För många företag är data livsnerven som ger dem en fördel framför sina konkurrenter. Från klientdatabaser till kampanjstrategier investerar företag mycket i att se till att de kan hitta, betjäna och ta hand om sina kunder med hjälp av data.
Genom molnteknik har det aldrig varit enklare att konsolidera och använda data för verkliga applikationer. Det har dock också öppnat upp flera nya risker, inklusive stöld av anställda. Men varför kan dina egna anställda stjäla information? Och vilken typ av data riktar de sig mot?
Varför anställda stjäl data
Medan ingen vill misstänka att deras egna teammedlemmar kan stjäla företagsdata, är det mer utbrett än vad folk tror. Här är några viktiga skäl till varför de gör det.
Företags spionage
Med molnteknik har företagsspionage aldrig varit så vanligt. Enligt 2020 Cost of Insider Threats: Global Report från IBMhar insiderhot tredubblats sedan 2016 med en total genomsnittlig kostnad på 11,45 miljoner dollar.
Av de 4 716 incidenter som rapporterats i 204 organisationer var 23,4 procent från kriminella och skadliga insiders med en årskostnad på 4,08 miljoner dollar.
Piratkopierad av konkurrenter
Å andra sidan kanske en del anställda inte har tänkt att stjäla data utan slutade göra det mot slutet av sin period med dig. När konkurrenter tjuvjagar anställda, snaggar de inte bara för sin expertis.
Vissa företag kommer att anställa anställda från sina konkurrenter för att dra nytta av vilken information de kan komma åt. Medan anställda letar efter sätt att skapa mervärde kan vissa spara dokument som de tror kan vara användbara för sin nästa arbetsgivare.
Starta eget företag
Dessa dagar har det aldrig varit så enkelt att starta ett företag. En del av det som gör det enkelt för vissa människor är dock att de inte fungerar helt från grunden.
Relaterad: Hur du skyddar dina personuppgifter från arbetsgivare
Tidigare anställda som vill starta ett företag i samma bransch kan stjäla värdefull kundinformation. Dessa kan inkludera profiler och processer som har tagit ditt företag mycket tid och ansträngningar att utveckla.
Personlig trots
I vissa fall kan anställda som lämnar företag under dåliga villkor stjäla uppgifter för att förödmjuka en arbetsgivare. Detta händer oftare i företag som värdesätter sekretess och sekretess som en del av deras affärsmodell.
År 2017, CBS News rapporterade en missnöjd anställd från en klinik för plastikkirurgi i Beverly Hills som släppte över 15 000 patientjournaler på sociala medier. Dessa patientjournaler inkluderade sjukdomshistoria, kontaktuppgifter och annan information om kändisskunder.
Vanliga typer av data som de anställda stjäl
Oavsett om det är att sälja, använda eller dela, här är de vanligaste typerna av data som anställda stjäl.
Samarbetsdokument
Med många lag övergång till samarbetsverktyg som Dropbox och Google Drive, kan dessa användas för att ladda ner och dela data externt. Några vanliga stulna data i form av samarbetsdokument inkluderar presentationer, kontrakt och nyckelbilder.
Medan idéen om en stulen PowerPoint-fil först inte ringer, kan allvaret av ett stulet samarbetsdokument påverka företag på flera sätt.
Dessa dokument kan innehålla viktig information som marknadsundersökningar, kampanjstrategier och tidslinjer. Denna information kan varna konkurrenter om dina planer och låta dem antingen motverka eller kopiera dem.
Konsumentdatabaser
För företag som gör det till sitt uppdrag att vårda kundrelationer gör konsumentprofiler skillnaden. Konsumentdatabasläckor delar inte bara de hårt förvärvade listorna du har skapat utan riskerar också dina kunders integritet.
År 2018, Lyft anställda ryktades om att få tillgång till konfidentiell information om sina kunder. Några av de uppgifter som Lyft-anställda sägs ha stulit inkluderar kontaktinformation för kändisar, porrstjärnor och ex-partners.
Beroende på företagets karaktär kan konsumentdatabasläckor avslöja detaljer som namn, adresser, telefonnummer och kreditkortsuppgifter.
Expansiva konsumentdatabaser med korrekt och uppdaterad information säljs ofta till ekonomisk vinst till konkurrenter och datamäklare. I vissa fall kan stulna konsumentdatabaser också bryta mot kontraktsinformation såsom sekretessavtal.
Forskning och utveckling
Forskning kan göra hela skillnaden när det gäller att hålla sig på topp. Det är ingen hemlighet att många företag investerar i att hitta de bästa sätten att hålla sig före. Spännande anställda kan dock försöka få en höjning genom att erbjuda sina resultat till någon annan eller lämna det som sitt eget.
År 2016 förvärvades Ottos bilstart av Uber för att driva sin vision för självkörande bilar. Innan Otto grundare Anthony Levandowski grundade sitt eget företag var han ingenjör på Google i en division som så småningom skulle bli Waymo. Ett år senare anklagade Waymo Anthony Levandowski för att ha stulit konfidentiella dokument.
Dessa dokument innehöll affärshemligheter för att grunda sin egen självkörande bilstart, Otto.
Enligt Gränsen, betalade tekniska jättar med Uber som betalade Waymo 0,34 procent av sitt eget kapital. Vid den tiden var kapitalet värt cirka 245 miljoner dollar. Levandowski fick också en fängelse på 18 månader.
Hur man förhindrar intern datastöld
Här är några metoder som ditt företag kan använda för att förhindra intern datastöld från anställda.
Definierade avtalsklausuler
Innan de påbörjar sitt arbete med dig bör de anställda förstå och underteckna avtal som visar att de är medvetna om sitt ansvar att skydda företagsuppgifter. Medan många konkurrenskraftiga industrier har konkurrensvillkor på papper, följer de flesta företag dem inte i praktiken.
Förutom att ha dessa klausuler i arbetskontrakt, bör du också rutinmässigt kontrollera högriskanställda som arbetar eller grundar sina egna företag inom samma bransch.
Intrusion Detection Systems
Detektering av intern datastöld kräver en kombination av övervakningsprogram och begränsade åtkomstbegränsningar. Genom att begränsa datatillgången till endast relevanta anställda blir det lättare att spåra läckor. Det finns olika program som företag kan använda för att övervaka eventuella intrång.
Relaterad: Använder du din egen enhet för jobbet? Så här skyddar du affärs- och privata data
Procedurer för incidenthantering
När ett hot har upptäckts måste företag ha rutiner för omedelbar distribution. Även om det inte är möjligt att förbereda sig för varje enskilt scenario minskar tiden som krävs för att reagera genom att identifiera vilka du är mest utsatta för.
Nyckelaspekter av god reaktion på händelser inkluderar minskning av skador, lindring och intern kommunikation. Målet för alla insatsstrategier är att återställa operationerna till det normala så snart som möjligt.
Skydda ditt företag från personalstöld
När det gäller säkerhetspraxis är förebyggande viktigt. Beroende på ditt företag varierar vilken typ av data som är mest utsatta. Att veta vilka data som är mest utsatta hjälper ditt företag att investera i de mest kritiska detekteringsmetoderna.
Det är viktigt att förstå att inte alla anställda har för avsikt att stjäla data. Det är dock också möjligt att företagsdata stjäls helt enkelt på grund av medarbetarnas okunnighet eller slapp säkerhetspraxis. Därför är det viktigt att skapa företagsprocesser och procedurer som återspeglar hur viktig säkerhet är.
Hur ser du till att anställda som har avgått inte tar med sig dina företagsuppgifter?
Läs Nästa
- säkerhet
- Smarttelefonsäkerhet
- Datasäkerhet
Quina älskar att skriva om teknik, livsstil och spel. Hennes andra hattar inkluderar röstskådespelare, kattmamma och digital marknadsförare. Tidigare medgrundare av Tipsy Tales.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
