Titulares sobre violaciones de seguridad cibernética y robo de datos de agencias gubernamentales y empresas como Caribou Coffee, Target y Medtronic en los últimos años pueden inspirar miedo a que los malos exploten Internet desde lugares oscuros de la web.

Sin embargo, la mayor parte del deslizamiento en línea proviene de personas con información privilegiada.

"Las organizaciones están pasando por alto la amenaza de seguridad de datos más dañina:sus propios empleados, "dijo el CEO de Code42, Joe Payne.

La empresa de seguridad de datos con sede en Minneapolis encargó el Informe de exposición global de datos de 2019 de 1, 028 líderes en seguridad de la información y 615 tomadores de decisiones empresariales por Sapio Research del Reino Unido.

"Hace cincuenta años, si fueras a dejar General Motors, no podrías llevarte la planta contigo, ", Dijo Payne la semana pasada." Y la información crítica sobre la línea de producción estaba guardada en un gabinete ".

Ahora, las ideas y otra información patentada es toda digital. Las empresas han hecho un buen trabajo al compartir la información con la fuerza laboral, utilizando herramientas como Google Drive, Buzón de entrega, Slack y correo electrónico para mejorar la colaboración.

"El problema es que ahora nuestra información más importante, ya sean prospectos de ventas o listas de clientes o código fuente ... se distribuye por toda la organización y es altamente portátil en una memoria USB o correo electrónico, "Dijo Payne." La información está menos 'en silos'. Pero hay consecuencias no deseadas. Nuestro estudio básicamente muestra que el 63% de las personas admiten que tomaron datos de su último trabajo y los llevaron a su trabajo actual. Nuestro trabajo indica que está más cerca del 100 por ciento ".

Para estar seguro, Code42 tiene un interés personal en este.

La empresa vende productos de protección contra la pérdida de datos que están diseñados para detectar amenazas internas, satisfacer el cumplimiento normativo y ayudar a los investigadores a responder rápidamente a los incidentes de pérdidas.

También tiene un buen punto. En el lugar de trabajo cada vez más digital, las personas y los datos son fluidos. La permanencia en el trabajo está disminuyendo. Hay más trabajo desde ubicaciones remotas, y los empleadores empoderan a los empleados y estimulan la productividad con plataformas de intercambio de datos fáciles de usar.

"Aunque muchas empresas cuentan con herramientas de prevención tradicionales, pérdida de datos, fuga y robo, particularmente entre los iniciados, sigue sucediendo a un ritmo alarmante, ", dijo el estudio de Sapio Research." Los equipos de seguridad de la información necesitan encontrar nuevas formas de proteger los datos. Sin acción urgente, las amenazas internas serán cada vez más perjudiciales ".

Hay un caso judicial federal en curso que destaca el problema.

U.S. Bancorp demandó el año pasado a Michael Cole, el ex presidente de Ascent Private Capital Management de U.S. Bancorp, que atiende a clientes por valor de al menos $ 75 millones. U.S. Bancorp alega que Cole robó datos de propiedad sobre estrategia, servicios y clientes en el camino hacia la salida para asumir un puesto superior y un puesto de propiedad en Cresset Capital Management, un competidor incipiente.

"Esto es potencialmente un gran problema tanto para USB como para Cresset, "Ben Anderson, un abogado de valores independiente, dijo el año pasado. "Refleja la intensa competencia entre los grandes administradores de activos para contratar equipos de inversión consistentemente rentables, que a su vez puede atraer inversores institucionales ".

También refleja el uso creciente de tecnología forense para rastrear el acceso de los empleados a las computadoras donde se retienen datos de alto valor.

U.S. Bancorp alega que además de utilizar sus documentos confidenciales como base para el plan estratégico que preparó para Cresset, Cole continuó apropiándose indebidamente de datos relacionados hasta el momento en que se fue de U.S. Bancorp en junio de 2018. Este es un caso de alto riesgo que se está observando en la industria.

La mayoría de los casos de presunto robo de empleados no llegan a los tribunales federales. A pesar de todo, el estudio de Sapio Research encontró:

• El 69% de las organizaciones dicen que fueron violadas debido a una amenaza interna, a pesar de las medidas preventivas.
• Casi dos tercios de los encuestados admiten haber traído datos de empleadores anteriores a sus trabajos de noticias.
• La mayoría de los empleados se sienten con derecho a la propiedad personal de su trabajo.

Aproximadamente el 25% de las personas en los EE. UU. Cambiaron de trabajo el año pasado, Dijo Payne.

"Cuando dejan un trabajo, a menudo van a trabajar para un competidor o comienzan algo en su propia industria, ", dijo." Los iniciados tienen más acceso a la información que nunca. Y tienen mucha menos lealtad. Y esa es la mitad de las infracciones ".

Code42 y otros fabrican productos que reaccionan rápidamente a todo tipo de eventos y comportamientos anómalos, como archivos que se recuperan en las primeras horas de la mañana, particularmente por gente que se dirigió a la puerta pronto.

"Vemos empresas que empoderan a sus empleados sin los programas de seguridad adecuados. "dijo Jadee Hanson, el director de seguridad de la información en Code42.

El estudio encontró que el 38% de las oficinas de seguridad de la información admiten que su empresa sufrió una violación de la propiedad intelectual en los últimos 18 meses. Advertencia a los empleados, alertarlos sobre expediciones de "phishing" y las medidas de prevención no son suficientes.

En general, Las inversiones en seguridad de datos de los equipos de seguridad no se han mantenido al día con los factores en competencia.

No actuar resultará en una "pérdida catastrófica de datos" y facturas legales más altas, Sapio Research predijo.

© 2019 Star Tribune (Minneapolis)
Distribuido por Tribune Content Agency, LLC.