Mitä tietoja työntekijät voivat varastaa ja miksi?

Monille yrityksille data on elinehto, joka antaa heille edun kilpailijoihinsa nähden. Yritykset investoivat asiakastietokannoista kampanjastrategioihin paljon varmistaakseen, että he voivat löytää, palvella ja hoitaa asiakkaitaan datan avulla.

Pilviteknologian avulla tietojen yhdistäminen ja hyödyntäminen tosielämän sovelluksissa ei ole koskaan ollut näin helppoa. Se on kuitenkin avannut myös useita uusia riskejä, kuten työntekijöiden varkaudet. Mutta miksi omat työntekijät voivat varastaa tietoja? Ja millaiseen dataan he kohdistavat?

Miksi työntekijät varastavat tietoja

Kukaan ei halua epäillä omien tiiminsä jäsenten kykenevän varastamaan yritystietoja, mutta se on laajempaa kuin ihmiset ajattelevat. Tässä on joitain keskeisiä syitä, miksi he tekevät sen.

Yritysten vakoilu

Pilviteknologian avulla yritysten vakoilu ei ole koskaan ollut niin yleistä. Sisäpiiriuhkien vuoden 2020 kustannusten mukaan: globaali raportti IBM: ltäsisäpiirin uhkat ovat kolminkertaistuneet vuodesta 2016 lähtien, ja niiden keskimääräiset kustannukset ovat 11,45 miljoonaa dollaria.

204 organisaatiossa ilmoitetuista 4716 tapauksesta 23,4 prosenttia oli rikollisten ja haitallisten sisäpiiriläisten vuotuisia kustannuksia 4,08 miljoonaa dollaria.

Kilpailijoiden laittamat merirosvot

Toisaalta jotkut työntekijät eivät ehkä ole aikoneet varastaa tietoja, mutta päätyivät tekemään niin kauden lopussa kanssasi. Kun kilpailijat ryöstävät työntekijöitä, he eivät vain tartu heihin asiantuntemuksensa vuoksi.

Jotkut yritykset palkkaavat työntekijöitä kilpailijoiltaan hyödyntääkseen mitä tietoja he voivat käyttää. Kun työntekijät etsivät tapoja lisätä arvoa, jotkut saattavat pitää asiakirjoja, joista heidän mielestään voi olla hyötyä seuraavalle työnantajalleen.

Oman yrityksen perustaminen

Nykyään yrityksen perustaminen ei ole koskaan ollut näin helppoa. Osa siitä, mikä tekee joillekin ihmisille helpoksi, on kuitenkin se, että he eivät toimi kokonaan tyhjästä.

Liittyvät: Kuinka pitää henkilökohtaiset tietosi turvassa työnantajilta

Entiset työntekijät, jotka haluavat perustaa yrityksen samalla alalla, voivat varastaa arvokkaita asiakastietoja. Nämä voivat sisältää profiileja ja prosesseja, joiden kehittäminen vie yrityksellesi paljon aikaa ja vaivaa.

Henkilökohtainen spite

Joissakin tapauksissa työntekijät, jotka lähtevät yrityksistä huonoin ehdoin, voivat varastaa tietoja työnantajan nöyryyttämiseksi. Tätä tapahtuu yleisemmin yrityksissä, jotka arvostavat yksityisyyttä ja luottamuksellisuutta osana liiketoimintamalliaan.

Vuonna 2017 CBS-uutiset kertoi tyytymätön henkilökunnan jäsen Beverly Hillsin plastiikkakirurgiasta, joka julkaisi yli 15 000 potilastietoa sosiaalisessa mediassa. Näihin potilastietoihin sisältyi sairaushistoria, yhteystiedot ja muut julkkis-asiakkaiden tiedot.

Yleiset tietotyypit, joita työntekijät varastavat

Olipa kyse sitten myynnistä, käytöstä tai jakamisesta, tässä ovat työntekijöiden varastamat yleiset tietotyypit.

Yhteistoiminnalliset asiakirjat

Monien joukkueiden kanssa siirtyminen yhteistyövälineisiin kuten Dropbox ja Google Drive, näitä voidaan käyttää tietojen lataamiseen ja jakamiseen ulkoisesti. Joitakin yleisesti varastettuja tietoja yhteistyöasiakirjojen muodossa ovat esitykset, sopimukset ja tärkeimmät visuaalit.

Aluksi ajatus varastetusta PowerPoint-tiedostosta ei soi hälytyksissä, mutta varastetun yhteistyöasiakirjan vakavuus voi vaikuttaa yrityksiin monin tavoin.

Nämä asiakirjat voivat sisältää tärkeitä tietoja, kuten markkinatutkimus, kampanjastrategiat ja aikataulut. Nämä tiedot voivat varoittaa kilpailijoita suunnitelmistasi ja antaa heille mahdollisuuden joko laskea tai kopioida niitä.

Kuluttajatietokannat

Yrityksille, jotka haluavat hoitaa asiakassuhteita, kuluttajaprofiilit tekevät kaiken. Kuluttajatietokantavuodot eivät vain jaa luomiasi kovan ansaittuja luetteloita, vaan myös vaarantavat asiakkaiden yksityisyyden.

Vuonna 2018 Lyftin työntekijät huhuttiin saavansa luottamuksellisia tietoja asiakkaistaan. Osa tiedoista, jotka Lyftin työntekijöiden sanottiin varastaneen, sisältävät julkkisten, pornotähtien ja entisten kumppaneiden yhteystiedot.

Yrityksesi luonteesta riippuen kuluttajatietokantavuodot voivat paljastaa yksityiskohtia, kuten nimiä, osoitteita, puhelinnumeroita ja luottokorttitietoja.

Laajoja kuluttajatietokantoja, joissa on tarkkoja ja ajantasaisia ​​tietoja, myydään kilpailijoille ja tiedonvälittäjille usein taloudellisen hyödyn saamiseksi. Joissakin tapauksissa varastetut kuluttajatietokannat voivat myös rikkoa sopimusta koskevia tietoja, kuten luottamuksellisuussopimuksia.

Tutkimus ja kehitys

Tutkimus voi tehdä kaiken eron, kun on kyse pysymisestä kärjessä. Ei ole mikään salaisuus, että monet yritykset panostavat parhaiden tapojen löytämiseen. Poistuvat työntekijät voivat kuitenkin pyrkiä saamaan korotusta tarjoamalla havaintonsa jollekin muulle tai siirtämällä sen omaksi.

Vuonna 2016 Uber osti autokäynnistyksen Otto auttaakseen ajamaan näkemystään itse ajavista autoista. Ennen oman yrityksen perustamista Otto-perustaja Anthony Levandowski oli Googlen insinööri divisioonassa, josta lopulta tulee Waymo. Vuotta myöhemmin Waymo syytti Anthony Levandowskia luottamuksellisten asiakirjojen varastamisesta.

Näihin asiakirjoihin sisältyi liikesalaisuuksia oman itsensä ajavan Otto-yrityksen perustamiseksi.

Mukaan Raja, tekniset jättiläiset sopivat Uberin kanssa maksamalla Waymolle 0,34 prosenttia omasta pääomastaan. Tuolloin oman pääoman arvo oli noin 245 miljoonaa dollaria. Levandowski sai myös 18 kuukauden vankeustuomion.

Kuinka estää sisäisiä tietovarkauksia

Tässä on joitain menetelmiä, joita yrityksesi voi käyttää estääkseen työntekijöiden sisäisiä tietovarkauksia.

Määritetyt sopimuslausekkeet

Ennen työn aloittamista kanssasi työntekijöiden tulee ymmärtää ja allekirjoittaa sopimukset, jotka osoittavat olevansa tietoisia vastuustaan ​​suojata yrityksen tietoja. Vaikka monilla kilpailevilla teollisuudenaloilla on kilpailukieltolausekkeet paperilla, useimmat yritykset eivät noudata niitä käytännössä.

Sen lisäksi, että nämä lausekkeet sisältyvät työntekijäsopimuksiin, sinun tulisi myös tarkastaa säännöllisesti korkean riskin työntekijät, jotka työskentelevät tai perustivat omia yrityksiä samalla toimialalla.

Tunkeutumisen havaitsemisjärjestelmät

Sisäisen tietovarkauden havaitseminen vaatii yhdistelmän seurantaohjelmistoja ja tasoitettuja käyttörajoituksia. Rajoittamalla tietojen saatavuutta vain asiaankuuluville työntekijöille on helpompaa jäljittää vuotoja. Yritykset voivat käyttää erilaisia ​​ohjelmistoja mahdollisten tunkeutumisten seuraamiseen.

Liittyvät: Oman laitteen käyttäminen työhön? Näin suojaat liike- ja yksityiset tiedot

Tapahtumien käsittelymenettelyt

Kun uhka on havaittu, yrityksillä on oltava käytössään menettelyt välittömään käyttöönottoon. Vaikka ei ole mahdollista valmistautua jokaiseen skenaarioon, tunnistaminen, mitkä olet eniten vaarassa, vähentää reagointiin tarvittavaa aikaa.

Häiriöiden torjuntakäytäntöjen tärkeimpiä näkökohtia ovat vahinkojen vähentäminen, lieventäminen ja sisäinen viestintä. Minkä tahansa vaaratilanteiden torjuntastrategian tavoitteena on palauttaa toiminta normaaliksi mahdollisimman pian.

Suojaa yritystäsi työntekijöiden tietovarkauksilta

Turvallisuuskäytäntöjen osalta ehkäisy on avainasemassa. Yrityksestäsi riippuen eniten vaarassa olevien tietojen tyyppi vaihtelee. Tieto siitä, mikä data on vaarassa, auttaa yritystäsi sijoittamaan kriittisimpiin havaintomenetelmiin.

On tärkeää ymmärtää, että kaikilla työntekijöillä ei ole aikomusta varastaa tietoja. Yritystiedot voidaan kuitenkin myös varastaa pelkästään työntekijöiden tietämättömyyden tai löyhien turvallisuuskäytäntöjen vuoksi. Siksi on tärkeää luoda yrityksen prosessit ja menettelyt, jotka heijastavat turvallisuuden tärkeyttä.

5 tapaa estää työntekijöitä varastamasta yritystietoja lähtiessään

Kuinka varmistat, että eronneet työntekijät eivät ota yritystietojasi mukaan?

Lue seuraava

Kirjailijasta