Quais dados seus funcionários podem roubar e por quê?
Para muitas empresas, os dados são a força vital que lhes dá uma vantagem sobre seus concorrentes. De bancos de dados de clientes a estratégias de campanha, as empresas investem muito para garantir que possam encontrar, atender e cuidar de seus clientes usando dados.
Por meio da tecnologia de nuvem, nunca foi tão fácil consolidar e utilizar dados para aplicativos do mundo real. No entanto, também abriu vários novos riscos, incluindo roubo por funcionários. Mas por que seus próprios funcionários podem roubar informações? E que tipo de dados eles visam?
Por que os funcionários roubam dados
Embora ninguém queira suspeitar que seus próprios membros de equipe sejam capazes de roubar dados da empresa, isso é mais difundido do que as pessoas pensam. Aqui estão algumas das principais razões pelas quais eles fazem isso.
Espionagem corporativa
Com a tecnologia de nuvem, a espionagem corporativa nunca foi tão comum. De acordo com o Custo das Ameaças Internas de 2020: Relatório Global da IBM , as ameaças internas triplicaram desde 2016, com um custo médio total de US $ 11,45 milhões.
Dos 4.716 incidentes relatados em 204 organizações, 23,4% eram de criminosos e mal-intencionados com um custo anual de $ 4,08 milhões.
Pirateado por concorrentes
Por outro lado, alguns funcionários podem não ter tido a intenção de roubar dados, mas acabaram fazendo isso no final de seu mandato com você. Quando os concorrentes roubam funcionários, eles não os prendem apenas por causa de sua experiência.
Algumas empresas contratam funcionários de seus concorrentes para aproveitar as informações que podem acessar. Com os funcionários procurando maneiras de agregar valor, alguns podem manter documentos que acreditam ser úteis para o próximo empregador.
Iniciando sua própria empresa
Hoje em dia, nunca foi tão fácil abrir uma empresa. No entanto, parte do que torna isso mais fácil para algumas pessoas é que elas não estão trabalhando inteiramente do zero.
Ex-funcionários que buscam iniciar um negócio no mesmo setor podem roubar dados valiosos de clientes. Isso pode incluir perfis e processos que levaram muito tempo e esforço para serem desenvolvidos por sua empresa.
Spite Pessoal
Em alguns casos, os funcionários que deixam as empresas em más condições podem roubar dados para humilhar o empregador. Isso acontece mais comumente em empresas que valorizam a privacidade e a confidencialidade como parte de seu modelo de negócios.
Em 2017, a CBS News relatou um membro da equipe descontente de uma clínica de cirurgia plástica de Beverly Hills que divulgou mais de 15.000 registros de pacientes nas redes sociais. Esses registros de pacientes incluíam histórico médico, detalhes de contato e outras informações de clientes celebridades.
Tipos comuns de dados que os funcionários roubam
Seja para vender, usar ou compartilhar, aqui estão os tipos comuns de dados que os funcionários roubam.
Documentos Colaborativos
Com muitas equipes fazendo a transição para ferramentas colaborativas como Dropbox e Google Drive, elas podem ser usadas para baixar e compartilhar dados externamente. Alguns dados comumente roubados na forma de documentos colaborativos incluem apresentações, contratos e recursos visuais importantes.
Embora a princípio a ideia de um arquivo PowerPoint roubado não soe alarmes, a gravidade de um documento colaborativo roubado pode afetar as empresas de várias maneiras.
Esses documentos podem incluir informações importantes como pesquisa de mercado, estratégias de campanha e cronogramas. Essas informações podem alertar os concorrentes sobre seus planos e permitir que eles os contornem ou copiem.
Bancos de dados do consumidor
Para as empresas que têm como missão cultivar relacionamentos com os clientes, os perfis dos consumidores fazem toda a diferença. Vazamentos de banco de dados do consumidor não apenas compartilham as listas arduamente conquistadas que você criou, mas também colocam em risco a privacidade de seus clientes.
Em 2018, havia rumores de que os funcionários da Lyft acessavam informações confidenciais sobre seus clientes. Alguns dos dados que funcionários de Lyft teriam roubado incluem detalhes de contato de celebridades, estrelas pornôs e ex-parceiros.
Dependendo da natureza da sua empresa, os vazamentos do banco de dados do consumidor podem revelar detalhes como nomes, endereços, números de telefone e detalhes do cartão de crédito.
Bancos de dados de consumidores expansivos com informações precisas e atualizadas são vendidos para concorrentes e corretores de dados, muitas vezes para ganho financeiro. Em alguns casos, bancos de dados de consumidores roubados também podem violar informações contratuais, como acordos de confidencialidade.
Pesquisa e desenvolvimento
A pesquisa pode fazer toda a diferença quando se trata de permanecer no topo. Não é segredo que muitas empresas investem para encontrar as melhores maneiras de se manter à frente. No entanto, os funcionários que estão saindo podem tentar obter um aumento oferecendo suas descobertas a outra pessoa ou passando-as como suas.
Em 2016, a start-up Otto foi adquirida pela Uber para ajudar a impulsionar sua visão para carros autônomos. Antes de fundar sua própria empresa, o fundador da Otto, Anthony Levandowski, era engenheiro do Google em uma divisão que viria a se tornar a Waymo. Um ano depois, Waymo acusou Anthony Levandowski de roubar documentos confidenciais.
Esses documentos incluíam segredos comerciais para fundar sua própria start-up de carro autônomo, Otto.
De acordo com o The Verge , os gigantes da tecnologia fizeram um acordo com o Uber pagando a Waymo 0,34% de seu patrimônio. Na época, o patrimônio valia aproximadamente US $ 245 milhões. Levandowski também foi condenado a 18 meses de prisão.
Como prevenir o roubo de dados internos
Aqui estão alguns métodos que sua empresa pode empregar para evitar o roubo de dados internos pelos funcionários.
Cláusulas contratuais definidas
Antes de iniciar o trabalho com você, os funcionários devem entender e assinar contratos que indiquem que estão cientes de sua responsabilidade de proteger os dados da empresa. Embora muitos setores competitivos tenham cláusulas de não concorrência no papel, a maioria das empresas não as segue na prática.
Além de ter essas cláusulas nos contratos de trabalho, você também deve verificar rotineiramente os funcionários de alto risco que trabalham ou fundaram suas próprias empresas no mesmo setor.
Sistemas de detecção de intrusão
A detecção de roubo de dados internos requer uma combinação de software de monitoramento e restrições de acesso niveladas. Limitando o acesso aos dados apenas aos funcionários relevantes, será mais fácil rastrear os vazamentos. Existem vários softwares que as empresas podem usar para monitorar possíveis intrusões.
Procedimentos de resposta a incidentes
Assim que uma ameaça é detectada, as empresas precisam ter procedimentos em vigor para implantação imediata. Embora não seja possível se preparar para todos os cenários, a identificação de quais deles você está em maior risco reduz o tempo necessário para reagir.
Os principais aspectos das boas práticas de resposta a incidentes incluem redução de danos, mitigação e comunicações internas. O objetivo de qualquer estratégia de resposta a incidentes é retornar as operações ao normal o mais rápido possível.
Proteja sua empresa contra roubo de dados de funcionários
Quando se trata de práticas de segurança, a prevenção é fundamental. Dependendo da sua empresa, o tipo de dados de maior risco pode variar. Saber quais dados estão em maior risco ajuda sua empresa a investir nos métodos de detecção mais críticos.
É importante entender que nem todos os funcionários têm a intenção de roubar dados. No entanto, também é possível que dados corporativos sejam roubados simplesmente por causa da ignorância do funcionário ou práticas de segurança negligentes. É por isso que é importante estabelecer os processos e procedimentos da empresa que reflitam a importância da segurança.
