עבור חברות רבות, נתונים הם נשמת החיים שנותנת להם יתרון על פני המתחרים שלהם. ממאגרי מידע של לקוחות וכלה באסטרטגיות של קמפיינים, חברות משקיעות רבות בכדי לוודא שהם יכולים למצוא, לשרת ולדאוג ללקוחותיהם באמצעות נתונים.
באמצעות טכנולוגיית ענן, מעולם לא היה קל יותר לאחד ולהשתמש בנתונים ליישומים בעולם האמיתי. עם זאת, היא גם פתחה כמה סיכונים חדשים, כולל גניבת עובדים. אבל מדוע העובדים שלך גונבים מידע? ואיזה סוג נתונים הם מכוונים?
מדוע עובדים גונבים נתונים
אף על פי שאיש אינו רוצה לחשוד שחברי הצוות שלהם מסוגלים לגנוב את נתוני החברה, הם נפוצים יותר ממה שאנשים חושבים. הנה כמה סיבות עיקריות לכך שהם עושים זאת.
ריגול תאגידי
בעזרת טכנולוגיית ענן, ריגול ארגוני מעולם לא היה נפוץ כל כך. על פי עלות 2020 של איומי פנים: דוח גלובלי מיבמ, איומי פנים שולשו מאז 2016, עם עלות ממוצעת כוללת של 11.45 מיליון דולר.
מתוך 4,716 אירועים שדווחו על פני 204 ארגונים, 23.4 אחוזים היו מקורבים פליליים וזדוניים בעלות שנתית של 4.08 מיליון דולר.
פיראטי על ידי מתחרים
מצד שני, ייתכן שעובדים מסוימים לא התכוונו לגנוב נתונים אך בסופו של דבר עשו זאת לקראת סוף כהונתם אצלכם. כאשר מתחרים מציפים עובדים, הם לא סוחפים אותם רק בגלל המומחיות שלהם.
יש חברות שיעסיקו עובדים מהמתחרים שלהם כדי לנצל לאיזה מידע הם יכולים לגשת. כאשר עובדים מחפשים דרכים להוסיף ערך, חלקם עשויים לשמור מסמכים שלדעתם עשויים להיות שימושיים עבור המעסיק הבא שלהם.
מקימים חברה משלהם
בימים אלה, מעולם לא היה כל כך קל להקים חברה. עם זאת, חלק ממה שמקל על אנשים מסוימים הוא שהם לא עובדים לגמרי מאפס.
קָשׁוּר: כיצד לשמור על המידע האישי שלך מפני מעסיקים
עובדים לשעבר המעוניינים לפתוח עסק באותו ענף יכולים לגנוב נתוני לקוחות יקרי ערך. אלה עשויים לכלול פרופילים ותהליכים שלקחו לחברה שלך זמן רב ומאמץ להתפתח.
ספייס אישי
בחלק מהמקרים עובדים שעוזבים חברות בתנאים לא טובים יכולים לגנוב נתונים כדי להשפיל מעסיק. זה קורה בשכיחות גבוהה יותר בחברות שמעריכות פרטיות וסודיות כחלק מהמודל העסקי שלהן.
בשנת 2017, חדשות CBS דיווח על איש צוות ממורמר ממרפאה בכירורגיה פלסטית בבוורלי הילס, שפרסם מעל 15,000 רשומות חולים ברשתות החברתיות. רישומי מטופלים אלה כללו היסטוריה רפואית, פרטי קשר ומידע אחר של לקוחות מפורסמים.
סוגי נתונים נפוצים שהעובדים גונבים
בין אם זה למכור, להשתמש או לשתף, להלן סוגי הנתונים הנפוצים שעובדים גונבים.
מסמכים שיתופיים
עם צוותים רבים מעבר לכלים שיתופיים כמו Dropbox ו- Google Drive, בעזרתם ניתן להוריד ולשתף נתונים באופן חיצוני. חלק מהנתונים שנגנבים בדרך כלל בצורה של מסמכים שיתופיים כוללים מצגות, חוזים וחזות מפתח.
בעוד שבתחילה, הרעיון של קובץ PowerPoint גנוב לא מעורר אזעקות, אולם חומרת המסמך השיתופי הגנוב יכולה להשפיע על חברות בכמה דרכים.
מסמכים אלה יכולים לכלול מידע חשוב כמו מחקרי שוק, אסטרטגיות קמפיין ולוחות זמנים. מידע זה יכול להתריע בפני המתחרים על התוכניות שלך ולאפשר להם להתמודד או להעתיק אותם.
מאגרי מידע לצרכן
עבור חברות שמטילות את טיפוח קשרי הלקוחות, פרופילי צרכנים עושים את ההבדל. דליפות של מאגרי מידע צרכניים לא חולקות רק את הרשימות שהרווחת קשה, שבנית אלא גם מסכנות את פרטיות הלקוחות שלך.
בשנת 2018, עובדי Lyft השמועות נגשו למידע חסוי על לקוחותיהם. חלק מהנתונים שעובדי Lyft אמרו כי גנבו כוללים פרטי קשר של ידוענים, כוכבי פורנו ושותפים לשעבר.
בהתאם לאופי החברה שלך, דליפות מסדי נתונים של צרכנים יכולות לחשוף פרטים כמו שמות, כתובות, מספרי טלפון ופרטי כרטיסי אשראי.
מאגרי מידע צרכניים נרחבים עם מידע מדויק ועדכני נמכרים למתחרים ומתווכי נתונים לעיתים קרובות לצורך רווח כספי. במקרים מסוימים, מאגרי מידע צרכניים גנובים יכולים גם להפר את פרטי החוזה כגון הסכמי סודיות.
מחקר ופיתוח
מחקר יכול לעשות את כל ההבדל בכל מה שקשור להישאר בראש. זה לא סוד שחברות רבות משקיעות במציאת הדרכים הטובות ביותר להישאר קדימה. עם זאת, עובדים יוצאים עשויים לבקש להשיג העלאה על ידי הצעת ממצאים למישהו אחר או העברתם כשלם.
בשנת 2016, חברת הסטארט-אפ אוטו נרכשה על ידי אובר כדי לסייע בדחיפת החזון שלה למכוניות בנהיגה עצמית. לפני שהקים חברה משלו, מייסד אוטו אנתוני לבנדובסקי היה מהנדס בגוגל בחטיבה שבסופו של דבר תהפוך לוויימו. שנה לאחר מכן האשים וויימו את אנתוני לבנדובסקי בגניבת מסמכים חסויים.
מסמכים אלה כללו סודות מסחריים שהקים אוטו סטארט-אפ לרכב עם נהיגה עצמית.
לפי The Vergeענקיות הטכנולוגיה התיישבו עם אובר שמשלמת לוויימו 0.34 אחוז מההון. באותה תקופה השווי של ההון היה כ- 245 מיליון דולר. לבנדובסקי קיבל גם עונש של 18 חודשי מאסר.
כיצד למנוע גניבת נתונים פנימית
להלן מספר שיטות בהן יכולה החברה שלך להשתמש כדי למנוע גניבת נתונים פנימית על ידי עובדים.
סעיפי חוזה מוגדרים
לפני תחילת עבודתם אתכם, על העובדים להבין ולחתום על חוזים המעידים שהם מודעים לאחריותם להגן על נתוני החברה. בעוד שלענפים תחרותיים רבים יש סעיפי אי-תחרות על הנייר, רוב החברות אינן עוקבות אחריהם בפועל.
מלבד סעיפים אלה בחוזי עובדים, עליך לבדוק באופן שוטף עובדים בסיכון גבוה שעובדים או מקימים חברות משלהם באותו ענף.
מערכות איתור פריצה
איתור גניבת נתונים פנימית מחייב שילוב של תוכנת ניטור ומגבלות גישה מפולסות. באמצעות הגבלת הגישה לנתונים לעובדים רלוונטיים בלבד, יהיה קל יותר להתחקות אחר דליפות. ישנן תוכנות שונות בהן חברות יכולות להשתמש כדי לנטר פריצות אפשריות.
קָשׁוּר: משתמש במכשיר משלך לעבודה? כך אבטח נתונים עסקיים ופרטיים
נהלי תגובה לאירוע
ברגע שמתגלה איום, חברות צריכות לקיים נהלים לפריסה מיידית. אמנם לא ניתן להיערך לכל תרחיש, אך זיהוי לאילו מהם אתה נמצא בסיכון הגבוה ביותר מצמצם את הזמן הדרוש לתגובה.
היבטים מרכזיים בשיטות תגובה טובות לאירועים כוללים הפחתת נזקים, הפחתה ותקשורת פנימית. המטרה לכל אסטרטגיית תגובה לאירוע היא להחזיר את הפעילות למצב נורמלי בהקדם האפשרי.
הגן על החברה שלך מפני גניבת נתוני עובדים
כשמדובר בשיטות אבטחה, מניעה היא המפתח. תלוי בחברה שלך, סוג הנתונים הנמצאים בסיכון הגדול ביותר ישתנה. הידיעה אילו נתונים נמצאים בסיכון הגבוה ביותר עוזרת לחברה שלך להשקיע בשיטות האיתור הקריטיות ביותר.
חשוב להבין שלא לכל העובדים תהיה הכוונה לגנוב נתונים. עם זאת, יתכן שנגנבו נתונים ארגוניים פשוט בגלל בורות עובדים או נוהלי אבטחה רופפים. לכן חשוב לקבוע תהליכים ונהלים של החברה המשקפים עד כמה חשובה האבטחה.
איך תוודא שעובדים שהתפטרו לא לוקחים איתם את נתוני החברה שלך?
קרא הבא
- בִּטָחוֹן
- אבטחת סמארטפון
- אבטחת מידע
קווינה אוהבת לכתוב על טק, לייף סטייל ומשחקים. הכובעים האחרים שלה כוללים שחקן קול, אמא חתולה ומשווק דיגיטלי. מייסד לשעבר טיפסי סיפורים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
