Titoli su violazioni della sicurezza informatica e furto di dati da agenzie governative e aziende come Caribou Coffee, Target e Medtronic negli ultimi anni possono ispirare la paura che i malintenzionati sfruttino Internet da luoghi oscuri del web.

Però, la maggior parte degli swiping online proviene da addetti ai lavori.

"Le organizzazioni stanno trascurando la minaccia più dannosa per la sicurezza dei dati:i propri dipendenti, ", ha dichiarato Joe Payne, CEO di Code42.

La società di sicurezza dei dati con sede a Minneapolis ha commissionato il Global Data Exposure Report 2019 di 1, 028 leader della sicurezza delle informazioni e 615 responsabili delle decisioni aziendali di Sapio Research del Regno Unito.

"Cinquanta anni fa, se dovessi lasciare la General Motors, non potevi portare con te la pianta, "Payne ha detto la scorsa settimana. "E le informazioni critiche sulla linea di produzione sono state chiuse in un armadietto".

Ora, le idee e altre informazioni proprietarie sono tutte digitali. Le aziende hanno fatto un buon lavoro nel condividere le informazioni tra la forza lavoro, utilizzando strumenti come Google Drive, Cassetta postale, Slack e posta elettronica per migliorare la collaborazione.

"Il problema è che ora le nostre informazioni più importanti, che si tratti di potenziali clienti o elenchi di clienti o codice sorgente ... è diffuso in tutta l'organizzazione ed è altamente portabile su una chiavetta USB o e-mail, "Payne ha detto. "L'informazione è meno 'silosed.' Ma ci sono conseguenze indesiderate. Il nostro studio mostra sostanzialmente che il 63% delle persone ammette di aver preso i dati dal loro ultimo lavoro e di averli portati al lavoro attuale. Il nostro lavoro indica che è più vicino al 100%".

Per essere sicuro, Code42 ha un interesse acquisito in questo.

L'azienda vende prodotti per la protezione dalla perdita di dati progettati per rilevare le minacce interne, soddisfare la conformità normativa e aiutare gli investigatori a rispondere rapidamente agli incidenti di perdita.

Ha anche un buon punto. In un ambiente di lavoro sempre più digitale, persone e dati sono fluidi. Il mandato di lavoro sta diminuendo. C'è più lavoro da postazioni remote, e i datori di lavoro responsabilizzano i dipendenti e stimolano la produttività con piattaforme di condivisione dei dati di facile utilizzo.

"Sebbene molte aziende dispongano di strumenti di prevenzione tradizionali, perdita di dati, perdite e furti, soprattutto tra gli addetti ai lavori, continua ad accadere a un ritmo allarmante, " Lo studio di Sapio Research ha affermato. "I team di sicurezza delle informazioni devono trovare nuovi modi per proteggere i dati. Senza un'azione urgente, le minacce interne diventeranno sempre più dirompenti".

C'è un caso giudiziario federale in corso che evidenzia il problema.

L'anno scorso la US Bancorp ha citato in giudizio Michael Cole, l'ex presidente di Ascent Private Capital Management di US Bancorp, che serve clienti per un valore di almeno 75 milioni di dollari. US Bancorp sostiene che Cole abbia rubato dati proprietari sulla strategia, servizi e clienti in procinto di uscire dalla porta per assumere un lavoro di alto livello e una posizione di proprietà con Cresset Capital Management, un concorrente alle prime armi.

"Questo è potenzialmente un grosso problema sia per USB che per Cresset, "Ben Anderson, un avvocato specializzato in titoli, detto l'anno scorso. "Rispecchia l'intensa competizione tra i grandi gestori patrimoniali per assumere team di investimento costantemente redditizi, che a sua volta può attrarre investitori istituzionali».

Riflette anche il crescente utilizzo della tecnologia forense per tenere traccia dell'accesso dei dipendenti ai computer in cui vengono conservati dati di alto valore.

L'U.S. Bancorp sostiene che oltre a utilizzare i suoi documenti riservati come base per il piano strategico che ha preparato per Cresset, Cole ha continuato ad appropriarsi indebitamente di dati correlati fino al momento in cui ha lasciato gli Stati Uniti Bancorp nel giugno 2018. Questo è un caso ad alto rischio che viene osservato nel settore.

La maggior parte dei casi di presunto furto di dipendenti non arriva alla corte federale. Indipendentemente, lo studio Sapio Research ha rilevato:

• Il 69% delle organizzazioni afferma di essere stato violato a causa di una minaccia interna, nonostante le misure preventive.
• Quasi i due terzi degli intervistati ammettono di portare i dati dei precedenti datori di lavoro ai loro lavori di notizie.
• La maggior parte dei dipendenti si sente autorizzata alla proprietà personale del proprio lavoro.

Circa il 25% delle persone negli Stati Uniti ha cambiato lavoro l'anno scorso, ha detto Payne.

"Quando lasciano un lavoro, spesso vanno a lavorare per un concorrente o iniziano qualcosa nel proprio settore, " ha detto. "Gli addetti ai lavori hanno più accesso alle informazioni che mai. E hanno molta meno fedeltà. E questa è la metà delle violazioni".

Code42 e altri realizzano prodotti che reagiscono rapidamente a tutti i tipi di eventi e comportamenti anomali, come file che vengono richiamati nelle prime ore del mattino, in particolare da gente diretta fuori dalla porta presto.

"Stiamo vedendo le aziende responsabilizzare i propri dipendenti senza i programmi di sicurezza adeguati in atto, " disse Jadee Hanson, il responsabile della sicurezza delle informazioni presso Code42.

Lo studio ha rilevato che il 38% degli uffici di sicurezza delle informazioni ammette che la propria azienda ha subito una violazione della proprietà intellettuale negli ultimi 18 mesi. Avvertimento dipendenti, avvisarli delle spedizioni di "phishing" e delle misure di prevenzione non è sufficiente.

Nell'insieme, Gli investimenti nella sicurezza dei dati dei team di sicurezza non hanno tenuto il passo con i fattori concorrenti.

La mancata azione comporterà "perdita catastrofica di dati" e spese legali più elevate, La ricerca Sapio ha previsto.

©2019 Star Tribune (Minneapolis)
Distribuito da Tribune Content Agency, LLC.