Alrededor del 12% de los empleados toman detalles de los clientes, registros de salud, contratos de venta y otros datos confidenciales al dejar una empresa, según DTEX.
Un exempleado podría intentar vender las credenciales de la cuenta de su empleador anterior a través de la dim web. Un empleado genuine podría grabar una presentación confidencial del CEO y luego enviar un enlace a esa grabación a la prensa. Un empleado existente podía compartir una lista de clientes con un tercero, que luego se ofrecía a la venta a un competidor. Estos son solo algunos incidentes de robo de datos y amenazas internas investigados por el proveedor de seguridad laboral DTEX a lo largo de 2022.
Lanzado el jueves, DTEX’s Informe de investigaciones de riesgos internos de 2023 examinó el alcance de la deserción de empleados y el robo de datos para 2022. Para generar su informe, la empresa analizó cientos de investigaciones realizadas por el equipo de investigaciones e inteligencia interna de DTEX durante el año. Los resultados apuntan a un aumento en la propiedad intelectual corporativa y el robo de datos.
Salta a:
¿Qué datos comerciales están robando los empleados?
El equipo de i3 investigó casi 700 casos de robo de datos por parte de empleados que se marcharon esto fue el doble de casos que en 2021. Con foundation en los incidentes, DTEX determinó que el 12 % de los empleados se llevan información confidencial cuando dejan un empleador. La información robada incluía datos de clientes, datos de empleados, registros de salud y contratos de venta.
Pero, el 12% no tiene en cuenta datos no sensibles, como plantillas y presentaciones con foundation en evidencia anecdótica, DTEX dijo que cree que más de la mitad de los trabajadores que se van se van con este tipo de datos.
¿Cómo roban los datos los empleados?
Los empleados usan algunos métodos diferentes para obtener datos corporativos, incluidas capturas de pantalla, grabaciones y sincronización con dispositivos o cuentas personales. Solo como ejemplo, el empleado que envió un enlace de la presentación del CEO a la prensa usó una herramienta de grabación de pantalla para capturar los datos confidenciales y luego subió la grabación a una cuenta own.
¿Qué factores contribuyen a los incidentes de robo de datos de los empleados?
El despido de empleados fue uno de los principales contribuyentes al robo de datos y al sabotaje del sistema el año pasado. En muchos de los casos que investigó el equipo de DTEX, los empleados que habían sido despedidos todavía tenían algún tipo de acceso a sus cuentas corporativas, incluso después de haber sido despedidos. En algunos casos, los empleados actuales proporcionaron datos corporativos o credenciales de cuentas a sus antiguos colegas sin siquiera saber que habían sido despedidos.
VER: Política de gestión de acceso (Quality de TechRepublic)
Además de los empleados que se van, los trabajadores existentes pueden representar una amenaza. Algunos empleados mantienen trabajos paralelos para los que usan sus dispositivos corporativos. El uso no autorizado de trabajo de terceros en dichos dispositivos aumentó casi un 200 % el año pasado. Y en un escenario de TI en la sombra, el uso de aplicaciones no autorizadas aumentó en un 55 % durante el mismo período.
Señales de advertencia de robo de datos de empleados
Para atrapar a los empleados que puedan intentar registrar o copiar información confidencial, DTEX sugiere estar atento a ciertos indicadores de riesgo de alerta temprana. Éstas incluyen:
- El uso anómalo de pantalla o program de grabación de vídeo en videoconferencias.
- Cualquier investigación realizada sobre cómo eludir los controles de seguridad.
- El uso de servicios de archivos personales, como Google Generate o Dropbox.
- Guardar presentaciones confidenciales como imágenes.
Para detener a los empleados que puedan estar usando dispositivos o aplicaciones corporativas de manera inapropiada, DTEX sugiere buscar algunas señales de advertencia. Éstas incluyen:
- Actividad inusual del navegador que accede a sitios no utilizados por la población typical de empleados.
- Iniciar sesión en cuentas personales de redes sociales para ocultar actividad.
- Uso de varias cuentas de correo website no corporativas.
- Acceso administrativo a sistemas contables no relacionados con su trabajo.
- Uso inusual de sitios para compartir archivos personales.
Cómo prevenir incidentes de robo de datos de los empleados
Para proteger a su organización contra el robo de datos y amenazas similares, DTEX ofrece las siguientes recomendaciones:
- Establezca políticas que definan claramente la diferencia entre el uso personal y el uso corporativo de datos, dispositivos, redes y otros activos. Asegúrese de que esas políticas se transmitan a los empleados, ya sean nuevos, existentes o salientes.
- Implemente una mentalidad de confianza cero al eliminar el acceso a los datos para los empleados que se van. Siempre asuma que habrá algún acceso restante a datos y sistemas confidenciales después de que un empleado se vaya. Recurra a herramientas que crearán una pista de auditoría completa en caso de que surja un problema.
- Comprenda que la tecnología no será 100% efectiva para frustrar el robo de datos. Es por eso que debe concentrarse en sus políticas en esta área y seguir evaluando sus procedimientos existentes para los empleados que se van.
- Sea proactivo observando las primeras señales de advertencia de intenciones maliciosas y no solo los incidentes reales.
- Mantener una relación interna de confianza con los empleados. Respete su privacidad, comunique las políticas sobre el acceso a los datos y ofrezca apoyo en lugar de sospecha.
Lea a continuación: 10 mejores program de monitoreo de empleados para 2023 (República Tecnológica)
