Daudziem uzņēmumiem dati ir dzīvības spēks, kas viņiem dod priekšrocības salīdzinājumā ar konkurentiem. Sākot no klientu datu bāzēm līdz kampaņu stratēģijām, uzņēmumi daudz iegulda, lai nodrošinātu, ka viņi var atrast, apkalpot un rūpēties par saviem klientiem, izmantojot datus.
Izmantojot mākoņu tehnoloģiju, nekad nav bijis vieglāk konsolidēt un izmantot datus reālās pasaules lietojumprogrammām. Tomēr tas ir pavēris arī vairākus jaunus riskus, tostarp darbinieku zādzību. Bet kāpēc jūsu pašu darbinieki varētu zagt informāciju? Un kāda veida datus viņi mērķē?
Kāpēc darbinieki zog datus
Lai gan neviens nevēlas aizdomāties, ka viņu pašu komandas locekļi spēj nozagt uzņēmuma datus, tie ir plašāk izplatīti, nekā cilvēki domā. Šeit ir daži galvenie iemesli, kāpēc viņi to dara.
Korporatīvā spiegošana
Izmantojot mākoņu tehnoloģiju, korporatīvā spiegošana nekad nav bijusi tik izplatīta. Saskaņā ar iekšējās informācijas draudu 2020. gada izmaksām: globālais ziņojums no IBM, iekšējās informācijas draudi kopš 2016. gada ir trīskāršojušies, un kopējās vidējās izmaksas ir 11,45 miljoni ASV dolāru.
No 4716 incidentiem, par kuriem ziņots 204 organizācijās, 23,4 procenti bija no noziedzīgiem un ļaunprātīgiem iekšējiem cilvēkiem, kuru gada izmaksas ir 4,08 miljoni ASV dolāru.
Pirātē Konkurenti
No otras puses, daži darbinieki, iespējams, nav iecerējuši zagt datus, bet galu galā to darīja ar jums sava termiņa beigās. Kad konkurenti neliek malā darbiniekus, viņi viņus aizķer ne tikai par viņu kompetenci.
Daži uzņēmumi algos darbiniekus no konkurentiem, lai izmantotu to, kādai informācijai viņi var piekļūt. Kad darbinieki meklē veidus, kā pievienot vērtību, daži var glabāt dokumentus, kuri, viņuprāt, varētu būt noderīgi nākamajam darba devējam.
Dibinot savu uzņēmumu
Mūsdienās nekad nav bijis tik viegli dibināt uzņēmumu. Tomēr daļai cilvēku to ir viegli padarīt, ka viņi pilnībā nedarbojas no nulles.
Saistīts: Kā pasargāt savus personas datus no darba devējiem
Bijušie darbinieki, kas vēlas sākt uzņēmējdarbību tajā pašā nozarē, var nozagt vērtīgus klientu datus. Tie var ietvert profilus un procesus, kuru izstrāde jūsu uzņēmumam ir prasījusi daudz laika un pūļu.
Personīgais spīts
Dažos gadījumos darbinieki, kas pamet uzņēmumus ar sliktiem noteikumiem, var nozagt datus, lai pazemotu darba devēju. Tas biežāk notiek uzņēmumos, kas privātumu un konfidencialitāti vērtē kā daļu no sava biznesa modeļa.
2017. gadā CBS ziņas ziņoja par neapmierinātu Beverlihilsas plastiskās ķirurģijas klīnikas darbinieku, kurš sociālajos medijos izlaida vairāk nekā 15 000 pacientu ierakstus. Šajos pacientu reģistros bija iekļauta slimības vēsture, kontaktinformācija un cita slavenību klientu informācija.
Biežākie datu veidi, ko darbinieki nozog
Neatkarīgi no tā, vai pārdodat, izmantojat vai koplietojat, šeit ir izplatītākie darbinieku nozagto datu veidi.
Sadarbības dokumenti
Ar daudzām komandām pāreja uz sadarbības rīkiem piemēram, Dropbox un Google Drive, tos var izmantot, lai lejupielādētu un koplietotu datus ārēji. Daži bieži nozagti dati sadarbības dokumentu veidā ietver prezentācijas, līgumus un galvenos attēlus.
Sākumā ideja par nozagtu PowerPoint failu neskan modinātājos, taču nozagta sadarbības dokumenta nopietnība uzņēmumus var ietekmēt vairākos veidos.
Šie dokumenti var ietvert svarīgu informāciju, piemēram, tirgus izpēti, kampaņu stratēģijas un grafikus. Šī informācija var brīdināt konkurentus par jūsu plāniem un ļaut viņiem tos vai nu atspēkot, vai kopēt.
Patērētāju datu bāzes
Uzņēmumiem, kuru uzdevums ir uzturēt attiecības ar klientiem, patērētāju profili padara visu atšķirīgu. Patērētāju datu bāzes noplūdes ne tikai kopīgo jūsu nopelnītos sarakstus, bet arī apdraud jūsu klientu privātumu.
2018. gadā Lyft darbinieki tika baumas par piekļuvi konfidenciālai informācijai par saviem klientiem. Daži no datiem, kurus esot nozaguši Lyft darbinieki, ietver slavenību, pornozvaigžņu un bijušo partneru kontaktinformāciju.
Atkarībā no jūsu uzņēmuma rakstura, patērētāju datu bāzes noplūdes var atklāt tādu informāciju kā vārdi, adreses, tālruņa numuri un kredītkartes dati.
Plašas patērētāju datu bāzes ar precīzu un aktuālu informāciju bieži tiek pārdotas konkurentiem un datu brokeriem, lai gūtu finansiālu labumu. Dažos gadījumos zagtu patērētāju datu bāzēs var tikt pārkāpta arī līguma informācija, piemēram, konfidencialitātes līgumi.
Pētniecība un attīstība
Pētījumi var visu izmainīt, kad jāpaliek augšgalā. Nav noslēpums, ka daudzi uzņēmumi iegulda līdzekļus, lai atrastu labākos veidus, kā palikt priekšā. Tomēr esošie darbinieki var mēģināt iegūt paaugstinājumu, piedāvājot savus secinājumus kādam citam vai nododot to kā savu.
2016. gadā Uber iegādājās automašīnas iesācēju Otto, lai palīdzētu virzīt savu redzējumu par pašbraucošām automašīnām. Pirms sava uzņēmuma dibināšanas Otto dibinātājs Entonijs Levandovskis bija Google inženieris nodaļā, kas galu galā kļūs par Waymo. Gadu vēlāk Waymo apsūdzēja Entoniju Levandovski konfidenciālu dokumentu zādzībā.
Šie dokumenti ietvēra komercnoslēpumus, lai dibinātu pats savu auto vadošo automašīnu Otto.
Pēc Verge, tehnoloģiju giganti norēķinājās ar Uber, maksājot Waymo 0,34 procentus no sava kapitāla. Tajā laikā pašu kapitāls bija aptuveni 245 miljoni USD. Levandovskis saņēma arī 18 mēnešu cietumsodu.
Kā novērst iekšēju datu zādzību
Šeit ir dažas metodes, kuras jūsu uzņēmums var izmantot, lai novērstu darbinieku iekšēju datu zādzību.
Noteiktas līguma klauzulas
Pirms darba uzsākšanas ar jums darbiniekiem vajadzētu saprast un parakstīt līgumus, kas norāda, ka viņi apzinās savu atbildību aizsargāt uzņēmuma datus. Kaut arī daudzās konkurētspējīgās nozarēs uz papīra ir noteiktas nekonkurēšanas klauzulas, lielākā daļa uzņēmumu praksē tos neievēro.
Papildus tam, ka šie punkti ir iekļauti darbinieku līgumos, jums arī regulāri jāpārbauda augsta riska darbinieki, kuri strādā vai dibina savus uzņēmumus tajā pašā nozarē.
Ielaušanās detektēšanas sistēmas
Iekšējo datu zādzības atklāšanai ir nepieciešama uzraudzības programmatūras un izlīdzinātu piekļuves ierobežojumu kombinācija. Ierobežojot piekļuvi datiem tikai attiecīgajiem darbiniekiem, būs vieglāk izsekot noplūdēm. Uzņēmumi var izmantot dažādu programmatūru, lai uzraudzītu iespējamos ielaušanās gadījumus.
Saistīts: Vai izmantojat savu ierīci darbam? Lūk, kā nodrošināt biznesa un privātos datus
Reaģēšanas procedūras starpgadījumos
Pēc draudu atklāšanas uzņēmumiem jābūt ieviestām procedūrām tūlītējai izvietošanai. Lai gan nav iespējams sagatavoties katram scenārijam, identificējot, kuri no jums ir visvairāk pakļauti riskam, tiek samazināts reakcijai nepieciešamais laiks.
Labās reaģēšanas uz negadījumiem galvenie aspekti ir bojājumu mazināšana, mazināšana un iekšējā saziņa. Jebkuras incidenta reaģēšanas stratēģijas mērķis ir pēc iespējas ātrāk atjaunot darbību normālā stāvoklī.
Aizsargājiet savu uzņēmumu no darbinieku datu zādzības
Runājot par drošības praksi, profilakse ir galvenā. Atkarībā no jūsu uzņēmuma datu veids, kas visvairāk pakļauts riskam, būs atšķirīgs. Zinot, kādi dati ir visvairāk pakļauti riskam, jūsu uzņēmums var ieguldīt viskritiskākajās noteikšanas metodēs.
Ir svarīgi saprast, ka ne visiem darbiniekiem būs nodoms nozagt datus. Tomēr korporatīvos datus var nozagt arī tikai darbinieku nezināšanas vai paviršas drošības prakses dēļ. Tāpēc ir svarīgi izveidot uzņēmuma procesus un procedūras, kas atspoguļo drošības nozīmi.
Kā pārliecināties, ka atkāpušies darbinieki neņem līdzi uzņēmuma datus?
Lasiet Tālāk
- Drošība
- Viedtālruņa drošība
- Datu drošība
Kvinai patīk rakstīt par tehnoloģijām, dzīvesveidu un spēlēm. Viņas citas cepures ir balss aktieris, kaķu mamma un digitālais tirgotājs. Bijušais padomu dibinātājs.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.