Milyen adatokat lophatnak el alkalmazottai és miért?

Sok vállalat számára az adatok az az életelemek, amelyek előnyt jelentenek versenytársaikkal szemben. A kliens adatbázisoktól kezdve a kampánystratégiákig a vállalatok sokat fektetnek abba, hogy az adatok felhasználásával megtalálják, kiszolgálják és gondozzák ügyfeleiket.

A felhőtechnológia révén soha nem volt ilyen egyszerű az adatok konszolidálása és felhasználása a valós alkalmazásokhoz. Ugyanakkor számos új kockázatot is megnyitott, köztük a munkavállalók lopását. De miért lophatnak el saját alkalmazottai információkat? És milyen adatokat céloznak meg?

Miért lopnak az alkalmazottak adatokat?

Bár senki sem akarja gyanítani, hogy saját csapattagjaik képesek ellopni a cég adatait, ez szélesebb körben elterjedt, mint gondolják az emberek. Íme néhány legfontosabb ok, amiért csinálják.

Vállalati kémkedés

A felhőtechnikával a vállalati kémkedés még soha nem volt ilyen általános. A bennfentes fenyegetések 2020-as költsége szerint: globális jelentés az IBM-től, a bennfentes fenyegetések 2016 óta megháromszorozódtak, összköltségük átlagosan 11,45 millió dollár.

A 204 szervezetben bejelentett 4716 incidens 23,4 százaléka bűnözők és rosszindulatú bennfentesek részéről származott, éves költsége 4,08 millió dollár.

A versenyzők kalózzák

Másrészt előfordulhat, hogy egyes alkalmazottak nem szándékoztak adatokat ellopni, de végül a megbízatásuk vége felé tették meg Önt. Amikor a versenytársak orvvadásznak az alkalmazottakról, nem csak szakértelmük miatt csapnak le rájuk.

Egyes vállalatok alkalmazottakat alkalmaznak versenytársaiktól, hogy kihasználják, milyen információkhoz férhetnek hozzá. Amikor az alkalmazottak az értéknövelés módjait keresik, egyesek megtarthatnak olyan dokumentumokat, amelyek szerintük hasznosak lehetnek a következő munkáltatójuk számára.

Saját társaság alapítása

Manapság még soha nem volt ilyen könnyű céget alapítani. Ennek része azonban néhány ember számára az, hogy nem teljesen a semmiből dolgoznak.

Összefüggő: Hogyan védhetjük meg személyes adatait a munkaadóktól

Azok az egykori alkalmazottak, akik ugyanabban az iparágban kívánnak vállalkozást alapítani, értékes ügyféladatokat lophatnak el. Ide tartozhatnak olyan profilok és folyamatok, amelyek fejlesztése az Ön vállalatának jelentős időt és erőfeszítést igényelt.

Személyes spite

Bizonyos esetekben az alkalmazottak, akik rossz feltételekkel hagyják el a vállalatokat, ellophatnak adatokat, hogy megalázzák a munkáltatót. Ez gyakrabban fordul elő azoknál a vállalatoknál, amelyek üzleti modelljük részeként értékelik a magánszférát és a titoktartást.

2017-ben CBS News beszámolt a Beverly Hills plasztikai sebészeti klinika elégedetlen munkatársáról, aki több mint 15 000 betegnyilvántartást tett közzé a közösségi médiában. Ezek a betegnyilvántartások tartalmazzák a kórtörténetet, az elérhetőségeket és a hírességek ügyfeleinek egyéb adatait.

Általános adattípusok Az alkalmazottak lopnak

Legyen szó értékesítésről, felhasználásról vagy megosztásról, íme az általános adatok, amelyeket az alkalmazottak lopnak.

Együttműködő dokumentumok

Sok csapattal áttérés az együttműködési eszközökre mint a Dropbox és a Google Drive, ezek felhasználhatók adatok külsõ letöltésére és megosztására. Néhány gyakran ellopott adat együttműködési dokumentumok formájában tartalmaz prezentációkat, szerződéseket és legfontosabb képeket.

Míg eleinte az ellopott PowerPoint-fájl ötlete nem szólal meg, de az ellopott együttműködési dokumentum súlyossága több szempontból is kihathat a vállalatokra.

Ezek a dokumentumok fontos információkat, például piackutatást, kampánystratégiákat és ütemezéseket tartalmazhatnak. Ez az információ figyelmeztetheti a versenytársakat az Ön terveire, és lehetővé teheti számukra, hogy ellensúlyozzák vagy lemásolják azokat.

Fogyasztói adatbázisok

Azoknál a vállalatoknál, amelyek feladata az ügyfélkapcsolatok ápolása, a fogyasztói profilok jelentenek minden különbséget. A fogyasztói adatbázis szivárgása nemcsak megosztja a nehezen megkeresett listákat, hanem az ön magánéletét is veszélybe sodorja.

2018-ban A Lyft alkalmazottai pletykák szerint bizalmas információkhoz jutottak ügyfeleikről. A Lyft alkalmazottainak állítólag ellopott adatok egy része hírességek, pornósztárok és volt partnerek elérhetőségeit tartalmazza.

Vállalkozásának jellegétől függően a fogyasztói adatbázis szivárgásai részleteket tárhatnak fel, például neveket, címeket, telefonszámokat és hitelkártyaadatokat.

A pontos és naprakész információkat tartalmazó, kiterjedt fogyasztói adatbázisokat gyakran pénzügyi haszonszerzés céljából értékesítik a versenytársaknak és az adatközvetítőknek. Bizonyos esetekben az ellopott fogyasztói adatbázisok megsérthetik a szerződéses információkat, például a titoktartási megállapodásokat is.

Kutatás és fejlesztés

A kutatás minden különbséget meg tud hozni, ha a csúcson maradunk. Nem titok, hogy sok vállalat arra törekszik, hogy megtalálja a legjobb utat. A kilépő alkalmazottak azonban megkísérelhetik az emelést azáltal, hogy felajánlják eredményeiket másnak, vagy átadják azt sajátjuknak.

2016-ban az Uber megvásárolta az induló Otto-t, hogy segítsen továbblátni az önvezető autókat. Mielőtt saját céget alapított volna, az Otto alapítója, Anthony Levandowski a Google mérnöke volt egy divízióban, amely végül Waymo lesz. Egy évvel később Waymo bizalmas dokumentumok ellopásával vádolta Anthony Levandowskit.

Ezek a dokumentumok üzleti titkokat tartalmaztak, hogy megalapítsák saját önvezető autóindulóját, Ottót.

Alapján A perem, a technológiai óriások elszámoltak az Uberrel, a saját tőke 0,34 százalékának kifizetésével. Abban az időben a saját tőke értéke körülbelül 245 millió dollár volt. Levandowski 18 hónap börtönbüntetést is kapott.

Hogyan lehet megakadályozni a belső adatlopást

Íme néhány módszer, amelyet a vállalat alkalmazhat az alkalmazottak belső adatlopásának megakadályozására.

Meghatározott szerződéses záradékok

Mielőtt munkáját megkezdené veled, az alkalmazottaknak meg kell érteniük és alá kell írniuk a szerződéseket, amelyek jelzik, hogy tisztában vannak a vállalati adatok védelmével kapcsolatos felelősségükkel. Míg sok versenyképes iparágban szerepelnek versenytilalmi záradékok papíron, a legtöbb vállalat a gyakorlatban nem követi ezeket.

Amellett, hogy ezek a záradékok szerepelnek a munkavállalói szerződésekben, rendszeresen ellenőriznie kell azokat a magas kockázatú munkavállalókat is, akik ugyanazon az iparágon belül dolgoznak vagy alapítanak saját céget.

Behatolásjelző rendszerek

A belső adatlopás felderítéséhez monitorozó szoftver és szintezett hozzáférési korlátozások kombinációja szükséges. Az adatokhoz való hozzáférés csak az érintett alkalmazottakra történő korlátozásával könnyebb lesz a szivárgások nyomon követése. Különféle szoftverek vannak, amelyeket a vállalatok felhasználhatnak az esetleges behatolások megfigyelésére.

Összefüggő: Saját eszköz használata munkához? Az üzleti és a magán adatok biztonságának megismerése

Az eseményekre adott reagálási eljárások

A fenyegetés észlelését követően a vállalatoknak rendelkezniük kell az azonnali telepítésre vonatkozó eljárásokkal. Bár nem lehet minden egyes forgatókönyvre felkészülni, a beavatkozáshoz szükséges idő meghatározása csökkenti a reagáláshoz szükséges időt.

A balesetekre adott jó gyakorlatok fő szempontjai a károk csökkentése, enyhítése és a belső kommunikáció. Az esetleges reagálási stratégiák célja a mûveletek mielõbbi normalizálása.

Védje meg vállalatát az alkalmazottak adatlopása ellen

Ami a biztonsági gyakorlatokat illeti, a megelőzés kulcsfontosságú. Cégétől függően a leginkább veszélyeztetett adatok típusa változni fog. Annak ismerete, hogy mely adatok vannak a legveszélyeztetettebbek, segít a vállalatnak befektetni a legkritikusabb észlelési módszerekbe.

Fontos megérteni, hogy nem minden alkalmazottnak lesz szándéka adatlopásra. Lehetséges azonban a vállalati adatok ellopása pusztán a munkavállalók tudatlansága vagy laza biztonsági gyakorlata miatt. Ezért fontos olyan vállalati folyamatokat és eljárásokat kialakítani, amelyek tükrözik a biztonság fontosságát.

5 módszer arra, hogy az alkalmazottak távozáskor ne lopják el a vállalati adatokat

Hogyan győződhet meg arról, hogy a lemondott alkalmazottak nem viszik magukkal a vállalati adatokat?

Olvassa el a következőt

A szerzőről