Les manchettes sur les violations de la cybersécurité et le vol de données d'agences gouvernementales et d'entreprises telles que Caribou Coffee, Target et Medtronic ces dernières années peuvent inspirer la crainte que des méchants exploitent Internet à partir d'endroits sombres sur le Web.

Cependant, la plupart des balayages en ligne proviennent d'initiés.

« Les organisations négligent la menace la plus dangereuse pour la sécurité des données :leurs propres employés, " a déclaré Joe Payne, PDG de Code42.

La société de sécurité des données basée à Minneapolis a commandé le 2019 Global Data Exposure Report of 1, 028 leaders de la sécurité de l'information et 615 décideurs d'entreprise par Sapio Research du Royaume-Uni.

« Il y a cinquante ans, si vous deviez quitter General Motors, tu ne pouvais pas emporter la plante avec toi, " Payne a déclaré la semaine dernière. "Et les informations critiques sur la chaîne de production ont été enfermées dans une armoire."

Maintenant, les idées et autres informations exclusives sont entièrement numériques. Les entreprises ont fait du bon travail en partageant l'information avec l'ensemble de la main-d'œuvre, en utilisant des outils tels que Google Drive, Boîte de dépôt, Slack et e-mail pour améliorer la collaboration.

"Le problème est que maintenant nos informations les plus importantes, qu'il s'agisse de prospects, de listes de clients ou de code source... " Payne a dit. " L'information est moins " en silo ". Mais il y a des conséquences inattendues. Notre étude montre essentiellement que 63% des personnes admettent avoir pris des données de leur dernier emploi et les avoir apportées à leur emploi actuel. Notre travail indique qu'il est plus proche de 100 pour cent."

Être sûr, Code42 a un intérêt direct dans celui-ci.

La société vend des produits de protection contre la perte de données conçus pour détecter les menaces internes, satisfaire la conformité réglementaire et aider les enquêteurs à réagir rapidement aux incidents de perte.

Il a aussi un bon point. Dans un environnement de travail de plus en plus numérique, les personnes et les données sont fluides. La durée de l'emploi est en baisse. Il y a plus de travail à distance, et les employeurs responsabilisent les employés et stimulent la productivité avec des plateformes de partage de données faciles à utiliser.

« Bien que de nombreuses entreprises disposent d'outils de prévention traditionnels, perte de données, fuite et vol, notamment parmi les initiés, continue de se produire à un rythme alarmant, ", a déclaré l'étude de Sapio Research. "Les équipes de sécurité de l'information doivent trouver de nouvelles façons de sécuriser les données. Sans action urgente, les menaces internes deviendront de plus en plus perturbatrices."

Il y a une affaire en cours devant un tribunal fédéral qui met en lumière le problème.

U.S. Bancorp a poursuivi l'année dernière Michael Cole, l'ancien président de la société américaine Ascent Private Capital Management de Bancorp, qui dessert des clients d'une valeur d'au moins 75 millions de dollars. U.S. Bancorp allègue que Cole a glissé des données exclusives sur la stratégie, des services et des clients sur le point de sortir pour occuper un poste de direction et un poste de propriétaire avec Cresset Capital Management, un concurrent débutant.

"C'est potentiellement un gros problème à la fois pour l'USB et pour Cresset, " Ben Anderson, un avocat indépendant en valeurs mobilières, dit l'année dernière. « Cela reflète la concurrence intense entre les grands gestionnaires d'actifs pour embaucher des équipes d'investissement toujours rentables, qui à son tour peut attirer les investisseurs institutionnels.

Cela reflète également l'utilisation croissante de la technologie médico-légale pour suivre l'accès des employés aux ordinateurs où des données de grande valeur sont conservées.

U.S. Bancorp allègue qu'en plus d'utiliser ses documents confidentiels comme base du plan stratégique qu'il a préparé pour Cresset, Cole a continué à détourner des données connexes jusqu'au moment où il a quitté U.S. Bancorp en juin 2018. Il s'agit d'une affaire à enjeux élevés surveillée dans l'industrie.

La plupart des cas de vol présumé d'employés ne parviennent pas à la Cour fédérale. Indépendamment, l'étude de Sapio Research a révélé :

• 69 % des organisations déclarent avoir été violées en raison d'une menace interne, malgré les mesures préventives.
• Près des deux tiers des répondants au sondage admettent avoir apporté des données d'anciens employeurs à leurs nouveaux emplois.
• La plupart des employés se sentent en droit de s'approprier personnellement leur travail.

Environ 25% des personnes aux États-Unis ont changé d'emploi l'année dernière, dit Payne.

"Quand ils quittent un emploi, ils vont souvent travailler pour un concurrent ou démarrent quelque chose dans leur propre industrie, " at-il dit. " Les initiés ont plus que jamais accès à l'information. Et ils ont beaucoup moins de loyauté. Et c'est la moitié des brèches."

Code42 et d'autres fabriquent des produits qui réagissent rapidement à toutes sortes d'événements et de comportements anormaux, comme les dossiers appelés aux petites heures du matin, en particulier par des gens qui se dirigeaient bientôt vers la porte.

« Nous voyons des entreprises responsabiliser leurs employés sans mettre en place des programmes de sécurité appropriés, " a déclaré Jadee Hanson, le responsable de la sécurité de l'information chez Code42.

L'étude a révélé que 38% des bureaux de sécurité informatique admettent que leur entreprise a subi une violation de la propriété intellectuelle au cours des 18 derniers mois. Prévenir les employés, les alerter sur les expéditions de "phishing" et les mesures de prévention ne suffisent pas.

Dans l'ensemble, Les investissements des équipes de sécurité en matière de sécurité des données n'ont pas suivi les facteurs concurrents.

Ne pas agir entraînera une "perte de données catastrophique" et des factures juridiques plus élevées, Sapio Research a prédit.

©2019 Star Tribune (Minneapolis)
Distribué par Tribune Content Agency, LLC.