На фоне сообщений о том, что США столкнулись с острейшей нехваткой рабочей силы за 50 лет, неожиданным явлением стал Индекс рабочих тенденций Microsoft на 2021 год: 40% работников во всем мире рассматривают возможность ухода от своего работодателя в этом году. По данным NPR, рекордные 4 миллиона человек уволились с работы только в апреле в поисках денег, гибкости и счастья после некоторого самоанализа во время карантина.
Эта тенденция должна вызвать изжогу руководителей в компаниях с интеллектуальным интеллектом. собственность, которую необходимо защищать, особенно в свете недавних историй о внутренней краже данных и коммерческих секретов в таких местах, как Tesla, Apple, Федеральный резерв, General Electric и Abbott Labs.
Риски раскрытия конфиденциальных данных из-за умышленные или случайные действия сотрудников растут. Forrester Research ожидает, что количество инцидентов, связанных с раскрытием инсайдерских данных, составит 33% от всех нарушений в этом году. Для этого есть термин «кража данных», который относится к несанкционированной передаче данных.
Увеличитель COVID
Быстрое перемещение огромных объемов данных изнутри корпоративных стен а на домашние ПК, учетные записи Dropbox и Google диски за последние 15 месяцев усугубили проблему. В отчете компании Code42 по обнаружению инсайдерских рисков в конце прошлого года было обнаружено, что во время блокировок вероятность утечки файлов у сотрудников на 85% выше, чем до начала пандемии.
С рекордным числом людей, ищущих новые возможности прямо сейчас и статистика показывает, что большинство из них остаются в той же отрасли, риск раскрытия коммерческой тайны особенно высок. Тем не менее, немногие компании прилагают серьезные усилия к тому, чтобы отслеживать или даже спрашивать о данных, которые уходящие сотрудники берут с собой. Это даже несмотря на то, что 45% сотрудников загружают, сохраняют, отправляют или иным образом подбирают рабочие документы перед тем, как покинуть свою работу, согласно опросу, проведенному компанией по безопасности Tessian.
«ИТ-группы усердно работают, чтобы получить ваш значок и ноутбук обратно, но никто не проверяет данные », — сказал Джо Пейн, генеральный директор Code42.
Проблема эксфильтрации, вероятно, намного больше, чем показывают цифры. «Наше исследование показывает, что 63% людей признают, что они брали данные со своей последней работы для использования в своей текущей работе, но наш опыт показывает, что это ближе к 90%», — сказал Пейн.
Опрошенные сотрудники by Tessian признал, что они с меньшей вероятностью будут соблюдать правила безопасного хранения данных при работе из дома. «Более того, работники считают, что при удаленной работе им может сойти с рук более рискованное поведение в области кибербезопасности, причем одной из главных причин является то, что они чувствуют, что их ИТ-команды не следят за ними», — сказал Генри Тревельян Томас, вице-президент по работе с клиентами. в Tessian.
Риски еще больше возросли в последние годы с появлением облачных инструментов для совместной работы. «Все инструменты безопасности, которые мы использовали исторически, были предназначены для блокировки доступа. Это бросает вызов тому, что ИТ-директора хотят делать сегодня, а именно делиться », — сказал Пейн.
Невинные намерения
Хорошие новости заключаются в том, что кража данных обычно — непреднамеренно, — сказал Томас. Но намерения имеют меньшее значение, чем результаты. Если конфиденциальные данные попадут в руки конкурента, это может привести к неприятностям для сотрудника.
Риск создают не только техническая документация и инженерные планы. Если вы работаете в отделе кадров и непреднамеренно передаете таблицу с информацией о заработной плате сотрудников конкуренту, способность вашей компании нанимать и удерживать людей может быть поставлена под угрозу. Любые данные клиентов в вашей учетной записи Salesforce.com также должны оставаться там. Если информация, которую клиент предоставил вам, когда вы работали в одной компании, возвращается к нему от конкурента, вы можете оказаться на крючке кражи коммерческой тайны.
Образование — часть решения. Сотрудники должны знать, что служебная информация может включать в себя такие вещи, как записи о клиентах, прогнозы продаж, программные макросы и множество других активов. «Мы находим, что многие молодые люди, в частности, думают, что им принадлежит исходный код, который они написали на работе, или что можно использовать Dropbox, когда это не является корпоративным стандартом», — сказал Пейн из Code42. Совместное использование следует поощрять, но только с использованием платформ и процессов, поддерживаемых компанией.
Code42 охватывает инструменты, которые люди уже используют как на месте, так и в облаке для отслеживания рискованного поведения, такого как использование потребительского облачного хранилища или почтовых сервисов и большие передачи данных. Затем он сообщает администраторам о деятельности, требующей расследования.
Использование технологии защиты от эксфильтрации имеет тенденцию укреплять передовой опыт, сказал Пейн из Code42. «Мы видим, что через год после того, как клиенты внедрили нашу технологию, количество людей, использующих внутренние данные, увеличилось с 90% до менее 5%», — сказал он.
Далее прочтите это :
Авторские права © 2021 IDG Communications, Inc.
