Điều quan trọng đối với các công ty là giữ cho những ngôi ngọc quý - mã nguồn, thiết kế sản phẩm, thông tin giá của khách hàng - không rơi vào tay sai. Hãy tưởng tượng về rủi ro tài chính, uy tín và hoạt động có thể xảy ra khi dữ liệu quan trọng bị rò rỉ trước một đợt IPO, thương vụ mua lại hoặc cuộc họp công bố kết quả kinh doanh. Tệ hơn nữa, hãy tưởng tượng về tài sản trí tuệ của tổ chức bạn kết thúc trong tay một đối thủ cạnh tranh.
Một phần của vấn đề về an ninh dữ liệu là dữ liệu chưa bao giờ có khả năng di động như vậy. Danh sách bán hàng, thông số kỹ thuật sản phẩm, thông tin giá, dữ liệu lương và thậm chí danh sách liên hệ chỉ là một số ví dụ về các tập tin nhỏ nhưng vô cùng quý giá mà dễ dàng mang theo. Nhân viên có thể dễ dàng lưu trữ hàng trăm gigabyte trên thiết bị di động của họ, gửi tài liệu của công ty đến Gmail cá nhân của họ hoặc nhanh chóng chuyển dữ liệu đến các dịch vụ lưu trữ đám mây cá nhân như Dropbox.
Và khi những nhân viên này nghỉ việc, họ mang theo dữ liệu. Theo dữ liệu từ Code42, hơn hai phần ba những người làm việc nói họ đã mang theo dữ liệu là những người tái phạm và 32% nhân viên mang theo dữ liệu đến công việc mới nói họ được khuyến khích bởi nhà tuyển dụng mới của họ để chia sẻ dữ liệu đó.
Kỷ Nguyên Nghỉ Việc Lớn
Nhân viên rời bỏ luôn là một phần của quá trình kinh doanh bình thường, nhưng mối đe dọa về quyền sở hữu trí tuệ của họ đã tăng vọt trong giai đoạn Nghỉ Việc Lớn. Sáu tháng đầu năm 2021 chứng kiến sự đảo chiều chưa từng thấy trước đó trên thị trường lao động Mỹ sau một năm đầy đủ của đại dịch COVID-19. Với sự dồi dào vốn rẻ, sự thiếu hụt lao động có kỹ năng và mở rộng nguồn nhân tài từ xa, có một vòng quay thực sự đang diễn ra. Cho dù nhân viên muốn làm việc từ xa toàn thời gian, đang tìm kiếm một chức vụ mới tuyệt vời, không thể từ chối mức lương cao hơn 20-30%, hoặc đơn giản chỉ không còn hứng thú sau 18 tháng cuộc họp qua Zoom, họ đang thay đổi công việc như chưa bao giờ.
Những nhà lãnh đạo doanh nghiệp tự nhiên lo lắng về những nhân viên rời bỏ, về khả năng tuyển dụng nhân tài mới, về sự tăng giá của lao động. Nhưng nhiều người không nghĩ về IP mà đang rời đi cùng với những nhân viên đó.
Rủi Ro Từ Bên Trong
Rủi Ro Từ Bên Trong được định nghĩa là “bất kỳ sự kiện rò rỉ dữ liệu do người dùng nào đó gây ra, đe dọa đến sự ổn định tài chính, uy tín hoặc hoạt động của một công ty và nhân viên, khách hàng và đối tác của nó.” Hàng ngày, có hàng nghìn sự kiện rò rỉ và trộm dữ liệu do người dùng gây ra, từ lỗi người dùng tình cờ và sơ suất của nhân viên đến người dùng có ý định gây hại thực sự.
Một phân tích của dữ liệu gần đây từ Code42 cho thấy có mối liên quan trực tiếp giữa việc từ chức, nhân viên rời bỏ và các sự kiện rò rỉ dữ liệu. Dữ liệu từ hơn 700,000 thiết bị chạy giải pháp Code42 Incydr từ ngày 1 tháng 1 đến ngày 30 tháng 6 đã phát hiện bốn xu hướng chính về chuyển động và rò rỉ dữ liệu:
Dữ liệu gần đây cũng cho thấy rằng mọi người vẫn đang tích cực tìm kiếm việc làm mới và hàng triệu người khác sẵn sàng thay đổi trong tương lai gần. Rõ ràng, dựa trên các xu hướng, nhiều nhân viên trong số họ có khả năng sẽ mang theo dữ liệu khi chuyển đến công ty tiếp theo của họ. Nhưng rủi ro từ bên trong có thể giải quyết được. Bạn không thể làm hồi phục một sự kiện rò rỉ dữ liệu giống như bạn không thể đặt kem đánh răng lại vào tuýp. Nhưng với các quy trình và công nghệ đúng, bạn có thể nhìn thấy dữ liệu khi nó rời khỏi tổ chức - và giải quyết vấn đề trước khi ảnh hưởng quá lớn.
Để tìm hiểu 5 bước đơn giản để bắt đầu với chương trình Quản lý Rủi Ro Từ Bên Trong, hãy truy cập https://www.code42.com/insider-risk-management/.
0 Thích