Milliseid andmeid võivad teie töötajad varastada ja miks?

Paljude ettevõtete jaoks on andmed vereringe, mis annab konkurentidele eelise. Alates klientide andmebaasidest kuni kampaania strateegiateni investeerivad ettevõtted palju selleks, et nad saaksid andmeid kasutades oma kliente leida, teenindada ja neist hoolida.

Pilvetehnoloogia abil pole kunagi varem olnud lihtsam andmeid konsolideerida ja reaalsetes rakendustes kasutada. Kuid see on avanud ka mitmeid uusi riske, sealhulgas töötajate vargused. Kuid miks võivad teie enda töötajad teavet varastada? Ja milliseid andmeid nad sihivad?

Miks töötajad andmeid varastavad

Kuigi keegi ei taha kahtlustada, et nende enda meeskonnaliikmed on võimelised ettevõtte andmeid varastama, on see siiski rohkem levinud, kui inimesed arvavad. Siin on mõned peamised põhjused, miks nad seda teevad.

Ettevõtte spionaaž

Pilvtehnoloogiaga pole ettevõtete spionaaž kunagi varem nii levinud olnud. Vastavalt 2020. aasta siseringiohtude maksumusele: globaalne aruanne IBMilton siseringi ohud alates 2016. aastast kolmekordistunud, kogukulud kokku 11,45 miljonit dollarit.

204 organisatsiooni teatatud 4716 vahejuhtumist oli 23,4 protsenti kuritegelikelt ja pahatahtlikelt siseringi liikmetelt, kelle aastane kulu oli 4,08 miljonit dollarit.

Piraatidest võistlejad

Teiselt poolt ei pruugi mõned töötajad kavatseda andmeid varastada, kuid jõudsid lõpuks teiega ametiaja lõpupoole. Kui konkurendid salakütivad töötajaid, ei haara nad neid ainult oma asjatundlikkuse pärast.

Mõned ettevõtted palkavad konkurentide töötajad, et kasutada ära teavet, millele neil on juurdepääs. Kui töötajad otsivad võimalusi lisaväärtuse loomiseks, võivad mõned hoida dokumente, mis nende arvates võivad olla kasulikud nende järgmisele tööandjale.

Oma ettevõtte asutamine

Tänapäeval pole kunagi olnud nii lihtne ettevõtte asutamine. Osa sellest, mis teeb mõne inimese jaoks lihtsaks, on aga see, et nad ei tööta täielikult nullist.

Seotud: Kuidas hoida oma isikuandmeid tööandjate eest kaitstud

Endised töötajad, kes soovivad samal alal äri alustada, võivad varastada väärtuslikke kliendiandmeid. Need võivad hõlmata profiile ja protsesse, mille väljatöötamiseks on teie ettevõttel kulunud palju aega ja vaeva.

Isiklik vaatamata

Mõnel juhul võivad töötajad, kes lahkuvad ettevõtetest halbade tingimustega, varastada andmeid, et tööandjat alandada. Seda juhtub sagedamini ettevõtetes, kes hindavad privaatsust ja konfidentsiaalsust osana oma ärimudelist.

2017. aastal CBS uudised teatas Beverly Hillsi ilukirurgia kliiniku rahulolematu töötaja, kes avaldas sotsiaalmeedias üle 15 000 patsiendiregistri. Need patsiendiandmed sisaldasid haiguslugu, kontaktandmeid ja muud kuulsuste klientide teavet.

Levinud andmetüübid, mida töötajad varastavad

Ükskõik, kas müüa, kasutada või jagada, on siin levinumad andmetüübid, mida töötajad varastavad.

Koostöödokumendid

Paljude meeskondadega üleminek koostöövahenditele nagu Dropbox ja Google Drive, saab neid kasutada andmete väliseks allalaadimiseks ja jagamiseks. Mõned ühisdokumentide kujul tavaliselt varastatud andmed hõlmavad esitlusi, lepinguid ja põhilisi visuaale.

Kui algul ei helise varastatud PowerPointi faili idee häiretest, võib varastatud koostöödokumendi tõsidus ettevõtteid mõjutada mitmel viisil.

Need dokumendid võivad sisaldada olulist teavet, näiteks turu-uuringuid, kampaaniate strateegiaid ja ajakavasid. See teave võib teavitada konkurente teie plaanidest ja võimaldada neil neid kas vastulausena kopeerida või kopeerida.

Tarbijate andmebaasid

Ettevõtete jaoks, kelle ülesandeks on kliendisuhete hoidmine, on tarbijaprofiilid kõik olulised. Tarbijate andmebaasi lekked ei jaga mitte ainult teie loodud raskelt teenitud loendeid, vaid seavad ohtu ka klientide privaatsuse.

2018. aastal Lyfti töötajad kuulujutuga pääsesid juurde oma klientide konfidentsiaalsele teabele. Mõned andmed, mida Lyfti töötajad väidetavalt varastasid, sisaldavad kuulsuste, pornotähtede ja endiste partnerite kontaktandmeid.

Sõltuvalt teie ettevõtte olemusest võivad tarbijate andmebaasi lekked paljastada üksikasjad, nagu nimed, aadressid, telefoninumbrid ja krediitkaardi andmed.

Täpse ja ajakohase teabega laiaulatuslikke tarbijate andmebaase müüakse konkurentidele ja andmevahendajatele sageli rahalise kasu saamiseks. Mõnel juhul võivad varastatud tarbijate andmebaasid rikkuda ka lepinguteavet, näiteks konfidentsiaalsuskokkuleppeid.

Teadus-ja arendustegevus

Uurimistöö võib tipus püsimise osas kõik mõjutada. Pole saladus, et paljud ettevõtted investeerivad parimate viiside leidmiseks. Lahkuvad töötajad võivad siiski palka tõsta, pakkudes oma tulemusi kellelegi teisele või andes selle enda omadena välja.

2016. aastal omandas Uber auto käivitusauto Otto, et aidata oma visiooni isesõitvate autode kohta edendada. Enne oma ettevõtte asutamist oli Otto asutaja Anthony Levandowski Google'i insener divisjonis, millest sai lõpuks Waymo. Aasta hiljem süüdistas Waymo Anthony Levandowskit konfidentsiaalsete dokumentide varastamises.

Need dokumendid sisaldasid ärisaladusi, et leida oma isejuhtiv idufirma Otto.

Vastavalt Äärel, leppisid tehnoloogiahiidud kokku Uberiga, makstes Waymole 0,34 protsenti omakapitalist. Sel ajal oli omakapital väärt umbes 245 miljonit dollarit. Levandowski sai ka 18-kuulise vangistuse.

Kuidas vältida sisemist andmevargust

Siin on mõned meetodid, mida teie ettevõte saab kasutada töötajate sisemise andmevarguse vältimiseks.

Määratletud lepingutingimused

Enne teiega töö alustamist peaksid töötajad mõistma ja sõlmima lepingud, mis näitavad, et nad on teadlikud oma kohustusest kaitsta ettevõtte andmeid. Ehkki paljudel konkurentsivõimelistel tööstusharudel on paberil konkurentsikeelud, ei järgi enamik ettevõtteid neid praktikas.

Lisaks sellele, et need punktid on töötaja lepingutes, peaksite regulaarselt kontrollima ka kõrge riskiga töötajaid, kes töötavad või asutasid oma ettevõtteid samas valdkonnas.

Sissetungi tuvastamise süsteemid

Sisemiste andmevarguste tuvastamine nõuab kombinatsiooni jälgimistarkvarast ja tasandatud juurdepääsupiirangutest. Piirates andmetele juurdepääsu ainult asjakohaste töötajatega, on lekkeid lihtsam jälgida. Ettevõtted saavad võimalike sissetungide jälgimiseks kasutada mitmesugust tarkvara.

Seotud: Kas kasutate oma seadet tööks? Siin on, kuidas kindlustada äri- ja eraandmeid

Intsidentidele reageerimise protseduurid

Kui oht on avastatud, peavad ettevõtetel olema viivitamatuks kasutuselevõtuks protseduurid. Ehkki iga stsenaariumi jaoks ei ole võimalik ette valmistada, vähendab reageerimiseks vajalik aeg tuvastades, millised on teie jaoks kõige suurem oht.

Heade vahejuhtumitele reageerimise tavade põhiaspektid on kahjude vähendamine, leevendamine ja sisekommunikatsioon. Iga vahejuhtumitele reageerimise strateegia eesmärk on operatsioonide normaliseerimine võimalikult kiiresti.

Kaitske oma ettevõtet töötajate andmete varguse eest

Turvapraktikate osas on võtmetähtsusega ennetus. Sõltuvalt teie ettevõttest varieerub kõige enam ohustatud andmete tüüp. Teadmine, millised andmed on kõige suuremas ohus, aitab teie ettevõttel investeerida kõige kriitilisematesse tuvastamismeetoditesse.

Oluline on mõista, et kõigil töötajatel pole kavatsust andmeid varastada. Siiski on võimalik ettevõtte andmeid varastada ka lihtsalt töötajate teadmatuse või lõdva turvatava tõttu. Seetõttu on oluline kehtestada ettevõtte protsessid ja protseduurid, mis kajastavad turvalisuse olulisust.

5 viisi, kuidas hoida töötajaid lahkumast ettevõtte andmete varastamise eest

Kuidas tagada, et töölt lahkunud töötajad ei võtaks teie ettevõtte andmeid kaasa?

Loe edasi

Autori kohta