Bagi banyak perusahaan, data adalah sumber kehidupan yang memberi mereka keunggulan dibandingkan pesaing mereka. Dari basis data klien hingga strategi kampanye, perusahaan berinvestasi banyak untuk memastikan mereka dapat menemukan, melayani, dan merawat pelanggan mereka menggunakan data.

Melalui teknologi cloud, mengkonsolidasikan dan memanfaatkan data untuk aplikasi dunia nyata tidak pernah semudah ini. Namun, itu juga membuka beberapa risiko baru, termasuk pencurian karyawan. Tetapi mengapa karyawan Anda sendiri mencuri informasi? Dan jenis data apa yang mereka targetkan?

Mengapa Karyawan Mencuri Data

Meskipun tidak ada yang ingin mencurigai anggota tim mereka sendiri mampu mencuri data perusahaan, itu lebih luas daripada yang dipikirkan orang. Berikut adalah beberapa alasan utama mengapa mereka melakukannya.

Spionase Perusahaan

Dengan teknologi cloud, spionase perusahaan tidak pernah begitu umum. Menurut Biaya Ancaman Orang Dalam 2020: Laporan Global dari IBM, ancaman orang dalam meningkat tiga kali lipat sejak 2016, dengan total biaya rata-rata $11,45 juta.

instagram viewer

Dari 4.716 insiden yang dilaporkan di 204 organisasi, 23,4 persen berasal dari orang dalam kriminal dan jahat dengan biaya tahunan sebesar $4,08 juta.

Dibajak oleh Pesaing

Di sisi lain, beberapa karyawan mungkin tidak bermaksud mencuri data tetapi akhirnya melakukannya menjelang akhir masa jabatan mereka dengan Anda. Ketika pesaing memburu karyawan, mereka tidak hanya merenggut mereka karena keahlian mereka.

Beberapa perusahaan akan mempekerjakan karyawan dari pesaing mereka untuk memanfaatkan informasi apa yang dapat mereka akses. Dengan karyawan mencari cara untuk menambah nilai, beberapa mungkin menyimpan dokumen yang mereka yakini mungkin berguna untuk majikan mereka berikutnya.

Memulai Perusahaan Sendiri

Saat ini, tidak pernah semudah ini untuk memulai sebuah perusahaan. Namun, bagian yang memudahkan sebagian orang adalah mereka tidak sepenuhnya bekerja dari awal.

Terkait: Cara Menjaga Data Pribadi Anda Aman Dari Pengusaha

Mantan karyawan yang ingin memulai bisnis di industri yang sama dapat mencuri data klien yang berharga. Ini mungkin termasuk profil dan proses yang telah menghabiskan banyak waktu dan upaya perusahaan Anda untuk berkembang.

dendam pribadi

Dalam beberapa kasus, karyawan yang meninggalkan perusahaan dengan persyaratan yang buruk dapat mencuri data untuk mempermalukan majikan. Ini lebih sering terjadi di perusahaan yang menghargai privasi dan kerahasiaan sebagai bagian dari model bisnis mereka.

Pada tahun 2017, Berita CBS melaporkan anggota staf yang tidak puas dari klinik bedah plastik Beverly Hills yang merilis lebih dari 15.000 catatan pasien di media sosial. Catatan pasien ini termasuk riwayat medis, detail kontak, dan informasi lain dari klien selebriti.

Jenis Data Umum yang Dicuri Karyawan

Baik itu untuk dijual, digunakan, atau dibagikan, berikut adalah jenis data umum yang dicuri karyawan.

Dokumen Kolaborasi

Dengan banyak tim transisi ke alat kolaboratif seperti Dropbox dan Google Drive, ini dapat digunakan untuk mengunduh dan berbagi data secara eksternal. Beberapa data yang sering dicuri dalam bentuk dokumen kolaboratif termasuk presentasi, kontrak, dan visual utama.

Meskipun pada awalnya, gagasan tentang file PowerPoint yang dicuri tidak membunyikan alarm, tingkat keparahan dokumen kolaboratif yang dicuri dapat memengaruhi perusahaan dalam beberapa cara.

Dokumen-dokumen ini dapat mencakup informasi penting seperti riset pasar, strategi kampanye, dan jadwal. Informasi ini dapat mengingatkan pesaing tentang rencana Anda dan memungkinkan mereka untuk melawan atau menyalinnya.

Database Konsumen

Bagi perusahaan yang menjadikan misi mereka untuk memelihara hubungan pelanggan, profil konsumen membuat semua perbedaan. Kebocoran basis data konsumen tidak hanya membagikan daftar hasil jerih payah yang Anda buat, tetapi juga membahayakan privasi pelanggan Anda.

Pada tahun 2018, karyawan Lyft dikabarkan mengakses informasi rahasia tentang pelanggan mereka. Beberapa data yang dikatakan telah dicuri oleh karyawan Lyft termasuk detail kontak selebriti, bintang porno, dan mantan pasangan.

Bergantung pada sifat perusahaan Anda, kebocoran basis data konsumen dapat mengungkapkan detail seperti nama, alamat, nomor telepon, dan detail kartu kredit.

Basis data konsumen yang luas dengan informasi yang akurat dan terkini sering dijual ke pesaing dan pialang data untuk keuntungan finansial. Dalam beberapa kasus, database konsumen yang dicuri juga dapat melanggar informasi kontrak seperti perjanjian kerahasiaan.

Penelitian dan Pengembangan

Penelitian dapat membuat semua perbedaan ketika datang untuk tetap di atas. Bukan rahasia lagi bahwa banyak perusahaan berinvestasi dalam menemukan cara terbaik untuk tetap menjadi yang terdepan. Namun, karyawan yang keluar mungkin berusaha untuk mendapatkan kenaikan gaji dengan menawarkan temuan mereka kepada orang lain atau memberikannya sebagai milik mereka.

Pada tahun 2016, perusahaan rintisan mobil Otto diakuisisi oleh Uber untuk membantu mendorong visinya untuk mobil self-driving. Sebelum mendirikan perusahaannya sendiri, pendiri Otto Anthony Levandowski adalah seorang insinyur di Google di sebuah divisi yang pada akhirnya akan menjadi Waymo. Setahun kemudian, Waymo menuduh Anthony Levandowski mencuri dokumen rahasia.

Dokumen-dokumen ini termasuk rahasia dagang untuk menemukan start-up mobil self-driving-nya sendiri, Otto.

Berdasarkan The Verge, raksasa teknologi itu menyelesaikan dengan Uber membayar Waymo 0,34 persen dari ekuitasnya. Pada saat itu, ekuitasnya bernilai sekitar $ 245 juta. Levandowski juga menerima hukuman 18 bulan penjara.

Cara Mencegah Pencurian Data Internal

Berikut adalah beberapa metode yang dapat diterapkan perusahaan Anda untuk mencegah pencurian data internal oleh karyawan.

Klausul Kontrak yang Ditetapkan

Sebelum memulai pekerjaan mereka dengan Anda, karyawan harus memahami dan menandatangani kontrak yang menunjukkan bahwa mereka menyadari tanggung jawab mereka untuk melindungi data perusahaan. Sementara banyak industri kompetitif memiliki klausul non-persaingan di atas kertas, sebagian besar perusahaan tidak menindaklanjutinya dalam praktiknya.

Selain memiliki klausul ini dalam kontrak karyawan, Anda juga harus secara rutin memeriksa karyawan berisiko tinggi yang bekerja atau mendirikan perusahaan mereka sendiri dalam industri yang sama.

Sistem Deteksi Intrusi

Mendeteksi pencurian data internal memerlukan kombinasi perangkat lunak pemantauan dan pembatasan akses yang diratakan. Dengan membatasi akses data hanya kepada karyawan yang relevan, akan lebih mudah untuk melacak kebocoran. Ada berbagai perangkat lunak yang dapat digunakan perusahaan untuk memantau kemungkinan penyusupan.

Terkait: Menggunakan Perangkat Anda Sendiri Untuk Bekerja? Inilah Cara Mengamankan Data Bisnis dan Pribadi

Prosedur Tanggap Insiden

Setelah ancaman terdeteksi, perusahaan perlu memiliki prosedur untuk penerapan segera. Meskipun tidak mungkin untuk mempersiapkan setiap skenario, mengidentifikasi skenario mana yang paling berisiko bagi Anda untuk mengurangi waktu yang diperlukan untuk bereaksi.

Aspek kunci dari praktik respons insiden yang baik meliputi pengurangan kerusakan, mitigasi, dan komunikasi internal. Tujuan dari setiap strategi respons insiden adalah mengembalikan operasi ke normal sesegera mungkin.

Lindungi Perusahaan Anda dari Pencurian Data Karyawan

Dalam hal praktik keamanan, pencegahan adalah kuncinya. Tergantung pada perusahaan Anda, jenis data yang paling berisiko akan bervariasi. Mengetahui data apa yang paling berisiko membantu perusahaan Anda berinvestasi dalam metode deteksi yang paling penting.

Penting untuk dipahami bahwa tidak semua karyawan memiliki niat untuk mencuri data. Namun, data perusahaan juga mungkin dicuri hanya karena ketidaktahuan karyawan atau praktik keamanan yang lemah. Itulah mengapa penting untuk menetapkan proses dan prosedur perusahaan yang mencerminkan betapa pentingnya keamanan.

Surel
5 Cara Mencegah Karyawan Mencuri Data Perusahaan Saat Mereka Keluar

Bagaimana Anda memastikan karyawan yang telah mengundurkan diri tidak membawa data perusahaan Anda?

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Keamanan Ponsel Cerdas
  • Keamanan data
Tentang Penulis
Quina Baterna (55 Artikel Diterbitkan)

Quina suka menulis tentang teknologi, gaya hidup, dan game. Topi lainnya termasuk aktor suara, ibu kucing, dan pemasar digital. Mantan Pendiri Tipy Tales.

More From Quina Baterna

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.