Hvilke data kan dine medarbejdere stjæle, og hvorfor?

For mange virksomheder er data livsnerven, der giver dem en fordel i forhold til deres konkurrenter. Fra klientdatabaser til kampagnestrategier investerer virksomheder meget i at sikre, at de kan finde, betjene og pleje deres kunder ved hjælp af data.

Gennem skyteknologi har det aldrig været nemmere at konsolidere og udnytte data til virkelige applikationer. Imidlertid har det også åbnet flere nye risici, herunder medarbejdertyveri. Men hvorfor stjæler dine egne medarbejdere oplysninger? Og hvilken slags data målretter de mod?

Hvorfor medarbejdere stjæler data

Mens ingen ønsker at mistanke om, at deres egne teammedlemmer er i stand til at stjæle virksomhedsdata, er de mere udbredt, end folk tror. Her er nogle vigtige grunde til, at de gør det.

Corporate spionage

Med skyteknologi har spionage fra virksomheder aldrig været så almindelig. I henhold til 2020-omkostningerne ved insidertrusler: global rapport fra IBM, er insidertrusler tredoblet siden 2016 med de samlede gennemsnitlige omkostninger på $ 11,45 millioner.

Ud af de 4.716 rapporterede hændelser på tværs af 204 organisationer var 23,4 procent fra kriminelle og ondsindede insidere med en årlig pris på 4,08 millioner dollars.

Piratkopieret af konkurrenter

På den anden side har nogle medarbejdere måske ikke haft til hensigt at stjæle data, men endte med at gøre det mod slutningen af ​​deres periode hos dig. Når konkurrenter krypterer medarbejdere, fanger de ikke bare deres ekspertise.

Nogle virksomheder vil ansætte medarbejdere fra deres konkurrenter for at drage fordel af, hvilke oplysninger de kan få adgang til. Når medarbejdere leder efter måder at tilføre værdi på, kan nogle opbevare dokumenter, som de mener kan være nyttige for deres næste arbejdsgiver.

Start deres eget firma

I disse dage har det aldrig været så let at starte en virksomhed. En del af det, der gør det let for nogle mennesker, er dog, at de ikke arbejder helt fra bunden.

Relaterede: Sådan beskyttes dine personlige data for arbejdsgivere

Tidligere medarbejdere, der ønsker at starte en virksomhed i samme branche, kan stjæle værdifulde kundedata. Disse kan omfatte profiler og processer, der har taget din virksomhed betydelig tid og kræfter at udvikle sig.

Personlig trods

I nogle tilfælde kan medarbejdere, der forlader virksomheder under dårlige vilkår, stjæle data for at ydmyge en arbejdsgiver. Dette sker mere almindeligt i virksomheder, der værdsætter fortrolighed og fortrolighed som en del af deres forretningsmodel.

I 2017 CBS Nyheder rapporterede en utilfreds medarbejder fra en klinik i plastikkirurgi i Beverly Hills, der frigav over 15.000 patientjournaler på sociale medier. Disse patientjournaler omfattede sygehistorie, kontaktoplysninger og anden information om berømthedsklienter.

Almindelige typer data De ansatte stjæler

Uanset om det er at sælge, bruge eller dele, her er de almindelige typer data, som medarbejdere stjæler.

Samarbejdsdokumenter

Med mange hold overgang til samarbejdsværktøjer ligesom Dropbox og Google Drive, kan disse bruges til at downloade og dele data eksternt. Nogle almindeligt stjålne data i form af samarbejdsdokumenter inkluderer præsentationer, kontrakter og nøglebilleder.

Mens ideen om en stjålet PowerPoint-fil i første omgang ikke ringer, kan sværhedsgraden af ​​et stjålet samarbejdsdokument påvirke virksomheder på flere måder.

Disse dokumenter kan omfatte vigtige oplysninger som markedsundersøgelser, kampagnestrategier og tidslinjer. Disse oplysninger kan advare konkurrenter om dine planer og give dem mulighed for enten at modvirke eller kopiere dem.

Forbrugerdatabaser

For virksomheder, der gør det til deres mission at pleje kundeforhold, gør forbrugerprofiler hele forskellen. Lækage af forbrugerdatabaser deler ikke kun de hårdt tjente lister, du har bygget, men udsætter også dine kunders privatliv i fare.

I 2018 Lyft-medarbejdere blev rygtet om at få adgang til fortrolige oplysninger om deres kunder. Nogle af de data, som Lyft-medarbejdere siges at have stjålet, inkluderer kontaktoplysninger for berømtheder, pornostjerner og eks-partnere.

Afhængigt af virksomhedens art kan lækager i forbrugerdatabaser afsløre detaljer som navne, adresser, telefonnumre og kreditkortoplysninger.

Ekspansive forbrugerdatabaser med nøjagtige og ajourførte oplysninger sælges ofte til konkurrenter og datamæglere for økonomisk gevinst. I nogle tilfælde kan stjålne forbrugerdatabaser også krænke kontraktoplysninger såsom fortrolighedsaftaler.

Forskning og udvikling

Forskning kan gøre hele forskellen, når det kommer til at forblive på toppen. Det er ingen hemmelighed, at mange virksomheder investerer i at finde de bedste måder at holde sig foran. Spændende medarbejdere kan dog forsøge at få en forhøjelse ved at tilbyde deres resultater til en anden eller videregive det som deres eget.

I 2016 blev bilstart af Otto købt af Uber for at hjælpe med at skubbe sin vision for selvkørende biler. Før Otto-grundlæggeren Anthony Levandowski grundlagde sit eget firma, var han ingeniør hos Google i en division, der til sidst ville blive Waymo. Et år senere beskyldte Waymo Anthony Levandowski for at have stjålet fortrolige dokumenter.

Disse dokumenter omfattede forretningshemmeligheder for at finde sin egen selvkørende bilstart, Otto.

Ifølge Randen, afviklede de tekniske giganter med Uber, der betalte Waymo 0,34 procent af sin egenkapital. På det tidspunkt var egenkapitalen værd ca. $ 245 millioner. Levandowski modtog også en dom på 18 måneders fængsel.

Sådan forhindres intern datatyveri

Her er nogle metoder, som din virksomhed kan anvende for at forhindre intern datatyveri af medarbejdere.

Definerede kontraktklausuler

Før de begynder deres arbejde med dig, skal medarbejderne forstå og underskrive kontrakter, der indikerer, at de er opmærksomme på deres ansvar for at beskytte virksomhedsdata. Mens mange konkurrencedygtige industrier har konkurrenceklausuler på papir, følger de fleste virksomheder dem ikke i praksis.

Bortset fra at have disse klausuler i medarbejderkontrakter, bør du også rutinemæssigt tjekke med højrisikomedarbejdere, der arbejder eller grundlagde deres egne virksomheder inden for samme branche.

Indtrængningsdetekteringssystemer

Opdagelse af intern datatyveri kræver en kombination af overvågningssoftware og nivellerede adgangsbegrænsninger. Ved at begrænse dataadgang til kun relevante medarbejdere vil det være lettere at spore utætheder. Der er forskellige software, som virksomheder kan bruge til at overvåge mulige indtrængen.

Relaterede: Brug din egen enhed til arbejde? Sådan sikres forretnings- og private data

Procedurer for reaktion på hændelser

Når en trussel er opdaget, skal virksomheder have procedurer til øjeblikkelig implementering. Selvom det ikke er muligt at forberede sig på hvert enkelt scenarie, reducerer det tid, der er nødvendig for at reagere, at identificere hvilke du har størst risiko for.

Nøgleaspekter af god reaktion på hændelser inkluderer reduktion af skader, afbødning og intern kommunikation. Målet med enhver hændelsesresponsstrategi er at bringe operationerne tilbage til normal hurtigst muligt.

Beskyt din virksomhed mod tyveri af medarbejderdata

Når det kommer til sikkerhedspraksis, er forebyggelse nøglen. Afhængigt af din virksomhed vil den type data, der er mest udsat for risiko, variere. At vide, hvilke data der er mest udsatte, hjælper din virksomhed med at investere i de mest kritiske detektionsmetoder.

Det er vigtigt at forstå, at ikke alle medarbejdere har til hensigt at stjæle data. Det er dog også muligt at stjæle virksomhedsdata simpelthen på grund af medarbejdernes uvidenhed eller slap sikkerhedspraksis. Derfor er det vigtigt at etablere virksomhedsprocesser og procedurer, der afspejler, hvor vigtig sikkerhed er.

5 måder at forhindre medarbejdere i at stjæle virksomhedsdata, når de forlader

Hvordan sørger du for, at medarbejdere, der er trådt tilbage, ikke tager dine virksomhedsdata med sig?

Læs Næste

Om forfatteren