Çalışanlarınız Hangi Verileri Çalabilir ve Neden?

Birçok şirket için veriler, rakiplerine karşı avantaj sağlayan can damarıdır. Müşteri veritabanlarından kampanya stratejilerine kadar şirketler, verileri kullanarak müşterilerini bulabilmeleri, hizmet verebilmeleri ve onlarla ilgilenebilmeleri için çok yatırım yapıyor.

Bulut teknolojisi sayesinde, gerçek dünya uygulamaları için verileri birleştirmek ve kullanmak hiç bu kadar kolay olmamıştı. Ancak, çalışan hırsızlığı da dahil olmak üzere birçok yeni riski de beraberinde getirdi. Ama neden kendi çalışanlarınız bilgi çalabilir? Ve ne tür verileri hedefliyorlar?

Çalışanlar Neden Verileri Çalar?

Hiç kimse kendi ekip üyelerinin şirket verilerini çalabileceğinden şüphelenmek istemezken, bu insanların düşündüğünden daha yaygındır. İşte bunu yapmalarının bazı temel nedenleri.

Kurumsal Casusluk

Bulut teknolojisi ile kurumsal casusluk hiç bu kadar yaygın olmamıştı. 2020 İçeriden Tehditlerin Maliyeti: Küresel Rapora Göre IBM'den, içeriden tehditler 2016'dan bu yana üç katına çıktı ve toplam ortalama maliyeti 11,45 milyon dolar.

204 kuruluşta rapor edilen 4.716 vakanın yüzde 23.4'ü, yıllık maliyeti 4,08 milyon ABD doları olan suçlu ve kötü niyetli kişilerden geliyordu.

Rakipler Tarafından Korsan

Öte yandan, bazı çalışanlar verileri çalmayı amaçlamamış olabilir, ancak bunu sizinle birlikte oldukları sürenin sonuna doğru yapmış olabilir. Rakipler çalışanları tuzağa düşürdüklerinde, onları sadece uzmanlıkları için yakalamazlar.

Bazı şirketler, erişebilecekleri bilgilerden yararlanmak için rakiplerinden çalışanları işe alacaktır. Değer katmanın yollarını arayan çalışanlarla birlikte, bazıları bir sonraki işverenleri için yararlı olabileceğine inandıkları belgeleri tutabilir.

Kendi Şirketini Kurmak

Bugünlerde bir şirket kurmak hiç bu kadar kolay olmamıştı. Bununla birlikte, bazı insanlar için bunu kolaylaştıran şeylerden biri, tamamen sıfırdan çalışmıyor olmalarıdır.

İlişkili: Kişisel Verilerinizi İşverenlerden Nasıl Güvende Tutabilirsiniz?

Aynı sektörde bir iş kurmak isteyen eski çalışanlar, değerli müşteri verilerini çalabilir. Bunlar, şirketinizi geliştirmek için önemli ölçüde zaman ve çaba harcayan profilleri ve süreçleri içerebilir.

Kişisel Hırs

Bazı durumlarda, şirketleri kötü şartlar altında bırakan çalışanlar, bir işvereni küçük düşürmek için verileri çalabilir. Bu, iş modellerinin bir parçası olarak mahremiyete ve gizliliğe değer veren şirketlerde daha sık görülür.

2017 yılında, CBS Haberleri Beverly Hills plastik cerrahi kliniğinden hoşnutsuz bir personelin sosyal medyada 15.000'den fazla hasta kaydı yayınladığını bildirdi. Bu hasta kayıtları, tıbbi geçmişi, iletişim bilgilerini ve ünlü müşterilerin diğer bilgilerini içeriyordu.

Çalışanların Çaldığı Yaygın Veri Türleri

İster satmak, ister kullanmak veya paylaşmak için olsun, işte çalışanların çaldığı yaygın veri türleri.

İşbirlikçi Belgeler

Birçok ekiple işbirliği araçlarına geçiş Dropbox ve Google Drive gibi bunlar, verileri harici olarak indirmek ve paylaşmak için kullanılabilir. Ortak belgeler biçiminde yaygın olarak çalınan bazı veriler arasında sunumlar, sözleşmeler ve önemli görseller bulunur.

İlk başta, çalınan bir PowerPoint dosyası fikri alarm vermese de, ortaklaşa çalınan bir belgenin ciddiyeti şirketleri çeşitli şekillerde etkileyebilir.

Bu belgeler, pazar araştırması, kampanya stratejileri ve zaman çizelgeleri gibi önemli bilgileri içerebilir. Bu bilgi, rakiplerinizi planlarınız konusunda uyarabilir ve onlara karşı çıkmalarına veya bunları kopyalamalarına izin verebilir.

Tüketici Veritabanları

Müşteri ilişkilerini geliştirmeyi misyon edinen şirketler için tüketici profilleri tüm farkı yaratır. Tüketici veritabanı sızıntıları, yalnızca oluşturduğunuz zor kazanılmış listeleri paylaşmakla kalmaz, aynı zamanda müşterilerinizin gizliliğini de riske atar.

2018 yılında Lyft çalışanları Müşterileri hakkında gizli bilgilere eriştikleri söylendi. Lyft çalışanlarının çaldığı söylenen bazı veriler arasında ünlülerin, porno yıldızlarının ve eski ortakların iletişim bilgileri yer alıyor.

Şirketinizin doğasına bağlı olarak, tüketici veritabanı sızıntıları adlar, adresler, telefon numaraları ve kredi kartı bilgileri gibi ayrıntıları ortaya çıkarabilir.

Doğru ve güncel bilgilere sahip geniş tüketici veritabanları, genellikle finansal kazanç için rakiplere ve veri simsarlarına satılmaktadır. Bazı durumlarda, çalınan tüketici veritabanları, gizlilik anlaşmaları gibi sözleşme bilgilerini de ihlal edebilir.

Araştırma ve Geliştirme

Konu zirvede kalmak olduğunda araştırma her şeyi değiştirebilir. Birçok şirketin önde olmanın en iyi yollarını bulmaya yatırım yaptığı bir sır değil. Bununla birlikte, işten ayrılan çalışanlar, bulgularını bir başkasına sunarak veya kendilerininmiş gibi göstererek zam almaya çalışabilirler.

2016 yılında, otomobil start-up Otto, kendi kendini süren otomobiller için vizyonunu zorlamaya yardımcı olmak için Uber tarafından satın alındı. Otto'nun kurucusu Anthony Levandowski, kendi şirketini kurmadan önce Google'da sonunda Waymo olacak bir bölümde mühendisti. Bir yıl sonra Waymo, Anthony Levandowski'yi gizli belgeleri çalmakla suçladı.

Bu belgeler, kendi sürücüsüz araba start-up'ı Otto'yu kurmanın ticari sırlarını içeriyordu.

Göre Sınır, teknoloji devleri, Uber'in Waymo'ya özkaynaklarının yüzde 0,34'ünü ödemesiyle anlaştı. O zaman, öz sermaye yaklaşık 245 milyon dolar değerindeydi. Levandowski ayrıca 18 ay hapis cezasına çarptırıldı.

Dahili Veri Hırsızlığı Nasıl Önlenir

Çalışanlar tarafından dahili veri hırsızlığını önlemek için şirketinizin kullanabileceği bazı yöntemler.

Tanımlanmış Sözleşme Maddeleri

Sizinle çalışmaya başlamadan önce, çalışanlar şirket verilerini koruma sorumluluklarının farkında olduklarını gösteren sözleşmeleri anlamalı ve imzalamalıdır. Pek çok rekabetçi endüstrinin kağıt üzerinde rekabet etmeme hükümleri olsa da, çoğu şirket pratikte bunları takip etmemektedir.

Çalışan sözleşmelerinde bu maddelerin bulunmasının yanı sıra, aynı sektörde çalışan veya kendi şirketlerini kuran yüksek riskli çalışanları da rutin olarak kontrol etmelisiniz.

Saldırı Tespit Sistemleri

Dahili veri hırsızlığını tespit etmek, izleme yazılımı ve seviyelendirilmiş erişim kısıtlamalarının bir kombinasyonunu gerektirir. Veri erişimini yalnızca ilgili çalışanlarla sınırlandırarak, sızıntıları izlemek daha kolay olacaktır. Şirketlerin olası izinsiz girişleri izlemek için kullanabileceği çeşitli yazılımlar vardır.

İlişkili: İş İçin Kendi Cihazınızı mı Kullanıyorsunuz? İşte İş ve Özel Verilerin Güvenliğini Nasıl Sağlayacağınız

Olay Müdahale Prosedürleri

Bir tehdit tespit edildiğinde, şirketlerin derhal devreye alma prosedürlerine sahip olmaları gerekir. Her bir senaryoya hazırlanmak mümkün olmasa da, hangilerinin daha fazla risk altında olduğunu belirlemek, tepki vermek için gereken süreyi azaltır.

İyi olay müdahale uygulamalarının temel yönleri arasında hasar azaltma, hafifletme ve iç iletişim yer alır. Herhangi bir olay müdahale stratejisinin amacı, operasyonları mümkün olan en kısa sürede normale döndürmektir.

Şirketinizi Çalışan Veri Hırsızlığından Koruyun

Güvenlik uygulamaları söz konusu olduğunda, önleme anahtardır. Şirketinize bağlı olarak, en çok risk altındaki veri türü değişiklik gösterecektir. Hangi verilerin en fazla risk altında olduğunu bilmek, şirketinizin en kritik algılama yöntemlerine yatırım yapmasına yardımcı olur.

Tüm çalışanların veri çalma niyetinin olmayacağını anlamak önemlidir. Ancak, çalışanların bilgisizliği veya gevşek güvenlik uygulamaları nedeniyle kurumsal verilerin çalınması da mümkündür. Bu nedenle, güvenliğin ne kadar önemli olduğunu yansıtan şirket süreçleri ve prosedürleri oluşturmak önemlidir.

Çalışanları Ayrıldıklarında Şirket Verilerini Çalmaktan Korumanın 5 Yolu

İstifa eden çalışanların şirket verilerinizi yanlarında götürmediğinden nasıl emin olabilirsiniz?

Sonrakini Oku

Yazar hakkında