas maždaug 245 mln. USD. Levandowskis taip pat gavo 18 mėnesių laisvės atėmimo bausmę.

Kaip išvengti vidinių duomenų vagystės

Štai keletas būdų, kuriuos jūsų įmonė gali naudoti siekdama užkirsti kelią darbuotojų vidinėms vagystėms.

Apibrėžtos sutarties sąlygos

Prieš pradėdami dirbti su jumis, darbuotojai turėtų suprasti ir pasirašyti sutartis, kuriose nurodoma, kad jie žino savo pareigą apsaugoti įmonės duomenis. Nors daugelyje konkurencingų pramonės šakų yra antikonkuravimo sąlygų ant popieriaus, dauguma įmonių jų praktiškai nesilaiko.

Be šių sąlygų įtraukimo į darbuotojų sutartis, taip pat turėtumėte reguliariai tikrinti didelės rizikos darbuotojus, kurie dirba ar įkūrė savo įmones toje pačioje pramonėje.

Įsibrovimo aptikimo sistemos

Norint nustatyti vidinę duomenų vagystę, reikia derinti stebėjimo programinę įrangą ir išlygintus prieigos apribojimus. Apribojus prieigą prie duomenų tik susijusiems darbuotojams, bus lengviau atsekti nuotėkius. Yra įvairi programinė įranga, kurią įmonės gali naudoti galimiems įsilaužimams stebėti.

Susijęs: Savo prietaiso naudojimas darbui? Štai kaip apsaugoti verslo ir asmeninius duomenis

Reagavimo į incidentus procedūros

Nustačius grėsmę, įmonėms reikia numatyti procedūras, skirtas nedelsiant dislokuoti. Nors neįmanoma pasiruošti kiekvienam scenarijui, nustatant, kuriems jums gresia didžiausias pavojus, sutrumpėja laikas, reikalingas reaguoti.

Pagrindiniai geros reagavimo į incidentus aspektai yra žalos mažinimas, mažinimas ir vidinė komunikacija. Bet kurios reagavimo į incidentą strategijos tikslas - kuo greičiau grąžinti normalią veiklą.

Apsaugokite savo įmonę nuo darbuotojų duomenų vagystės

Kalbant apie saugumo praktiką, svarbiausia yra prevencija. Priklausomai nuo jūsų įmonės, labiausiai rizikuojamų duomenų tipas skirsis. Žinojimas, kokie duomenys yra labiausiai rizikingi, padeda jūsų įmonei investuoti į kritiškiausius aptikimo metodus.

Svarbu suprasti, kad ne visi darbuotojai ketina pavogti duomenis. Tačiau taip pat įmanoma pavogti įmonės duomenis vien dėl darbuotojų nežinojimo ar atsainės saugumo praktikos. Štai kodėl svarbu nustatyti įmonės procesus ir procedūras, atspindinčias saugumo svarbą.

5 būdai, kaip darbuotojams neleisti pavogti įmonės duomenų, kai jie išeina

Kaip įsitikinti, kad atsistatydinę darbuotojai nepasiima jūsų įmonės duomenų?

Skaitykite toliau

Apie autorių