Pour de nombreuses entreprises, les données sont l'élément vital qui leur donne un avantage sur leurs concurrents. Des bases de données clients aux stratégies de campagne, les entreprises investissent beaucoup pour s'assurer qu'elles peuvent trouver, servir et prendre soin de leurs clients en utilisant les données.
Grâce à la technologie cloud, il n'a jamais été aussi simple de consolider et d'utiliser des données pour des applications réelles. Cependant, cela a également ouvert plusieurs nouveaux risques, dont le vol des employés. Mais pourquoi vos propres employés pourraient-ils voler des informations? Et quel type de données ciblent-ils?
Pourquoi les employés volent des données
Bien que personne ne veuille soupçonner que les membres de son équipe soient capables de voler les données de l'entreprise, c'est plus répandu qu'on ne le pense. Voici quelques-unes des principales raisons pour lesquelles ils le font.
L'espionnage industriel
Avec la technologie cloud, l'espionnage d'entreprise n'a jamais été aussi courant. Selon le rapport 2020 sur le coût des menaces internes: rapport mondial
d'IBM, les menaces internes ont triplé depuis 2016, avec un coût moyen total de 11,45 millions de dollars.Sur les 4 716 incidents signalés dans 204 organisations, 23,4 % provenaient d'initiés criminels et malveillants avec un coût annualisé de 4,08 millions de dollars.
Pirater par des concurrents
D'un autre côté, certains employés n'ont peut-être pas eu l'intention de voler des données mais ont fini par le faire vers la fin de leur mandat avec vous. Lorsque les concurrents débauchent des employés, ils ne se contentent pas de les accrocher pour leur expertise.
Certaines entreprises embaucheront des employés de leurs concurrents pour tirer parti des informations auxquelles ils peuvent accéder. Avec des employés à la recherche de moyens d'ajouter de la valeur, certains peuvent conserver des documents qui, selon eux, pourraient être utiles pour leur prochain employeur.
Créer leur propre entreprise
De nos jours, il n'a jamais été aussi facile de créer une entreprise. Cependant, une partie de ce qui facilite les choses pour certaines personnes, c'est qu'elles ne travaillent pas entièrement à partir de zéro.
En rapport: Comment protéger vos données personnelles des employeurs
Les anciens employés qui cherchent à créer une entreprise dans le même secteur peuvent voler des données client précieuses. Ceux-ci peuvent inclure des profils et des processus qui ont pris beaucoup de temps et d'efforts à votre entreprise pour se développer.
Malgré personnel
Dans certains cas, les employés qui quittent l'entreprise dans de mauvaises conditions peuvent voler des données pour humilier un employeur. Cela se produit plus fréquemment dans les entreprises qui valorisent la vie privée et la confidentialité dans le cadre de leur modèle commercial.
En 2017, CBS Nouvelles a rapporté un membre du personnel mécontent d'une clinique de chirurgie plastique de Beverly Hills qui a publié plus de 15 000 dossiers de patients sur les réseaux sociaux. Ces dossiers de patients comprenaient les antécédents médicaux, les coordonnées et d'autres informations sur des clients célèbres.
Types de données courants que les employés volent
Que ce soit pour vendre, utiliser ou partager, voici les types de données courants que les employés volent.
Documents collaboratifs
Avec de nombreuses équipes transition vers les outils collaboratifs comme Dropbox et Google Drive, ils peuvent être utilisés pour télécharger et partager des données en externe. Certaines données couramment volées sous la forme de documents collaboratifs incluent des présentations, des contrats et des éléments visuels clés.
Alors qu'au début, l'idée d'un fichier PowerPoint volé ne sonne pas l'alarme, la gravité d'un document collaboratif volé peut affecter les entreprises de plusieurs manières.
Ces documents peuvent inclure des informations importantes telles que des études de marché, des stratégies de campagne et des échéanciers. Ces informations peuvent alerter les concurrents sur vos plans et leur permettre de les contrer ou de les copier.
Bases de données des consommateurs
Pour les entreprises qui se donnent pour mission d'entretenir les relations clients, les profils de consommateurs font toute la différence. Les fuites de bases de données de consommateurs ne partagent pas seulement les listes durement gagnées que vous avez créées, mais mettent également en danger la confidentialité de vos clients.
En 2018, Employés Lyft ont été répandus pour accéder à des informations confidentielles sur leurs clients. Certaines des données que les employés de Lyft auraient volées incluent les coordonnées de célébrités, de stars du porno et d'anciens partenaires.
Selon la nature de votre entreprise, les fuites de bases de données de consommateurs peuvent révéler des détails tels que des noms, des adresses, des numéros de téléphone et des détails de carte de crédit.
De vastes bases de données de consommateurs contenant des informations précises et à jour sont vendues à des concurrents et à des courtiers en données souvent pour un gain financier. Dans certains cas, les bases de données de consommateurs volées peuvent également violer les informations contractuelles telles que les accords de confidentialité.
Recherche et développement
La recherche peut faire toute la différence lorsqu'il s'agit de rester au top. Ce n'est un secret pour personne que de nombreuses entreprises investissent pour trouver les meilleurs moyens de rester en tête. Cependant, les employés sortants peuvent chercher à obtenir une augmentation en offrant leurs découvertes à quelqu'un d'autre ou en les faisant passer pour les leurs.
En 2016, la start-up automobile Otto a été rachetée par Uber pour l'aider à promouvoir sa vision des voitures autonomes. Avant de fonder sa propre entreprise, le fondateur d'Otto, Anthony Levandowski, était ingénieur chez Google dans une division qui allait devenir Waymo. Un an plus tard, Waymo a accusé Anthony Levandowski d'avoir volé des documents confidentiels.
Ces documents comprenaient des secrets commerciaux pour fonder sa propre start-up de voitures autonomes, Otto.
Selon Le bord, les géants de la technologie se sont installés avec Uber versant à Waymo 0,34% de ses capitaux propres. À l'époque, les capitaux propres valaient environ 245 millions de dollars. Levandowski a également été condamné à 18 mois de prison.
Comment empêcher le vol de données internes
Voici quelques méthodes que votre entreprise peut utiliser pour empêcher le vol de données internes par les employés.
Clauses contractuelles définies
Avant de commencer leur travail avec vous, les employés doivent comprendre et signer des contrats indiquant qu'ils sont conscients de leur responsabilité de protéger les données de l'entreprise. Alors que de nombreuses industries concurrentielles ont des clauses de non-concurrence sur papier, la plupart des entreprises ne les respectent pas dans la pratique.
En plus d'avoir ces clauses dans les contrats des employés, vous devez également vérifier régulièrement les employés à haut risque qui travaillent ou ont fondé leur propre entreprise dans le même secteur.
Systèmes de détection d'intrusion
La détection du vol de données internes nécessite une combinaison de logiciels de surveillance et de restrictions d'accès nivelées. En limitant l'accès aux données aux seuls employés concernés, il sera plus facile de retracer les fuites. Il existe divers logiciels que les entreprises peuvent utiliser pour surveiller d'éventuelles intrusions.
En rapport: Utiliser votre propre appareil pour le travail? Voici comment sécuriser les données commerciales et privées
Procédures de réponse aux incidents
Une fois qu'une menace est détectée, les entreprises doivent mettre en place des procédures pour un déploiement immédiat. Bien qu'il ne soit pas possible de se préparer à chaque scénario, identifier ceux pour lesquels vous êtes le plus à risque réduit le temps nécessaire pour réagir.
Les aspects clés des bonnes pratiques d'intervention en cas d'incident comprennent la réduction des dommages, l'atténuation et les communications internes. L'objectif de toute stratégie de réponse aux incidents est de ramener les opérations à la normale dès que possible.
Protégez votre entreprise contre le vol de données des employés
Lorsqu'il s'agit de pratiques de sécurité, la prévention est la clé. Selon votre entreprise, le type de données les plus à risque variera. Connaître les données les plus à risque aide votre entreprise à investir dans les méthodes de détection les plus critiques.
Il est important de comprendre que tous les employés n'auront pas l'intention de voler des données. Cependant, il est également possible que des données d'entreprise soient volées simplement en raison de l'ignorance des employés ou de pratiques de sécurité laxistes. C'est pourquoi il est important d'établir des processus et des procédures d'entreprise qui reflètent l'importance de la sécurité.
Comment vous assurez-vous que les employés qui ont démissionné n'emportent pas les données de votre entreprise avec eux ?
Lire la suite
- Sécurité
- Sécurité des smartphones
- Sécurité des données
Quina aime écrire sur la technologie, le style de vie et les jeux. Ses autres chapeaux incluent l'acteur vocal, la maman chat et le marketing numérique. Ancien co-fondateur de Tipsy Tales.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.