従業員が盗む可能性のあるデータとその理由
多くの企業にとって、データは競合他社よりも優位に立つための生命線です。クライアントデータベースからキャンペーン戦略に至るまで、企業はデータを使用して顧客を見つけ、サービスを提供し、世話をすることができるようにするために多くの投資を行っています。
クラウドテクノロジーにより、データを統合して実際のアプリケーションに利用することがこれまでになく簡単になりました。ただし、従業員の盗難など、いくつかの新しいリスクも発生しています。しかし、なぜあなた自身の従業員が情報を盗むのでしょうか?そして、彼らはどのような種類のデータをターゲットにしていますか?
自分のチームメンバーが会社のデータを盗むことができるとは誰も疑うことはありませんが、それは人々が考えるよりも広範囲に及んでいます。ここに彼らがそれをするいくつかの主な理由があります。
クラウドテクノロジーでは、企業スパイはかつてないほど一般的になっています。 2020年のインサイダー脅威のコスト:IBMのグローバルレポートによると、インサイダーの脅威は2016年以降3倍になり、合計平均コストは1,145万ドルになりました。
204の組織で報告された4,716件のインシデントのうち、23.4%は犯罪者および悪意のある内部関係者によるもので、年間コストは408万ドルでした。
一方、一部の従業員はデータを盗むことを意図していなかったかもしれませんが、あなたとの任期の終わりに向かってそうすることになりました。競合他社が従業員を密猟するとき、彼らは専門知識のために彼らを捕まえるだけではありません。
一部の企業は、アクセスできる情報を活用するために、競合他社から従業員を雇用します。従業員が付加価値を付ける方法を探しているため、次の雇用主に役立つと思われるドキュメントを保持している場合があります。
最近、会社を始めるのはこれほど簡単ではありませんでした。ただし、一部の人にとって簡単なことの1つは、完全にゼロから作業しているわけではないということです。
同じ業界でビジネスを始めようとしている元従業員は、貴重なクライアントデータを盗む可能性があります。これらには、会社の開発にかなりの時間と労力を費やしたプロファイルとプロセスが含まれる場合があります。
場合によっては、悪い条件で会社を辞めた従業員は、雇用主を辱めるためにデータを盗む可能性があります。これは、ビジネスモデルの一部としてプライバシーと機密性を重視する企業でより一般的に発生します。
2017年、CBS Newsは、ソーシャルメディアで15,000を超える患者の記録を公開した、ビバリーヒルズの形成外科クリニックの不満を持ったスタッフを報告しました。これらの患者の記録には、病歴、連絡先の詳細、および有名人のクライアントのその他の情報が含まれていました。
販売、使用、共有のいずれの場合でも、従業員が盗む一般的な種類のデータは次のとおりです。
多くのチームがDropboxやGoogleドライブなどのコラボレーションツールに移行しているため、これらを使用してデータを外部からダウンロードして共有できます。共同ドキュメントの形式で一般的に盗まれるデータには、プレゼンテーション、契約書、主要なビジュアルなどがあります。
最初は、PowerPointファイルが盗まれたという考えは警告を発しませんが、盗まれた共同ドキュメントの重大度は、いくつかの点で企業に影響を与える可能性があります。
これらのドキュメントには、市場調査、キャンペーン戦略、タイムラインなどの重要な情報を含めることができます。この情報は、あなたの計画について競合他社に警告し、競合他社に対抗またはコピーすることを可能にします。
顧客との関係を育むことを使命とする企業にとって、消費者のプロファイルはすべての違いを生みます。消費者データベースのリークは、作成した苦労して稼いだリストを共有するだけでなく、顧客のプライバシーを危険にさらします。
2018年、Lyftの従業員は顧客に関する機密情報にアクセスすると噂されていました。 Lyftの従業員が盗んだと言われているデータには、有名人、ポルノスター、元パートナーの連絡先の詳細が含まれています。
会社の性質によっては、消費者データベースの漏洩により、名前、住所、電話番号、クレジットカードの詳細などの詳細が明らかになる可能性があります。
正確で最新の情報を備えた大規模な消費者データベースは、多くの場合、金銭的利益のために競合他社やデータブローカーに販売されます。場合によっては、盗まれた消費者データベースが機密保持契約などの契約情報に違反することもあります。
調査は、トップを維持することに関してすべての違いを生むことができます。多くの企業が先を行くための最良の方法を見つけることに投資していることは周知の事実です。ただし、退職した従業員は、調査結果を他の人に提供したり、自分の調査結果を自分のものとして渡したりすることで、昇給を求める場合があります。
2016年、自動運転車のビジョンを推進するために、自動車の新興企業であるOttoがUberに買収されました。 Ottoの創設者であるAnthonyLevandowskiは、自分の会社を設立する前は、Googleのエンジニアであり、最終的にはWaymoになりました。 1年後、WaymoはAnthonyLevandowskiが機密文書を盗んだと非難しました。
これらの文書には、彼自身の自動運転車のスタートアップ、オットーを見つけるための企業秘密が含まれていました。
The Vergeによると、ハイテクの巨人はUberがWaymoにその株式の0.34%を支払うことで和解しました。当時、株式は約2億4500万ドルの価値がありました。 Levandowskiも18か月の禁固刑を言い渡されました。
従業員による内部データの盗難を防ぐために会社が採用できるいくつかの方法を次に示します。
従業員は、あなたと仕事を始める前に、会社のデータを保護する責任を認識していることを示す契約を理解して署名する必要があります。多くの競争力のある業界では、紙に競業避止条項がありますが、ほとんどの企業は実際には競業避止義務を遵守していません。
従業員契約にこれらの条項を含める以外に、同じ業界内で働いている、または自社を設立しているリスクの高い従業員を定期的にチェックする必要があります。
内部データの盗難を検出するには、監視ソフトウェアと平準化されたアクセス制限の組み合わせが必要です。関連する従業員のみにデータアクセスを制限することで、リークの追跡が容易になります。企業が侵入の可能性を監視するために使用できるさまざまなソフトウェアがあります。
脅威が検出されたら、企業はすぐに展開するための手順を整える必要があります。すべてのシナリオに備えることはできませんが、最もリスクの高いシナリオを特定することで、対応に必要な時間を短縮できます。
優れたインシデント対応慣行の重要な側面には、被害の軽減、軽減、および内部コミュニケーションが含まれます。インシデント対応戦略の目標は、運用をできるだけ早く通常に戻すことです。
セキュリティ慣行に関しては、予防が鍵となります。会社によって、最もリスクの高いデータの種類は異なります。どのデータが最もリスクにさらされているかを知ることは、企業が最も重要な検出方法に投資するのに役立ちます。
すべての従業員がデータを盗む意図を持っているわけではないことを理解することが重要です。ただし、単に従業員の無知やセキュリティ慣行の緩みのために企業データが盗まれる可能性もあります。そのため、セキュリティの重要性を反映した会社のプロセスと手順を確立することが重要です。
-
MTEの説明:メタデータとは何か、プライバシーにとって重要な理由
ここMakeTechEasierでは、プライバシーと、ハッカー、詐欺師、政府機関からプライバシーを保護することの重要性について多くのことを話します。 最近の歴史における最大のプライバシーの恐怖は、間違いなく2013年にエドワードスノーデンがPRISMプログラムに関する情報を漏らし、国が後援する監視の恐ろしい現実を最前線にもたらしたときでした。 PRISMは、主にWebサービスプロバイダーのサーバーで行われたため、インターネット通信の直接監視にまで及びました。 NSAは、直接(少なくとも最初は)ではなく、「メタデータ」を大量に収集して分析することにより、電話を監視するプログラムを使用している
-
splwow64.exe とは何か、なぜ実行されているのか
ええと、私たちはあなたがここにいる理由を知っています。 Splwow64.exe という名前の奇妙なプロセスが Windows タスク マネージャーで実行されているのを見ましたか?このプロセスは一体何なのか、なぜあなたのデバイスで実行されているのか知りたいですか? あなたは正しい場所に来ました。この投稿では、splwow64.exe エラーとは何か、マシンで実行されている理由、およびいくつかのトラブルシューティング手順に従ってこのエラーを修正する方法について説明します。 始めましょう。 SPLWOW64.EXE とは splwow64.exe がウイルスであると考えている場合は、間違って