Evita el robo de datos por parte de empleados existentes y que se van

22 Marzo, 2023

0likes

#Evita#robodeinformacion#empresas #trabajadores

Alrededor del 12% de los empleados toman detalles de los clientes, registros de salud, contratos de venta y otros datos confidenciales al dejar una empresa, según DTEX.

¿Qué datos comerciales están robando los empleados?

El equipo de i3 investigó casi 700 casos de robo de datos por parte de empleados que se marcharon; esto fue el doble de casos que en 2021. Con base en los incidentes, se determinó que el 12 % de los empleados se llevan información confidencial cuando dejan un empleador. La información robada incluía datos de clientes, datos de empleados, registros de salud y contratos de venta.

¿Cómo roban los datos los empleados?

Los empleados usan algunos métodos diferentes para obtener datos corporativos, incluidas capturas de pantalla, grabaciones y sincronización con dispositivos o cuentas personales. Solo como ejemplo, el empleado que envió un enlace de la presentación del CEO a la prensa usó una herramienta de grabación de pantalla para capturar los datos confidenciales y luego subió la grabación a una cuenta personal.

¿Qué factores contribuyen a los incidentes de robo de datos de los empleados?

El despido de empleados fue uno de los principales contribuyentes al robo de datos y al sabotaje del sistema el año pasado. En muchos de los casos, los empleados que habían sido despedidos todavía tenían algún tipo de acceso a sus cuentas corporativas, incluso después de haber sido despedidos. En algunos casos, los empleados actuales proporcionaron datos corporativos o credenciales de cuentas a sus antiguos colegas sin siquiera saber que habían sido despedidos.

Además de los empleados que se van, los trabajadores existentes pueden representar una amenaza. Algunos empleados mantienen trabajos paralelos para los que usan sus dispositivos corporativos. El uso no autorizado de trabajo de terceros en dichos dispositivos aumentó casi un 200 % el año pasado. Y en un escenario , el uso de aplicaciones no autorizadas aumentó en un 55 % durante el mismo período.

Señales de advertencia de robo de datos de empleados

Para detener a los empleados que puedan estar usando dispositivos o aplicaciones corporativas de manera inapropiada, DTEX sugiere buscar algunas señales de advertencia. Éstas incluyen:

Actividad inusual del navegador que accede a sitios no utilizados por la población general de empleados.
Iniciar sesión en cuentas personales de redes sociales para ocultar actividad.
Uso de varias cuentas de correo web no corporativas.
Acceso administrativo a sistemas contables no relacionados con su trabajo.
Uso inusual de sitios para compartir archivos personales.

Minsa apuesta por la firma electrónica y digital para optimizar servicios médicos

Cómo los ataques de compromiso de correo electrónico empresarial emulan servicios web legítimos para atraer clics

Un Gigante de la IA abandona Google, por temor a una Distopia Próxima