Kredit:CC0 Public Domain
Overskrifter om cybersikkerhedsbrud og datatyveri fra offentlige myndigheder og virksomheder som Caribou Coffee, Target og Medtronic i de seneste år kan inspirere frygten for skurke, der udnytter internettet fra mørke steder på nettet.
Imidlertid, det meste af online swiping kommer fra insidere.
"Organisationer overser den mest skadelige datasikkerhedstrussel:deres egne medarbejdere, " sagde Code42 CEO Joe Payne.
Det Minneapolis-baserede datasikkerhedsfirma bestilte 2019 Global Data Exposure Report af 1, 028 informationssikkerhedsledere og 615 forretningsbeslutningstagere af Sapio Research i Det Forenede Kongerige.
"For halvtreds år siden, hvis du skulle forlade General Motors, du kunne ikke tage planten med dig, " sagde Payne i sidste uge. "Og den kritiske information om produktionslinjen var låst inde i et skab."
Nu, ideerne og andre proprietære oplysninger er alle digitale. Virksomheder har gjort et godt stykke arbejde med at dele informationen på tværs af arbejdsstyrken, ved hjælp af værktøjer som Google Drev, Drop Box, Slack og e-mail for at forbedre samarbejdet.
"Problemet er, at nu vores vigtigste information, uanset om det er salgsemner eller kundelister eller kildekode ... er spredt over hele organisationen og er yderst bærbar på et tommelfingerdrev eller e-mail, " sagde Payne. "Informationen er mindre 'siloed'. Men der er utilsigtede konsekvenser. Vores undersøgelse viser grundlæggende, at 63 % af mennesker indrømmer, at de tog data fra deres sidste job og bragte dem til deres nuværende job. Vores arbejde indikerer, at det er tættere på 100 procent."
At være sikker, Code42 har en egeninteresse i denne.
Virksomheden sælger produkter til beskyttelse mod tab af data, der er designet til at opdage insidertrusler, tilfredsstille overholdelse af lovgivningen og hjælpe efterforskere med at reagere hurtigt på tabshændelser.
Det har også en god pointe. På den stadig mere digitale arbejdsplads, mennesker og data er flydende. Ansættelsesforholdet er faldende. Der er mere arbejde fra fjerntliggende steder, og arbejdsgivere styrker medarbejderne og ansporer produktiviteten med brugervenlige datadelingsplatforme.
"Selvom mange virksomheder har traditionelle forebyggelsesværktøjer på plads, tab af data, lækage og tyveri, især blandt insidere, fortsætter med at ske i et alarmerende tempo, " sagde Sapio Research-undersøgelsen. "Informationssikkerhedshold skal finde nye måder at sikre data på. Uden akut handling, insidertrusler vil blive mere og mere forstyrrende."
Der er en igangværende føderal retssag, der fremhæver problemet.
U.S. Bancorp sagsøgte sidste år Michael Cole, den tidligere præsident for U.S. Bancorps Ascent Private Capital Management, som betjener kunder til en værdi af mindst $75 millioner. U.S. Bancorp hævder, at Cole har slettet proprietære data om strategi, tjenester og kunder på vej ud af døren for at tage et topjob og ejerskab hos Cresset Capital Management, en ny konkurrent.
"Dette er potentielt en stor sag for både USB og Cresset, "Ben Anderson, en uafhængig værdipapiradvokat, sagde sidste år. "Det afspejler den intense konkurrence blandt store kapitalforvaltere om at ansætte konsekvent profitable investeringsteams, som igen kan tiltrække institutionelle investorer."
Det afspejler også den voksende brug af retsmedicinsk teknologi til at spore medarbejderes adgang til computere, hvor data af høj værdi opbevares.
U.S. Bancorp hævder, at ud over at bruge sine fortrolige dokumenter som grundlag for den strategiske plan, han udarbejdede for Cresset, Cole fortsatte med at uretage relaterede data, indtil det tidspunkt, hvor han forlod U.S. Bancorp i juni 2018. Dette er en sag, der bliver overvåget i branchen.
De fleste tilfælde af påstået medarbejdertyveri kommer ikke til føderal domstol. Uanset, Sapio Research-undersøgelsen fandt:
Omkring 25 % af befolkningen i USA skiftede job sidste år, sagde Payne.
"Når de forlader et job, de går ofte på arbejde for en konkurrent eller starter noget i deres egen branche, " sagde han. "Insidere har mere adgang til information end nogensinde før. Og de har meget mindre loyalitet. Og det er halvdelen af bruddene«.
Code42 og andre laver produkter, der reagerer hurtigt på alle slags begivenheder og unormal adfærd, som f.eks. filer, der bliver kaldt frem i de små timer om morgenen, især af folk på vej ud af døren snart.
"Vi ser virksomheder styrke deres medarbejdere uden de rette sikkerhedsprogrammer på plads, " sagde Jadee Hanson, informationssikkerhedschefen hos Code42.
Undersøgelsen fandt, at 38 % af informationssikkerhedskontorerne indrømmer, at deres virksomhed har lidt et brud på intellektuel ejendomsret inden for de sidste 18 måneder. Advarsel medarbejdere, at advare dem om "phishing"-ekspeditioner og forebyggende foranstaltninger er ikke nok.
I det store hele, sikkerhedsteams investeringer i datasikkerhed har ikke fulgt med konkurrerende faktorer.
Undladelse af at handle vil resultere i "katastrofisk datatab" og højere juridiske regninger, Sapio Research forudsagde.
©2019 Star Tribune (Minneapolis)
Distribueret af Tribune Content Agency, LLC.