For mange selskaper er data livsnerven som gir dem en fordel i forhold til konkurrentene. Fra klientdatabaser til kampanjestrategier investerer selskaper mye i å sørge for at de kan finne, betjene og ta vare på kundene sine ved hjelp av data.
Gjennom skyteknologi har det aldri vært enklere å konsolidere og bruke data til virkelige applikasjoner. Imidlertid har det også åpnet for flere nye risikoer, inkludert ansattstyveri. Men hvorfor kan dine egne ansatte stjele informasjon? Og hva slags data målretter de mot?
Hvorfor ansatte stjeler data
Selv om ingen ønsker å mistenke at deres egne teammedlemmer er i stand til å stjele bedriftsdata, er de mer utbredt enn folk tror. Her er noen viktige grunner til at de gjør det.
Bedriftsspionasje
Med skyteknologi har bedriftsspionasje aldri vært så vanlig. I henhold til 2020 Cost of Insider Threats: Global Report fra IBM, har insidertrusler tredoblet seg siden 2016, med en samlet gjennomsnittlig kostnad på 11,45 millioner dollar.
Av de 4 716 hendelsene som ble rapportert over 204 organisasjoner, var 23,4 prosent fra kriminelle og ondsinnede innsidere med en årlig kostnad på 4,08 millioner dollar.
Piratkopiert av konkurrenter
På den annen side har noen ansatte kanskje ikke ment å stjele data, men endte med å gjøre det mot slutten av sin periode med deg. Når konkurrenter krypskytter ansatte, fanger de dem ikke bare for sin ekspertise.
Noen selskaper vil ansette ansatte fra konkurrentene for å dra nytte av hvilken informasjon de kan få tilgang til. Når ansatte ser etter måter å tilføre verdi på, kan noen oppbevare dokumenter som de mener kan være nyttige for sin neste arbeidsgiver.
Å starte sitt eget selskap
I disse dager har det aldri vært så enkelt å starte et selskap. Noe av det som gjør det enkelt for noen mennesker, er imidlertid at de ikke jobber helt fra bunnen av.
I slekt: Slik holder du dine personlige data trygge for arbeidsgivere
Tidligere ansatte som ønsker å starte en virksomhet i samme bransje, kan stjele verdifulle klientdata. Disse kan omfatte profiler og prosesser som har tatt bedriften din betydelig tid og krefter å utvikle seg.
Personal Spite
I noen tilfeller kan ansatte som forlater selskaper under dårlige vilkår stjele data for å ydmyke en arbeidsgiver. Dette skjer oftere i selskaper som verdsetter personvern og konfidensialitet som en del av forretningsmodellen.
I 2017, CBS News rapporterte en misfornøyd medarbeider fra en plastikkirurgisk klinikk i Beverly Hills som ga ut 15.000 pasientjournaler på sosiale medier. Disse pasientjournalene inkluderte medisinsk historie, kontaktdetaljer og annen informasjon om kjendiskunder.
Vanlige typer data De ansatte stjeler
Enten det er å selge, bruke eller dele, her er de vanlige typene data som ansatte stjeler.
Samarbeidsdokumenter
Med mange lag overgang til samarbeidsverktøy som Dropbox og Google Drive, kan disse brukes til å laste ned og dele data eksternt. Noen ofte stjålne data i form av samarbeidsdokumenter inkluderer presentasjoner, kontrakter og viktige bilder.
Mens ideen om en stjålet PowerPoint-fil først ikke ringer, kan alvorlighetsgraden av et stjålet samarbeidsdokument påvirke selskaper på flere måter.
Disse dokumentene kan inneholde viktig informasjon som markedsundersøkelser, kampanjestrategier og tidslinjer. Denne informasjonen kan varsle konkurrenter om planene dine og tillate dem å enten motvirke eller kopiere dem.
Forbrukerdatabaser
For selskaper som gjør det til sitt oppdrag å pleie kundeforhold, gjør forbrukerprofiler hele forskjellen. Forbrukerdatabase lekkasjer deler ikke bare hardt opptjente lister du har laget, men setter også personvernet til kundene dine i fare.
I 2018, Lyft-ansatte ble ryktet om å få tilgang til konfidensiell informasjon om kundene sine. Noen av dataene som Lyft-ansatte skal ha stjålet inkluderer kontaktinformasjon om kjendiser, pornostjerner og ekspartnere.
Avhengig av virksomhetens art, kan lekkasjer i databaser avsløre detaljer som navn, adresser, telefonnumre og kredittkortdetaljer.
Ekspansive forbrukerdatabaser med nøyaktig og oppdatert informasjon selges til konkurrenter og datameglere ofte for økonomisk gevinst. I noen tilfeller kan stjålne forbrukerdatabaser også bryte med kontraktinformasjon som konfidensialitetsavtaler.
Forskning og utvikling
Forskning kan utgjøre hele forskjellen når det gjelder å holde seg på toppen. Det er ingen hemmelighet at mange selskaper investerer i å finne de beste måtene å være foran. Spennende ansatte kan imidlertid søke å få en høyning ved å tilby funnene sine til noen andre eller gi det ut som sine egne.
I 2016 ble biloppstart Otto anskaffet av Uber for å bidra til å skyve sin visjon for selvkjørende biler. Før Otto-grunnleggeren Anthony Levandowski grunnla sitt eget selskap, var han ingeniør hos Google i en divisjon som til slutt ville bli Waymo. Et år senere beskyldte Waymo Anthony Levandowski for å ha stjålet konfidensielle dokumenter.
Disse dokumentene inkluderte forretningshemmeligheter for å finne sin egen selvkjørende biloppstart, Otto.
I følge The Verge, tekniske giganter avgjort med Uber som betalte Waymo 0,34 prosent av egenkapitalen. På den tiden var egenkapitalen verdt cirka 245 millioner dollar. Levandowski fikk også en dom på 18 måneder i fengsel.
Hvordan forhindre intern datatyveri
Her er noen metoder som bedriften din kan bruke for å forhindre intern datatyveri av ansatte.
Definerte kontraktsklausuler
Før de begynner å jobbe med deg, bør de ansatte forstå og signere kontrakter som indikerer at de er klar over sitt ansvar for å beskytte bedriftsdata. Mens mange konkurransedyktige næringer har konkurranseklausuler på papir, følger de fleste selskaper ikke med dem i praksis.
Bortsett fra å ha disse klausulene i arbeidskontrakter, bør du også rutinemessig sjekke opp høyrisikoansatte som jobber eller grunnla sine egne selskaper innen samme bransje.
Inntrengingsdeteksjonssystemer
Å oppdage intern datatyveri krever en kombinasjon av programvare for overvåking og begrensede tilgangsbegrensninger. Gjennom å begrense datatilgang til bare relevante ansatte, vil det være lettere å spore lekkasjer. Det er forskjellige programvare som selskaper kan bruke til å overvåke mulige inntrenging.
I slekt: Bruker du din egen enhet for jobb? Slik sikrer du forretnings- og private data
Fremgangsmåter for respons på hendelser
Når en trussel er oppdaget, må selskaper ha prosedyrer for umiddelbar distribusjon. Selv om det ikke er mulig å forberede seg på hvert enkelt scenario, reduserer du tiden du trenger å reagere, hvis du identifiserer hvilke du er mest utsatt for.
Nøkkelaspekter ved god respons på praksis inkluderer skadereduksjon, avbøting og intern kommunikasjon. Målet for enhver hendelsesresponsstrategi er å bringe driften tilbake til normal så snart som mulig.
Beskytt selskapet mot datatyveri
Når det gjelder sikkerhetspraksis, er forebygging nøkkelen. Avhengig av firma, vil typen data som er mest utsatt, variere. Å vite hvilke data som er mest utsatt, hjelper selskapet å investere i de mest kritiske deteksjonsmetodene.
Det er viktig å forstå at ikke alle ansatte har til hensikt å stjele data. Det er imidlertid også mulig å stjele bedriftsdata bare på grunn av ansattes uvitenhet eller slapp sikkerhetspraksis. Derfor er det viktig å etablere selskapsprosesser og prosedyrer som gjenspeiler hvor viktig sikkerhet er.
Hvordan sørger du for at ansatte som har trukket seg, ikke tar med seg firmadataene dine?
Les Neste
- Sikkerhet
- Smarttelefonsikkerhet
- Datasikkerhet
Quina elsker å skrive om teknologi, livsstil og spill. Hennes andre hatter inkluderer stemmeskuespiller, kattemamma og digital markedsfører. Tidligere medstifter av Tipsy Tales.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.