Για πολλές εταιρείες, τα δεδομένα είναι η αιτία που τους δίνει ένα πλεονέκτημα έναντι των ανταγωνιστών τους. Από βάσεις δεδομένων πελατών έως στρατηγικές καμπάνιας, οι εταιρείες επενδύουν πολλά για να διασφαλίσουν ότι μπορούν να βρουν, να εξυπηρετήσουν και να φροντίσουν τους πελάτες τους χρησιμοποιώντας δεδομένα.
Μέσω της τεχνολογίας cloud, δεν ήταν ποτέ πιο εύκολο να ενοποιηθούν και να χρησιμοποιηθούν δεδομένα για εφαρμογές πραγματικού κόσμου. Ωστόσο, έχει επίσης ανοίξει αρκετούς νέους κινδύνους, όπως κλοπή εργαζομένων. Γιατί όμως οι δικοί σας υπάλληλοι μπορούν να κλέψουν πληροφορίες; Και τι είδους δεδομένα στοχεύουν;
Γιατί οι υπάλληλοι κλέβουν δεδομένα
Αν και κανείς δεν θέλει να υποψιάζεται ότι τα μέλη της ομάδας τους είναι ικανά να κλέψουν δεδομένα εταιρείας, είναι πιο διαδεδομένο από ό, τι πιστεύουν οι άνθρωποι. Εδώ είναι μερικοί βασικοί λόγοι για τους οποίους το κάνουν.
Εταιρική κατασκοπεία
Με την τεχνολογία cloud, η εταιρική κατασκοπεία δεν ήταν ποτέ τόσο κοινή. Σύμφωνα με το κόστος των απειλών του Insider 2020: Παγκόσμια έκθεση
από την IBM, οι απειλές εσωτερικού έχουν τριπλασιαστεί από το 2016, με συνολικό μέσο κόστος 11,45 εκατ. $.Από τα 4.716 περιστατικά που αναφέρθηκαν σε 204 οργανισμούς, το 23,4 τοις εκατό προήλθε από εγκληματικούς και κακόβουλους εμπιστευτικούς με ετήσιο κόστος 4,08 εκατομμυρίων δολαρίων.
Πειρατεία από ανταγωνιστές
Από την άλλη πλευρά, ορισμένοι υπάλληλοι μπορεί να μην είχαν την πρόθεση να κλέψουν δεδομένα, αλλά κατέληξαν να το κάνουν μέχρι το τέλος της θητείας τους μαζί σας. Όταν οι ανταγωνιστές κυνηγούν τους υπαλλήλους τους, δεν τους αρπαχτούν μόνο για την εμπειρία τους.
Ορισμένες εταιρείες θα προσλάβουν υπαλλήλους από τους ανταγωνιστές τους για να επωφεληθούν από τις πληροφορίες στις οποίες έχουν πρόσβαση. Με τους υπαλλήλους που αναζητούν τρόπους για να προσθέσουν αξία, ορισμένοι μπορεί να διατηρούν έγγραφα που πιστεύουν ότι μπορεί να είναι χρήσιμα για τον επόμενο εργοδότη τους.
Ξεκινώντας τη δική τους εταιρεία
Αυτές τις μέρες, δεν ήταν ποτέ τόσο εύκολο να ξεκινήσετε μια εταιρεία. Ωστόσο, μέρος αυτού που διευκολύνει μερικούς ανθρώπους είναι ότι δεν εργάζονται εξ ολοκλήρου από το μηδέν.
Σχετιζομαι με: Πώς να διατηρήσετε τα προσωπικά σας δεδομένα ασφαλή από τους εργοδότες
Οι πρώην υπάλληλοι που επιθυμούν να ξεκινήσουν μια επιχείρηση στον ίδιο κλάδο μπορούν να κλέψουν πολύτιμα δεδομένα πελατών. Σε αυτά μπορεί να περιλαμβάνονται προφίλ και διαδικασίες που έχουν απαιτήσει πολύ χρόνο και προσπάθεια για την ανάπτυξη της εταιρείας σας.
Προσωπική παράνοια
Σε ορισμένες περιπτώσεις, οι εργαζόμενοι που αφήνουν εταιρείες με κακούς όρους μπορούν να κλέψουν δεδομένα για να εξευτελίσουν έναν εργοδότη. Αυτό συμβαίνει πιο συχνά σε εταιρείες που εκτιμούν το απόρρητο και το απόρρητο ως μέρος του επιχειρηματικού τους μοντέλου.
Το 2017, Ειδήσεις CBS ανέφερε ένα δυσαρεστημένο μέλος του προσωπικού από μια κλινική πλαστικής χειρουργικής του Μπέβερλι Χιλς που κυκλοφόρησε πάνω από 15.000 αρχεία ασθενών στα κοινωνικά μέσα. Αυτά τα αρχεία των ασθενών περιελάμβαναν ιατρικό ιστορικό, στοιχεία επικοινωνίας και άλλες πληροφορίες για πελάτες διασημοτήτων.
Κοινοί τύποι δεδομένων Οι εργαζόμενοι κλέβουν
Είτε πρόκειται για πώληση, χρήση ή κοινή χρήση, ακολουθούν οι συνήθεις τύποι δεδομένων που κλέβουν οι εργαζόμενοι.
Συνεργατικά έγγραφα
Με πολλές ομάδες μετάβαση σε συνεργατικά εργαλεία όπως το Dropbox και το Google Drive, αυτά μπορούν να χρησιμοποιηθούν για τη λήψη και κοινή χρήση δεδομένων εξωτερικά. Μερικά κοινά κλεμμένα δεδομένα με τη μορφή συνεργατικών εγγράφων περιλαμβάνουν παρουσιάσεις, συμβόλαια και βασικά γραφικά.
Ενώ στην αρχή, η ιδέα ενός κλεμμένου αρχείου PowerPoint δεν χτυπά συναγερμούς, η σοβαρότητα ενός κλεμμένου εγγράφου συνεργασίας μπορεί να επηρεάσει τις εταιρείες με διάφορους τρόπους.
Αυτά τα έγγραφα μπορούν να περιλαμβάνουν σημαντικές πληροφορίες, όπως έρευνα αγοράς, στρατηγικές καμπάνιας και χρονοδιαγράμματα. Αυτές οι πληροφορίες μπορούν να ειδοποιήσουν τους ανταγωνιστές για τα σχέδιά σας και να τους επιτρέψουν είτε να τους αντιπαραθέσουν είτε να τους αντιγράψουν.
Βάσεις δεδομένων καταναλωτών
Για εταιρείες που καθιστούν την αποστολή τους να καλλιεργούν σχέσεις πελατών, τα προφίλ των καταναλωτών κάνουν τη διαφορά. Οι διαρροές στη βάση δεδομένων των καταναλωτών δεν μοιράζονται μόνο τις λίστες που έχετε κερδίσει, αλλά θέτετε σε κίνδυνο το απόρρητο των πελατών σας.
Το 2018, Υπάλληλοι της Lyft φημολογήθηκε ότι είχαν πρόσβαση σε εμπιστευτικές πληροφορίες σχετικά με τους πελάτες τους. Μερικά από τα δεδομένα που λέγεται ότι έχουν κλέψει οι υπάλληλοι της Lyft περιλαμβάνουν στοιχεία επικοινωνίας διασημοτήτων, αστέρι πορνό και πρώην συνεργάτες.
Ανάλογα με τη φύση της εταιρείας σας, οι διαρροές στη βάση δεδομένων καταναλωτών μπορούν να αποκαλύψουν λεπτομέρειες όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και στοιχεία πιστωτικής κάρτας.
Οι εκτεταμένες βάσεις δεδομένων καταναλωτών με ακριβείς και ενημερωμένες πληροφορίες πωλούνται σε ανταγωνιστές και μεσίτες δεδομένων συχνά για οικονομικό κέρδος. Σε ορισμένες περιπτώσεις, οι κλεμμένες βάσεις δεδομένων καταναλωτών μπορούν επίσης να παραβιάζουν πληροφορίες συμβολαίου, όπως συμφωνίες εμπιστευτικότητας.
Ερευνα και ανάπτυξη
Η έρευνα μπορεί να κάνει τη διαφορά όταν πρόκειται να μείνετε στην κορυφή. Δεν είναι μυστικό ότι πολλές εταιρείες επενδύουν στην εύρεση των καλύτερων τρόπων για να μείνουν μπροστά. Ωστόσο, οι εξερχόμενοι υπάλληλοι μπορεί να επιδιώξουν να κερδίσουν αύξηση προσφέροντας τα ευρήματά τους σε κάποιον άλλο ή να το μεταβιβάσουν ως δικό τους.
Το 2016, η Otto εκκίνησης αυτοκινήτων εξαγοράστηκε από την Uber για να προωθήσει το όραμά της για αυτοκινούμενα αυτοκίνητα. Πριν ιδρύσει τη δική του εταιρεία, ο ιδρυτής του Otto Anthony Levandowski ήταν μηχανικός της Google σε ένα τμήμα που τελικά θα γίνει Waymo. Ένα χρόνο αργότερα, ο Waymo κατηγόρησε τον Anthony Levandowski για κλοπή εμπιστευτικών εγγράφων.
Αυτά τα έγγραφα περιελάμβαναν εμπορικά μυστικά για να βρει τη δική του αυτοκινητοκίνητη εκκίνηση αυτοκινήτου, Otto.
Σύμφωνα με Το χείλος, οι τεχνολογικοί γίγαντες εγκαταστάθηκαν με την Uber να πληρώνει στο Waymo 0,34% των ιδίων κεφαλαίων της. Εκείνη την εποχή, τα ίδια κεφάλαια άξιζαν περίπου 245 εκατομμύρια δολάρια. Ο Λεβάντοσκι έλαβε επίσης ποινή φυλάκισης 18 μηνών.
Πώς να αποτρέψετε την εσωτερική κλοπή δεδομένων
Ακολουθούν ορισμένες μέθοδοι που η εταιρεία σας μπορεί να χρησιμοποιήσει για να αποτρέψει την εσωτερική κλοπή δεδομένων από υπαλλήλους.
Καθορισμένες ρήτρες συμβάσεων
Πριν ξεκινήσουν τη δουλειά τους μαζί σας, οι εργαζόμενοι πρέπει να κατανοήσουν και να υπογράψουν συμβόλαια που δείχνουν ότι γνωρίζουν την ευθύνη τους για την προστασία των δεδομένων της εταιρείας. Ενώ πολλοί ανταγωνιστικοί κλάδοι έχουν ρήτρες μη ανταγωνισμού σε χαρτί, οι περισσότερες εταιρείες δεν την ακολουθούν στην πράξη.
Εκτός από την ύπαρξη αυτών των ρητρών στις συμβάσεις υπαλλήλων, θα πρέπει επίσης να ελέγχετε τακτικά τους υπαλλήλους υψηλού κινδύνου που εργάζονται ή ιδρύουν τις δικές τους εταιρείες στον ίδιο κλάδο.
Συστήματα ανίχνευσης εισβολής
Η ανίχνευση εσωτερικής κλοπής δεδομένων απαιτεί συνδυασμό λογισμικού παρακολούθησης και περιορισμένων επιπέδων πρόσβασης. Μέσω του περιορισμού της πρόσβασης σε δεδομένα μόνο σε σχετικούς υπαλλήλους, θα είναι ευκολότερο να εντοπίσουμε διαρροές. Υπάρχουν διάφορα λογισμικά που οι εταιρείες μπορούν να χρησιμοποιήσουν για την παρακολούθηση πιθανών εισβολών.
Σχετιζομαι με: Χρησιμοποιείτε τη δική σας συσκευή για εργασία; Δείτε πώς μπορείτε να ασφαλίσετε επιχειρηματικά και ιδιωτικά δεδομένα
Διαδικασίες απόκρισης περιστατικών
Μόλις εντοπιστεί μια απειλή, οι εταιρείες πρέπει να εφαρμόσουν διαδικασίες για άμεση ανάπτυξη. Αν και δεν είναι δυνατό να προετοιμαστείτε για κάθε σενάριο, προσδιορίζοντας ποια διατρέχετε τον μεγαλύτερο κίνδυνο μειώνει το χρόνο που απαιτείται για να αντιδράσετε.
Οι βασικές πτυχές των ορθών πρακτικών αντιμετώπισης συμβάντων περιλαμβάνουν μείωση ζημιών, μετριασμό και εσωτερικές επικοινωνίες. Ο στόχος για οποιαδήποτε στρατηγική αντιμετώπισης συμβάντων είναι να επαναφέρετε τις λειτουργίες στο φυσιολογικό το συντομότερο δυνατό.
Προστατέψτε την εταιρεία σας από κλοπή δεδομένων εργαζομένων
Όσον αφορά τις πρακτικές ασφαλείας, η πρόληψη είναι το κλειδί. Ανάλογα με την εταιρεία σας, ο τύπος δεδομένων που κινδυνεύουν περισσότερο θα διαφέρει. Η γνώση των δεδομένων που διατρέχουν μεγαλύτερο κίνδυνο βοηθά την εταιρεία σας να επενδύσει στις πιο κρίσιμες μεθόδους ανίχνευσης.
Είναι σημαντικό να κατανοήσουμε ότι δεν έχουν όλοι οι εργαζόμενοι την πρόθεση να κλέψουν δεδομένα. Ωστόσο, είναι επίσης πιθανό τα εταιρικά δεδομένα να κλαπούν απλώς λόγω της άγνοιας των εργαζομένων ή των χαλαρών πρακτικών ασφάλειας. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να καθιερωθούν διαδικασίες και διαδικασίες της εταιρείας που αντικατοπτρίζουν πόσο σημαντική είναι η ασφάλεια.
Πώς βεβαιώνεστε ότι οι υπάλληλοι που έχουν παραιτηθεί δεν λαμβάνουν τα δεδομένα της εταιρείας σας μαζί τους;
Διαβάστε Επόμενο
- Ασφάλεια
- Ασφάλεια smartphone
- Ασφάλεια δεδομένων
Η Quina λατρεύει να γράφει για την τεχνολογία, τον τρόπο ζωής και τα παιχνίδια. Τα άλλα καπέλα της περιλαμβάνουν ηθοποιό φωνής, μαμά γάτας και ψηφιακό έμπορο. Πρώην συνιδρυτής των Tipsy Tales.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.