En la mitad de informes de que E.U. encara su peor escasez de mano de obra en cincuenta años, acá está este impacto del Índice de Tendencia Laboral dos mil veintiuno de Microsoft: el cuarenta% de los trabajadores a nivel del mundo planean dejar a su empleador este año. Un récord de cuatro millones de personas renunciaron a sus trabajos solo en el mes de abril en pos de más dinero, flexibilidad y dicha tras hacer un examen de conciencia a lo largo de los cierres, conforme NPR.
Si prevede che questa tendenza susciterà calore tra i dirigenti di aziende con proprietà intellettuale da proteggere, soprattutto alla luce delle recenti storie di furti di dati e segreti commerciali da parte di addetti ai lavori in luoghi come Tesla, Apple, Federal Reserve, General Electric e Abbott Labs. aumento dell’esposizione di dati sensibili dovuta ad azioni intenzionali o accidentali dei dipendenti. Forrester Research prevede che il numero di incidenti di esposizione dei dati che coinvolgono l’insider trading rappresenterà il XNUMX% di tutte le violazioni nell’anno in corso. Esiste un termine per questo, esfiltrazione dei dati, che si riferisce al trasferimento non autorizzato di dati.
Lente d'ingrandimento COVID
Il rapido trasferimento di grandi quantità di dati dall’interno dell’azienda ai personal computer, agli account Dropbox e a Google Drive negli ultimi quindici mesi ha aggravato il problema. Un rapporto della società di rilevamento di sicurezza interna Code42 alla fine dello scorso anno ha rilevato che i dipendenti avevano l’42% in più di probabilità di scoprire file durante i blocchi rispetto a prima della pandemia. Con un numero record di persone che cercano nuove opportunità e statistiche che mostrano che la maggior parte rimane nello stesso settore, il rischio di divulgazione di segreti commerciali è particolarmente elevato. Tuttavia, poche aziende si impegnano seriamente per monitorare o addirittura conoscere i dati che i dipendenti portano con sé. Questo anche se, secondo un sondaggio condotto dalla società di sicurezza Tessian, il XNUMX% dei dipendenti scarica, salva, invia o accede a documenti relativi al lavoro prima di lasciare il lavoro. "I team IT stanno lavorando duramente per riavere il tuo badge e il tuo laptop, ma nessuno sta controllando i dati", ha affermato Joe Payne, CEO di CodeXNUMX. Il problema delle esfiltrazioni è sicuramente molto più grande di quanto indicano i numeri. "La nostra ricerca mostra che il XNUMX% delle persone concorda di aver utilizzato i dati del loro ultimo lavoro per utilizzarli nel lavoro attuale, ma la nostra esperienza mostra che è più vicino al XNUMX%", ha detto Payne. I dipendenti intervistati da Tessian concordano sul fatto che è meno probabile che seguano pratiche di protezione dei dati quando lavorano da casa. "Inoltre, i dipendenti ritengono di poter adottare comportamenti di sicurezza informatica più rischiosi quando lavorano in remoto, uno dei motivi principali è che sentono di non essere monitorati dai loro team IT", ha affermato Henry Trevelyan Thomas, vicepresidente del Customer Success. . in Tessiano. I pericoli sono aumentati ancora di più negli ultimi tempi con l’esplosione degli strumenti di cooperazione basati sul cloud. “Tutti gli strumenti di sicurezza che abbiamo utilizzato storicamente sono stati progettati per bloccare l’accesso. Va contro ciò che i CIO vogliono fare oggi, ovvero la condivisione”, ha affermato Payne.
intenzioni innocenti
La buona notizia è che l’esfiltrazione dei dati avviene solitamente in modo involontario, ha affermato Thomas. Ma l’intenzione conta meno dei risultati. Se i dati riservati finiscono nelle mani di un concorrente, possono creare problemi a un dipendente. Non sono solo i documenti tecnici e i piani ingegneristici a creare pericoli. Se lavori nel settore delle risorse umane e inavvertitamente condividi un foglio di calcolo con le informazioni sulla retribuzione dei dipendenti con un concorrente, la capacità della tua azienda di assumere e trattenere le persone potrebbe essere compromessa. Anche tutti i dati dei clienti nel tuo account Salesforce.com dovrebbero rimanere lì. Se le informazioni che un cliente ti ha fornito mentre lavorava per un'azienda ti provengono da un concorrente, potresti essere accusato di furto di segreti commerciali. L’istruzione è parte della soluzione. I dipendenti devono essere consapevoli che le informazioni proprietarie possono includere elementi quali record dei clienti, previsioni di vendita, macro software e innumerevoli altre risorse. "Stiamo scoprendo che molti giovani, in particolare, sentono di possedere il codice sorgente che hanno scritto al lavoro o che va bene usare Dropbox quando non è lo standard aziendale," ha detto Payne di Code42. Lo scambio va favorito, ma solo utilizzando piattaforme e processi compatibili con l’azienda. La tecnologia può aiutare. La piattaforma Human Layer Security di Tessian utilizza l'apprendimento automatico per comprendere il comportamento e le relazioni umane, in modo da poter avvisare di attività che potrebbero rappresentare un rischio di esfiltrazione di dati. Avvisa i dipendenti che sembrano sull'orlo di una violazione dei dati in modo che possano riconsiderare la loro soluzione prima che venga coinvolto l'IT. Haystax adotta un approccio simile dal punto di vista della telemetria di rete. Code42 comprende gli strumenti che le persone già utilizzano sia in locale che nel cloud per monitorare comportamenti rischiosi, come l'uso da parte dei consumatori dello spazio di archiviazione nel cloud o dei servizi di posta elettronica e i trasferimenti di dati di grandi dimensioni. Avvisa quindi gli amministratori delle attività che richiedono indagini. L'impiego della tecnologia anti-esfiltrazione tende a rafforzare le buone pratiche, ha affermato Payne di Code42. "Abbiamo notato che un anno dopo che i clienti hanno implementato la nostra tecnologia, il numero di persone che acquisiscono dati interni scende dal XNUMX% a meno del XNUMX%", ha affermato.
Quindi leggi questo:
<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>