Voor veel bedrijven zijn data de levensader die hen een voordeel geeft ten opzichte van hun concurrenten. Van klantendatabases tot campagnestrategieën, bedrijven investeren veel om ervoor te zorgen dat ze hun klanten kunnen vinden, bedienen en verzorgen met behulp van gegevens.
Dankzij cloudtechnologie was het nog nooit zo eenvoudig om gegevens te consolideren en te gebruiken voor toepassingen in de echte wereld. Het heeft echter ook verschillende nieuwe risico's geopend, waaronder diefstal door werknemers. Maar waarom zouden uw eigen medewerkers informatie stelen? En op wat voor soort data richten ze zich?
Waarom werknemers gegevens stelen
Hoewel niemand wil vermoeden dat zijn eigen teamleden in staat zijn om bedrijfsgegevens te stelen, is het wijdverbreid dan mensen denken. Hier zijn enkele belangrijke redenen waarom ze het doen.
Bedrijfsspionage
Met cloudtechnologie is bedrijfsspionage nog nooit zo gewoon geweest. Volgens de 2020 Cost of Insider Threats: Global Report van IBM, zijn bedreigingen van binnenuit verdrievoudigd sinds 2016, met een totale gemiddelde kostprijs van $ 11,45 miljoen.
Van de 4.716 incidenten die bij 204 organisaties werden gemeld, was 23,4 procent afkomstig van criminele en kwaadwillende insiders met een jaarlijkse kostprijs van $ 4,08 miljoen.
Geplunderd door concurrenten
Aan de andere kant hebben sommige werknemers misschien niet de bedoeling gehad om gegevens te stelen, maar hebben dit uiteindelijk gedaan tegen het einde van hun termijn bij u. Wanneer concurrenten werknemers stropen, pakken ze ze niet alleen op vanwege hun expertise.
Sommige bedrijven zullen werknemers van hun concurrenten inhuren om te profiteren van de informatie waartoe ze toegang hebben. Terwijl werknemers op zoek zijn naar manieren om waarde toe te voegen, kunnen sommigen documenten bewaren waarvan zij denken dat ze nuttig kunnen zijn voor hun volgende werkgever.
Hun eigen bedrijf beginnen
Tegenwoordig was het nog nooit zo eenvoudig om een bedrijf te starten. Een deel van wat het voor sommige mensen gemakkelijk maakt, is echter dat ze niet helemaal opnieuw werken.
Verwant: Hoe u uw persoonlijke gegevens kunt beschermen tegen werkgevers
Voormalige werknemers die een bedrijf willen starten in dezelfde branche, kunnen waardevolle klantgegevens stelen. Dit kunnen profielen en processen zijn die uw bedrijf veel tijd en moeite hebben gekost om te ontwikkelen.
Persoonlijke ondanks
In sommige gevallen kunnen werknemers die bedrijven verlaten onder slechte voorwaarden gegevens stelen om een werkgever te vernederen. Dit komt vaker voor bij bedrijven die privacy en vertrouwelijkheid als onderdeel van hun bedrijfsmodel waarderen.
in 2017, CBS Nieuws meldde een ontevreden medewerker van een kliniek voor plastische chirurgie in Beverly Hills die meer dan 15.000 patiëntendossiers op sociale media vrijgaf. Deze patiëntendossiers bevatten medische geschiedenis, contactgegevens en andere informatie van beroemde klanten.
Veelvoorkomende soorten gegevens die de werknemers stelen
Of het nu gaat om verkopen, gebruiken of delen, hier zijn de veelvoorkomende soorten gegevens die werknemers stelen.
Samenwerkingsdocumenten
Met veel teams overstappen op samenwerkingstools zoals Dropbox en Google Drive kunnen deze worden gebruikt om gegevens extern te downloaden en te delen. Enkele vaak gestolen gegevens in de vorm van samenwerkingsdocumenten zijn presentaties, contracten en belangrijke visuals.
Hoewel het idee van een gestolen PowerPoint-bestand in eerste instantie geen alarm doet rinkelen, kan de ernst van een gestolen samenwerkingsdocument bedrijven op verschillende manieren beïnvloeden.
Deze documenten kunnen belangrijke informatie bevatten, zoals marktonderzoek, campagnestrategieën en tijdlijnen. Deze informatie kan concurrenten op uw plannen wijzen en hen in staat stellen deze tegen te werken of te kopiëren.
Consumentendatabases
Voor bedrijven die het tot hun missie maken om klantrelaties te onderhouden, maken consumentenprofielen het verschil. Lekken van consumentendatabases delen niet alleen de zuurverdiende lijsten die u hebt gemaakt, maar brengen ook de privacy van uw klanten in gevaar.
in 2018, Lyft-medewerkers naar verluidt toegang hadden tot vertrouwelijke informatie over hun klanten. Sommige van de gegevens die Lyft-medewerkers zouden hebben gestolen, bevatten contactgegevens van beroemdheden, pornosterren en ex-partners.
Afhankelijk van de aard van uw bedrijf kunnen lekken van consumentendatabases details onthullen zoals namen, adressen, telefoonnummers en creditcardgegevens.
Uitgebreide consumentendatabases met nauwkeurige en actuele informatie worden vaak voor financieel gewin verkocht aan concurrenten en gegevensmakelaars. In sommige gevallen kunnen gestolen consumentendatabases ook contractinformatie schenden, zoals vertrouwelijkheidsovereenkomsten.
Onderzoek en ontwikkeling
Onderzoek kan het verschil maken als het gaat om aan de top blijven. Het is geen geheim dat veel bedrijven investeren in het vinden van de beste manieren om voorop te blijven lopen. Uittredende werknemers kunnen echter proberen om loonsverhoging te krijgen door hun bevindingen aan iemand anders aan te bieden of door te laten gaan als hun eigen bevindingen.
In 2016 werd autostart-up Otto overgenomen door Uber om zijn visie op zelfrijdende auto's te stimuleren. Voordat hij zijn eigen bedrijf oprichtte, was Otto-oprichter Anthony Levandowski ingenieur bij Google in een divisie die uiteindelijk Waymo zou worden. Een jaar later beschuldigde Waymo Anthony Levandowski van het stelen van vertrouwelijke documenten.
Deze documenten bevatten handelsgeheimen om zijn eigen start-up voor zelfrijdende auto's, Otto, op te richten.
Volgens De rand, hebben de techreuzen een schikking getroffen met Uber die Waymo 0,34 procent van zijn eigen vermogen betaalde. Op dat moment was het eigen vermogen ongeveer $ 245 miljoen waard. Levandowski kreeg ook een gevangenisstraf van 18 maanden.
Hoe interne gegevensdiefstal te voorkomen?
Hier zijn enkele methoden die uw bedrijf kan gebruiken om interne gegevensdiefstal door werknemers te voorkomen.
Gedefinieerde contractclausules
Voordat ze met u aan de slag gaan, moeten werknemers contracten begrijpen en ondertekenen die aangeven dat ze zich bewust zijn van hun verantwoordelijkheid om bedrijfsgegevens te beschermen. Hoewel veel concurrerende industrieën niet-concurrentiebedingen op papier hebben, houden de meeste bedrijven zich daar in de praktijk niet aan.
Afgezien van deze clausules in werknemerscontracten, moet u ook routinematig controleren op werknemers met een hoog risico die in dezelfde branche werken of hun eigen bedrijf oprichten.
Inbraakdetectiesystemen
Het detecteren van interne gegevensdiefstal vereist een combinatie van bewakingssoftware en gelijke toegangsbeperkingen. Door de toegang tot gegevens te beperken tot alleen relevante medewerkers, wordt het gemakkelijker om lekken op te sporen. Er is verschillende software die bedrijven kunnen gebruiken om mogelijke inbraken te monitoren.
Verwant: Uw eigen apparaat gebruiken voor uw werk? Hier leest u hoe u zakelijke en privégegevens kunt beveiligen
Procedures voor incidentrespons
Zodra een bedreiging wordt gedetecteerd, moeten bedrijven procedures hebben voor onmiddellijke inzet. Hoewel het niet mogelijk is om je op elk afzonderlijk scenario voor te bereiden, kan het identificeren van de scenario's waarvoor je het meeste risico loopt, de tijd die nodig is om te reageren verkorten.
Belangrijke aspecten van goede incidentresponspraktijken zijn onder meer schadebeperking, beperking en interne communicatie. Het doel van elke strategie voor incidentrespons is om de operaties zo snel mogelijk weer normaal te maken.
Bescherm uw bedrijf tegen diefstal van werknemersgegevens
Als het gaat om beveiligingspraktijken, is preventie de sleutel. Afhankelijk van uw bedrijf varieert het type gegevens dat het meeste risico loopt. Als u weet welke gegevens het meeste risico lopen, kan uw bedrijf investeren in de meest kritische detectiemethoden.
Het is belangrijk om te begrijpen dat niet alle werknemers de bedoeling hebben om gegevens te stelen. Het is echter ook mogelijk dat bedrijfsgegevens worden gestolen, simpelweg vanwege onwetendheid van werknemers of lakse beveiligingspraktijken. Daarom is het belangrijk om bedrijfsprocessen en procedures vast te stellen die weerspiegelen hoe belangrijk beveiliging is.
Hoe zorg je ervoor dat ontslagnemende medewerkers jouw bedrijfsgegevens niet meenemen?
Lees volgende
- Veiligheid
- Smartphone-beveiliging
- Dataveiligheid
Quina schrijft graag over technologie, lifestyle en gaming. Haar andere hoeden zijn onder meer stemacteur, kattenmoeder en digitale marketeer. Voormalig mede-oprichter van Tipsy Tales.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.