Krantenkoppen over cybersecurity-inbreuken en gegevensdiefstal van overheidsinstanties en bedrijven zoals Caribou Coffee, Target en Medtronic kunnen de afgelopen jaren angst opwekken voor slechteriken die internet misbruiken vanaf donkere plekken op internet.

Echter, het grootste deel van het online vegen komt van insiders.

"Organisaties zien de meest schadelijke bedreiging voor gegevensbeveiliging over het hoofd:hun eigen werknemers, ", aldus Code42-CEO Joe Payne.

Het in Minneapolis gevestigde bedrijf voor gegevensbeveiliging heeft het Global Data Exposure Report 2019 van 1 in opdracht gegeven. 028 leiders op het gebied van informatiebeveiliging en 615 zakelijke besluitvormers door Sapio Research uit het Verenigd Koninkrijk.

"Vijftig jaar geleden, als je General Motors zou verlaten, je kon de plant niet meenemen, "Zei Payne vorige week. "En de kritieke informatie over de productielijn zat opgesloten in een kast."

Nutsvoorzieningen, de ideeën en andere eigendomsinformatie is allemaal digitaal. Bedrijven hebben goed werk verricht door de informatie te delen met het personeel, met behulp van tools zoals Google Drive, Dropbox, Slack en e-mail om de samenwerking te verbeteren.

"Het probleem is dat nu onze belangrijkste informatie, of het nu gaat om verkoopvooruitzichten of klantenlijsten of broncode ... is verspreid over de organisatie en is zeer draagbaar op een USB-stick of e-mail, " zei Payne. "Informatie is minder 'siloed'. Maar er zijn onbedoelde gevolgen. Onze studie toont in feite aan dat 63% van de mensen toegeeft dat ze gegevens van hun laatste baan hebben overgenomen en deze naar hun huidige baan hebben gebracht. Ons werk geeft aan dat het dichter bij 100 procent is."

Om zeker te zijn, Code42 heeft hier een gevestigd belang bij.

Het bedrijf verkoopt producten voor gegevensverlies die zijn ontworpen om bedreigingen van binnenuit te detecteren, voldoen aan de naleving van de regelgeving en onderzoekers helpen snel te reageren op verliesincidenten.

Het heeft ook een goed punt. Op de steeds meer digitale werkplek mensen en gegevens zijn vloeiend. De arbeidsduur neemt af. Er is meer werk vanuit afgelegen locaties, en werkgevers empoweren werknemers en stimuleren de productiviteit met gebruiksvriendelijke platforms voor het delen van gegevens.

"Hoewel veel bedrijven traditionele preventietools hebben, data verlies, lekkage en diefstal, vooral onder ingewijden, gebeurt nog steeds in een alarmerend tempo, "De Sapio Research-studie zei. "Informatiebeveiligingsteams moeten nieuwe manieren vinden om gegevens te beveiligen. Zonder dringende actie, bedreigingen van binnenuit zullen steeds ontwrichtender worden."

Er is een lopende federale rechtszaak die de kwestie belicht.

U.S. Bancorp klaagde vorig jaar Michael Cole aan, de voormalige president van Ascent Private Capital Management van U.S. Bancorp, die klanten bedient ter waarde van ten minste $ 75 miljoen. U.S. Bancorp beweert dat Cole bedrijfseigen data over strategie, diensten en klanten op weg de deur uit om een ​​topbaan en eigendomspositie in te nemen bij Cresset Capital Management, een beginnende concurrent.

"Dit is potentieel een groot probleem voor zowel USB als Cresset, "Ben Anderson, een onafhankelijke effectenadvocaat, zei vorig jaar. "Het weerspiegelt de intense concurrentie tussen grote vermogensbeheerders om consistent winstgevende beleggingsteams in te huren, die op hun beurt institutionele investeerders kunnen aantrekken."

Het weerspiegelt ook het toenemende gebruik van forensische technologie om de toegang van werknemers tot computers te volgen waarop waardevolle gegevens worden bewaard.

U.S. Bancorp beweert dat naast het gebruik van haar vertrouwelijke documenten als basis voor het strategische plan dat hij voor Cresset heeft opgesteld, Cole bleef gerelateerde gegevens misbruiken tot het moment dat hij in juni 2018 bij U.S. Bancorp vertrok. Dit is een zaak waar veel op het spel staat in de branche.

De meeste gevallen van vermeende diefstal door werknemers halen de federale rechtbank niet. Achteloos, de Sapio Research-studie vond:

• 69% van de organisaties zegt dat ze zijn geschonden vanwege een bedreiging van binnenuit, ondanks preventieve maatregelen.
• Bijna tweederde van de respondenten geeft toe gegevens van vorige werkgevers naar hun nieuwsjobs te hebben meegenomen.
• De meeste werknemers hebben recht op persoonlijk eigenaarschap van hun werk.

Ongeveer 25% van de mensen in de VS veranderde vorig jaar van baan, zei Payne.

"Als ze een baan verlaten, ze gaan vaak voor een concurrent werken of beginnen iets in hun eigen branche, " zei hij. "Insiders hebben meer toegang tot informatie dan ooit. En ze hebben veel minder loyaliteit. En dat is de helft van de overtredingen."

Code42 en anderen maken producten die snel reageren op allerlei gebeurtenissen en afwijkend gedrag, zoals bestanden die in de vroege ochtenduren worden opgeroepen, vooral door mensen die snel de deur uit gingen.

"We zien dat bedrijven hun werknemers empoweren zonder de juiste beveiligingsprogramma's, " zei Jadee Hanson, de chief information security officer bij Code42.

Uit het onderzoek bleek dat 38% van de infobeveiligingsbureaus toegeeft dat hun bedrijf de afgelopen 18 maanden te maken heeft gehad met een inbreuk op intellectueel eigendom. Waarschuwing medewerkers, hen waarschuwen voor "phishing"-expedities en preventiemaatregelen zijn niet voldoende.

Over het algemeen, De investeringen in gegevensbeveiliging van beveiligingsteams hebben de concurrerende factoren niet bijgehouden.

Nalaten om te handelen zal resulteren in "catastrofaal gegevensverlies" en hogere juridische rekeningen, Sapio Onderzoek voorspeld.

©2019 Star Tribune (Minneapolis)
Gedistribueerd door Tribune Content Agency, LLC.