Rubriker om cybersäkerhetsintrång och datastöld från statliga myndigheter och företag som Caribou Coffee, Target och Medtronic under de senaste åren kan inspirera till rädsla för skurkar som utnyttjar internet från mörka platser på webben.

Dock, det mesta av onlinesvepningen kommer från insiders.

"Organisationer förbiser det mest skadliga datasäkerhetshotet:deras egna anställda, " sa Code42 VD Joe Payne.

Det Minneapolis-baserade datasäkerhetsföretaget beställde 2019 års Global Data Exposure Report av 1, 028 informationssäkerhetsledare och 615 affärsbeslutsfattare av Sapio Research i Storbritannien.

"Femtio år sedan, om du skulle lämna General Motors, du kunde inte ta med dig växten, " sade Payne förra veckan. "Och den kritiska informationen om produktionslinjen var inlåst i ett skåp."

Nu, idéerna och annan proprietär information är helt digital. Företag har gjort ett bra jobb med att dela informationen över hela arbetsstyrkan, med hjälp av verktyg som Google Drive, Dropbox, Slack och e-post för att förbättra samarbetet.

"Problemet är att nu vår viktigaste information, oavsett om det är försäljningsmöjligheter eller kundlistor eller källkod ... är spridd över hela organisationen och är mycket portabel på ett minne eller e-post, "Sa Payne. "Informationen är mindre "siloed." Men det finns oavsiktliga konsekvenser. Vår studie visar i grunden att 63 % av människorna medger att de tog data från sitt senaste jobb och tog med dem till sitt nuvarande jobb. Vårt arbete indikerar att det är närmare 100 procent."

För att vara säker, Code42 har ett egenintresse i denna.

Företaget säljer skyddsprodukter för dataförlust som är utformade för att upptäcka insiderhot, tillfredsställa regelefterlevnad och hjälpa utredare att reagera snabbt på förlustincidenter.

Det har också en bra poäng. På den allt mer digitala arbetsplatsen, människor och data är flytande. Anställningstiden minskar. Det finns mer arbete från avlägsna platser, och arbetsgivare stärker anställda och ökar produktiviteten med lättanvända plattformar för datadelning.

"Även om många företag har traditionella förebyggande verktyg på plats, dataförlust, läckage och stöld, särskilt bland insiders, fortsätter att ske i en alarmerande takt, ", sa Sapio Research-studien. "Informationssäkerhetsteam måste hitta nya sätt att säkra data. Utan brådskande åtgärder, insiderhot kommer att bli allt mer störande."

Det pågår ett federalt domstolsärende som belyser frågan.

U.S. Bancorp stämde förra året Michael Cole, den tidigare presidenten för U.S. Bancorps Ascent Private Capital Management, som betjänar kunder värda minst 75 miljoner dollar. U.S. Bancorp hävdar att Cole har svepat in proprietär data om strategi, tjänster och kunder på väg ut genom dörren för att ta ett toppjobb och ägarposition med Cresset Capital Management, en nystartad konkurrent.

"Det här är potentiellt en stor sak för både USB och Cresset, "Ben Andersson, en oberoende värdepappersadvokat, sa förra året. "Det återspeglar den intensiva konkurrensen mellan stora kapitalförvaltare att anställa konsekvent lönsamma investeringsteam, som i sin tur kan attrahera institutionella investerare."

Det återspeglar också den växande användningen av kriminalteknisk teknik för att spåra anställdas åtkomst till datorer där data av högt värde bevaras.

U.S. Bancorp hävdar att förutom att använda sina konfidentiella dokument som grund för den strategiska plan han utarbetat för Cresset, Cole fortsatte att förskingra relaterade data tills han lämnade U.S. Bancorp i juni 2018. Det här är ett höginsatsfall som bevakas i branschen.

De flesta fall av påstådd anställd stöld kommer inte till federal domstol. Oavsett, Sapio Research-studien fann:

• 69 % av organisationerna säger att de har brutits på grund av ett insiderhot, trots förebyggande åtgärder.
• Nästan två tredjedelar av de tillfrågade i undersökningen medger att de tagit med sig data från tidigare arbetsgivare till sina nyhetsjobb.
• De flesta anställda känner sig berättigade till personligt ägande av sitt arbete.

Cirka 25 % av människorna i USA bytte jobb förra året, sa Payne.

"När de lämnar ett jobb, de går ofta till jobbet för en konkurrent eller startar något i sin egen bransch, " sade han. "Insiders har mer tillgång till information än någonsin. Och de har mycket mindre lojalitet. Och det är halva överträdelserna."

Code42 och andra tillverkar produkter som reagerar snabbt på alla typer av händelser och onormalt beteende, till exempel filer som ringer upp på småtimmarna på morgonen, särskilt av folk på väg ut genom dörren snart.

"Vi ser att företag stärker sina anställda utan de lämpliga säkerhetsprogrammen på plats, sa Jadee Hanson, informationssäkerhetschefen på Code42.

Studien fann att 38 % av informationssäkerhetskontoren medger att deras företag drabbats av ett intrång i immateriella rättigheter under de senaste 18 månaderna. Varna anställda, Det räcker inte med att uppmärksamma dem på "phishing"-expeditioner och förebyggande åtgärder.

I stort sett, säkerhetsteams investeringar i datasäkerhet har inte hållit jämna steg med konkurrerande faktorer.

Underlåtenhet att agera kommer att resultera i "katastrofal dataförlust" och högre juridiska räkningar, Sapio Research förutspådde.

©2019 Star Tribune (Minneapolis)
Distribueras av Tribune Content Agency, LLC.