많은 기업에서 데이터는 경쟁업체보다 우위를 점할 수 있는 원동력입니다. 클라이언트 데이터베이스에서 캠페인 전략에 이르기까지 기업은 데이터를 사용하여 고객을 찾고, 서비스하고, 돌볼 수 있도록 많은 투자를 합니다.
클라우드 기술을 통해 실제 애플리케이션을 위한 데이터 통합 및 활용이 그 어느 때보다 쉬워졌습니다. 그러나 직원 절도를 포함하여 몇 가지 새로운 위험도 발생했습니다. 하지만 직원이 정보를 훔칠 수 있는 이유는 무엇입니까? 그리고 어떤 종류의 데이터를 타겟팅하나요?
직원이 데이터를 훔치는 이유
자신의 팀원이 회사 데이터를 훔칠 수 있다고 의심하는 사람은 아무도 없지만 사람들이 생각하는 것보다 더 광범위합니다. 그들이 그것을 하는 몇 가지 주요 이유는 다음과 같습니다.
기업 스파이 활동
클라우드 기술을 통해 기업 스파이 활동이 그 어느 때보다 흔해졌습니다. IBM의 2020 내부자 위협 비용:글로벌 보고서에 따르면 내부자 위협은 2016년 이후 3배 증가했으며 총 평균 비용은 1,145만 달러입니다.
204개 조직에서 보고된 4,716건의 사고 중 23.4%가 범죄 및 악의적인 내부자에 의해 발생했으며 연간 비용은 408만 달러입니다.
경쟁업체의 불법 복제
반면에 일부 직원은 데이터를 도용할 의도가 없었지만 귀하와 함께 근무하는 기간이 끝날 무렵 데이터를 도용할 수 있습니다. 경쟁업체가 직원을 유인할 때 단순히 전문성을 요구하는 것이 아닙니다.
일부 회사는 액세스할 수 있는 정보를 활용하기 위해 경쟁업체의 직원을 고용합니다. 직원들이 가치를 더할 수 있는 방법을 찾는 동안 일부 직원은 다음 고용주에게 유용할 수 있다고 생각되는 문서를 보관할 수 있습니다.
자신의 회사 시작
요즘은 회사를 차린다는 것이 결코 쉬운 일이 아닙니다. 그러나 일부 사람들이 이를 쉽게 만드는 이유 중 하나는 처음부터 완전히 작동하지 않는다는 것입니다.
동종 업계에서 창업을 희망하는 전직 직원은 소중한 고객 데이터를 도용할 수 있습니다. 여기에는 회사에서 개발하는 데 상당한 시간과 노력을 들인 프로필과 프로세스가 포함될 수 있습니다.
개인적인 불만
어떤 경우에는 나쁜 조건으로 퇴사하는 직원이 데이터를 훔쳐 고용주에게 굴욕감을 줄 수 있습니다. 이는 비즈니스 모델의 일부로 개인 정보 보호 및 기밀 유지를 중요시하는 회사에서 더 일반적으로 발생합니다.
2017년 CBS 뉴스는 Beverly Hills 성형 클리닉의 불만을 품은 직원이 소셜 미디어에 15,000명이 넘는 환자 기록을 공개했다고 보도했습니다. 이러한 환자 기록에는 의료 기록, 연락처 세부 정보 및 유명인 고객의 기타 정보가 포함되었습니다.
직원이 훔치는 일반적인 데이터 유형
판매, 사용, 공유 등 직원들이 훔치는 일반적인 데이터 유형은 다음과 같습니다.
공동 문서
많은 팀이 Dropbox 및 Google Drive와 같은 공동 작업 도구로 전환하면서 이러한 도구를 사용하여 데이터를 외부에서 다운로드하고 공유할 수 있습니다. 협업 문서의 형태로 일반적으로 도난당한 데이터에는 프레젠테이션, 계약서 및 주요 시각 자료가 포함됩니다.
처음에는 PowerPoint 파일을 도난당했다고 생각하면 경보가 울리지 않지만 도난당한 공동 문서의 심각성은 여러 가지 방식으로 회사에 영향을 미칠 수 있습니다.
이러한 문서에는 시장 조사, 캠페인 전략 및 일정과 같은 중요한 정보가 포함될 수 있습니다. 이 정보를 통해 경쟁업체에 귀하의 계획을 알리고 반대하거나 복사할 수 있습니다.
소비자 데이터베이스
고객 관계를 육성하는 것을 사명으로 삼는 기업의 경우 소비자 프로필이 모든 차이를 만듭니다. 소비자 데이터베이스 유출은 어렵게 얻은 목록을 공유할 뿐만 아니라 고객의 개인 정보를 위험에 빠뜨립니다.
2018년에 Lyft 직원은 고객에 대한 기밀 정보에 액세스한다는 소문이 있었습니다. Lyft 직원이 훔친 것으로 알려진 일부 데이터에는 유명인, 포르노 배우 및 전 파트너의 연락처 정보가 포함됩니다.
회사의 특성에 따라 소비자 데이터베이스 유출로 이름, 주소, 전화번호, 신용카드 세부정보와 같은 세부정보가 노출될 수 있습니다.
정확하고 최신 정보가 포함된 광범위한 소비자 데이터베이스는 종종 재정적 이득을 위해 경쟁업체와 데이터 중개인에게 판매됩니다. 경우에 따라 도난당한 소비자 데이터베이스가 기밀 유지 계약과 같은 계약 정보를 위반할 수도 있습니다.
연구 및 개발
연구는 최고를 유지하는 데 있어 모든 차이를 만들 수 있습니다. 많은 기업이 앞서 나가기 위한 최선의 방법을 찾기 위해 투자한다는 것은 비밀이 아닙니다. 그러나 퇴사하는 직원은 자신의 연구 결과를 다른 사람에게 제공하거나 자신의 것으로 전달하여 인상을 추구할 수 있습니다.
2016년에는 자율주행차에 대한 비전을 추진하기 위해 자동차 스타트업 오토(Otto)를 우버(Uber)에 인수했습니다. Otto의 창립자 Anthony Levandowski는 자신의 회사를 설립하기 전에 Google에서 결국 Waymo가 될 부서의 엔지니어였습니다. 1년 후 Waymo는 Anthony Levandowski가 기밀 문서를 훔쳤다고 비난했습니다.
이 문서에는 자율주행 자동차 스타트업인 Otto를 창업한 영업비밀이 포함되어 있습니다.
The Verge에 따르면 기술 대기업은 Uber와 함께 Waymo에 지분의 0.34%를 지불하는 것으로 합의했습니다. 당시 자산 가치는 약 2억 4500만 달러였다. Levandowski는 또한 18개월 형을 선고받았습니다.
내부 데이터 도난 방지 방법
다음은 직원의 내부 데이터 도난을 방지하기 위해 회사에서 사용할 수 있는 몇 가지 방법입니다.
정의된 계약 조항
직원은 귀하와 함께 작업을 시작하기 전에 회사 데이터를 보호해야 할 책임을 인식하고 있음을 나타내는 계약을 이해하고 서명해야 합니다. 많은 경쟁 산업에서 종이에 비경쟁 조항이 있지만 대부분의 기업은 실제로 이를 준수하지 않습니다.
직원 계약서에 이러한 조항을 포함하는 것 외에도 같은 업계에서 일하거나 자신의 회사를 설립한 고위험 직원을 정기적으로 확인해야 합니다.
침입 탐지 시스템
내부 데이터 도난을 감지하려면 모니터링 소프트웨어와 수준별 액세스 제한을 결합해야 합니다. 관련 직원에게만 데이터 액세스를 제한함으로써 누출 추적이 더 쉬워질 것입니다. 기업에서 침입 가능성을 모니터링하는 데 사용할 수 있는 다양한 소프트웨어가 있습니다.
사고 대응 절차
위협이 감지되면 기업은 즉각적인 배포를 위한 절차를 마련해야 합니다. 모든 단일 시나리오에 대비할 수는 없지만 가장 위험에 처한 시나리오를 식별하면 대응하는 데 필요한 시간을 줄일 수 있습니다.
우수한 사고 대응 방식의 주요 측면에는 피해 감소, 완화 및 내부 커뮤니케이션이 포함됩니다. 모든 사고 대응 전략의 목표는 가능한 한 빨리 작업을 정상화하는 것입니다.
직원 데이터 도난으로부터 회사 보호
보안 관행에 관해서는 예방이 핵심입니다. 회사에 따라 가장 위험한 데이터 유형이 다릅니다. 어떤 데이터가 가장 위험한지 알면 회사에서 가장 중요한 탐지 방법에 투자하는 데 도움이 됩니다.
모든 직원이 데이터를 훔칠 의도가 있는 것은 아니라는 점을 이해하는 것이 중요합니다. 그러나 단순히 직원의 무지나 느슨한 보안 관행으로 인해 기업 데이터가 도난당할 수도 있습니다. 그렇기 때문에 보안의 중요성을 반영하는 회사 프로세스와 절차를 수립하는 것이 중요합니다.