Welche Daten könnten Ihre Mitarbeiter stehlen und warum?

Eskere Guru

Für viele Unternehmen sind Daten das Lebenselixier, das ihnen einen Vorteil gegenüber ihren Mitbewerbern verschafft. Von Kundendatenbanken bis hin zu Kampagnenstrategien investieren Unternehmen viel, um sicherzustellen, dass sie ihre Kunden mithilfe von Daten finden, bedienen und betreuen können.

Dank Cloud-Technologie war es noch nie so einfach, Daten für reale Anwendungen zu konsolidieren und zu nutzen. Es hat jedoch auch mehrere neue Risiken eröffnet, darunter Mitarbeiterdiebstahl. Aber warum könnten Ihre eigenen Mitarbeiter Informationen stehlen? Und auf welche Art von Daten zielen sie ab?

Warum Mitarbeiter Daten stehlen

Niemand möchte vermuten, dass seine eigenen Teammitglieder in der Lage sind, Unternehmensdaten zu stehlen, aber es ist weiter verbreitet, als viele denken. Hier sind einige wichtige Gründe, warum sie es tun.

Wirtschaftsspionage

Mit der Cloud-Technologie war Unternehmensspionage noch nie so verbreitet. Laut dem 2020 Cost of Insider Threats: Global Report von IBM haben sich die Insider-Bedrohungen seit 2016 mit durchschnittlichen Gesamtkosten von 11,45 Millionen US-Dollar verdreifacht.

Von den 4.716 Vorfällen, die in 204 Unternehmen gemeldet wurden, stammten 23,4 Prozent von kriminellen und böswilligen Insidern mit jährlichen Kosten von 4,08 Millionen US-Dollar.

Raubkopien von Konkurrenten

Auf der anderen Seite haben einige Mitarbeiter möglicherweise nicht die Absicht, Daten zu stehlen, haben dies jedoch gegen Ende ihrer Amtszeit bei Ihnen getan. Wenn Wettbewerber Mitarbeiter abwerben, schnappen sie sich diese nicht nur wegen ihres Fachwissens.

Einige Unternehmen stellen Mitarbeiter ihrer Konkurrenten ein, um die Informationen zu nutzen, auf die sie zugreifen können. Wenn Mitarbeiter nach Möglichkeiten zur Wertschöpfung suchen, können einige Dokumente aufbewahren, von denen sie glauben, dass sie für ihren nächsten Arbeitgeber nützlich sein könnten.

Gründung eines eigenen Unternehmens

Noch nie war es so einfach, ein Unternehmen zu gründen. Einigen Leuten fällt es jedoch teilweise leicht, dass sie nicht ganz von Grund auf neu arbeiten.

Verwandte: So schützen Sie Ihre personenbezogenen Daten vor Arbeitgebern

Ehemalige Mitarbeiter, die ein Unternehmen in derselben Branche gründen möchten, können wertvolle Kundendaten stehlen. Dazu können Profile und Prozesse gehören, deren Entwicklung Ihr Unternehmen mit viel Zeit und Aufwand gekostet hat.

Persönlicher Widerwille

In einigen Fällen können Mitarbeiter, die Unternehmen unter schlechten Bedingungen verlassen, Daten stehlen, um einen Arbeitgeber zu demütigen. Dies geschieht häufiger in Unternehmen, die Datenschutz und Vertraulichkeit als Teil ihres Geschäftsmodells schätzen.

Im Jahr 2017 berichtete CBS News über einen verärgerten Mitarbeiter einer Klinik für plastische Chirurgie in Beverly Hills, der über 15.000 Patientenakten in den sozialen Medien veröffentlichte. Diese Patientenakten enthielten die Krankengeschichte, Kontaktdaten und andere Informationen von prominenten Kunden.

Häufige Arten von Daten, die die Mitarbeiter stehlen

Ob zum Verkaufen, Verwenden oder Teilen, hier sind die häufigsten Arten von Daten, die Mitarbeiter stehlen.

Kollaborative Dokumente

Welche Daten könnten Ihre Mitarbeiter stehlen und warum? - G Suite

Da viele Teams auf kollaborative Tools wie Dropbox und Google Drive umsteigen, können diese zum Herunterladen und externen Teilen von Daten verwendet werden. Zu den häufig gestohlenen Daten in Form von kollaborativen Dokumenten gehören Präsentationen, Verträge und Key Visuals.

Während die Idee einer gestohlenen PowerPoint-Datei zunächst keinen Alarm schlägt, kann der Schweregrad eines gestohlenen kollaborativen Dokuments Unternehmen auf verschiedene Weise beeinträchtigen.

Diese Dokumente können wichtige Informationen wie Marktforschung, Kampagnenstrategien und Zeitpläne enthalten. Diese Informationen können Konkurrenten auf Ihre Pläne aufmerksam machen und es ihnen ermöglichen, diese entweder zu kontern oder zu kopieren.

Verbraucherdatenbanken

Für Unternehmen, die es sich zur Aufgabe gemacht haben, Kundenbeziehungen zu pflegen, machen Verbraucherprofile den Unterschied. Datenlecks in Verbraucherdatenbanken teilen nicht nur die hart verdienten Listen, die Sie erstellt haben, sondern gefährden auch die Privatsphäre Ihrer Kunden.

Im Jahr 2018 wurde gemunkelt, dass Lyft-Mitarbeiter auf vertrauliche Informationen über ihre Kunden zugreifen. Zu den Daten, die Lyft-Mitarbeiter gestohlen haben sollen, gehören Kontaktdaten von Prominenten, Pornostars und Ex-Partnern.

Welche Daten könnten Ihre Mitarbeiter stehlen und warum? - Lyft

Je nach Art Ihres Unternehmens können Datenlecks in Verbraucherdatenbanken Details wie Namen, Adressen, Telefonnummern und Kreditkartendaten preisgeben.

Umfangreiche Verbraucherdatenbanken mit genauen und aktuellen Informationen werden oft aus finanziellen Gründen an Wettbewerber und Datenmakler verkauft. In einigen Fällen können gestohlene Verbraucherdatenbanken auch gegen Vertragsinformationen wie Vertraulichkeitsvereinbarungen verstoßen.

Forschung und Entwicklung

Forschung kann den Unterschied ausmachen, wenn es darum geht, an der Spitze zu bleiben. Es ist kein Geheimnis, dass viele Unternehmen in die Suche nach den besten Möglichkeiten investieren, um an der Spitze zu bleiben. Ausscheidende Mitarbeiter können jedoch versuchen, eine Gehaltserhöhung zu erhalten, indem sie ihre Ergebnisse jemand anderem anbieten oder als ihre eigenen ausgeben.

Im Jahr 2016 wurde das Auto-Start-up Otto von Uber übernommen, um seine Vision für selbstfahrende Autos voranzutreiben. Vor der Gründung seines eigenen Unternehmens war Otto-Gründer Anthony Levandowski Ingenieur bei Google in einer Abteilung, die später zu Waymo wurde. Ein Jahr später beschuldigte Waymo Anthony Levandowski, vertrauliche Dokumente gestohlen zu haben.

Diese Dokumente enthielten Geschäftsgeheimnisse, um sein eigenes Start-up für selbstfahrende Autos, Otto, zu gründen.

Laut The Verge haben sich die Tech-Giganten damit abgefunden, dass Uber Waymo 0,34 Prozent seines Eigenkapitals zahlt. Das Eigenkapital betrug damals rund 245 Millionen US-Dollar. Levandowski erhielt ebenfalls eine Haftstrafe von 18 Monaten.

So verhindern Sie internen Datendiebstahl

Hier sind einige Methoden, die Ihr Unternehmen anwenden kann, um internen Datendiebstahl durch Mitarbeiter zu verhindern.

Definierte Vertragsklauseln

Welche Daten könnten Ihre Mitarbeiter stehlen und warum? - Uber

Vor Beginn ihrer Zusammenarbeit mit Ihnen sollten Mitarbeiter Verträge verstehen und unterzeichnen, die darauf hinweisen, dass sie sich ihrer Verantwortung für den Schutz von Unternehmensdaten bewusst sind. Während viele wettbewerbsfähige Branchen Wettbewerbsverbote auf dem Papier haben, halten die meisten Unternehmen diese in der Praxis nicht ein.

Abgesehen von diesen Klauseln in den Arbeitsverträgen sollten Sie auch regelmäßig Risikobeschäftigte überprüfen, die in derselben Branche tätig sind oder ihr eigenes Unternehmen gegründet haben.

Einbrucherkennungssystem

Um internen Datendiebstahl zu erkennen, ist eine Kombination aus Überwachungssoftware und abgestuften Zugriffsbeschränkungen erforderlich. Durch die Beschränkung des Datenzugriffs auf nur relevante Mitarbeiter wird es einfacher, Lecks aufzuspüren. Es gibt verschiedene Software, die Unternehmen verwenden können, um mögliche Einbrüche zu überwachen.

Verwandte: Verwenden Sie Ihr eigenes Gerät für die Arbeit? So sichern Sie geschäftliche und private Daten

Verfahren zur Reaktion auf Vorfälle

Sobald eine Bedrohung erkannt wird, müssen Unternehmen über Verfahren für die sofortige Bereitstellung verfügen. Es ist zwar nicht möglich, sich auf jedes einzelne Szenario vorzubereiten, aber die Identifizierung der am stärksten gefährdeten Szenarien verkürzt die Reaktionszeit.

Zu den wichtigsten Aspekten einer guten Vorgehensweise bei der Reaktion auf Vorfälle gehören Schadensminderung, Schadensbegrenzung und interne Kommunikation. Das Ziel jeder Incident-Response-Strategie besteht darin, den Betrieb so schnell wie möglich wieder normal zu machen.

Schützen Sie Ihr Unternehmen vor Diebstahl von Mitarbeiterdaten

Wenn es um Sicherheitspraktiken geht, ist Prävention der Schlüssel. Je nach Unternehmen variiert die Art der am stärksten gefährdeten Daten. Zu wissen, welche Daten am stärksten gefährdet sind, hilft Ihrem Unternehmen, in die kritischsten Erkennungsmethoden zu investieren.

Es ist wichtig zu verstehen, dass nicht alle Mitarbeiter die Absicht haben, Daten zu stehlen. Es ist jedoch auch möglich, dass Unternehmensdaten einfach aufgrund von Unwissenheit der Mitarbeiter oder laxer Sicherheitspraktiken gestohlen werden. Aus diesem Grund ist es wichtig, Unternehmensprozesse und -verfahren zu etablieren, die die Bedeutung der Sicherheit widerspiegeln.