To prawdziwa plaga – pracownicy wykradają firmowe dane na potęgę

itreseller.com.pl 3 miesięcy temu

Co ósmy pracownik kradnie wrażliwe firmowe dane w momencie zmiany pracodawcy – wynika z analiz firmy DTEX. Dotyczy to m.in. danych klientów, umów, warunków handlowych i innych poufnych materiałów.

W rzeczywistości ta skala kradzieży pozostało większa. Jak zauważa ekspert firmy Mediarecovery specjalizującej się w informatyce śledczej, takich zdarzeń mających poważne konsekwencje dla firm, jest w Polsce coraz więcej.

Tesla Files to 23 tys. dokumentów – nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, a także informacje produkcyjne oraz lista skarg klientów, które trafiły w ubiegłym roku do dziennikarzy niemieckiej gazety Handesblatt. Po wewnętrznym śledztwie firma poinformowała, iż winę za naruszenie danych osobowych ponosi osoba mająca dostęp do informacji poufnych.

Dochodzenie ujawniło, iż dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom – napisał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli.

Kret jest w firmie

W ubiegłym roku podobny problem miał także Verizon. Firma telekomunikacyjna zawiadomiła ponad 63 000 osób, głównie pracowników, iż osoba z wewnątrz firmy, przypadkowo lub celowo, uzyskała dostęp do ich danych osobowych: nazwisk, adresów, danych o wynagrodzeniu i statusie.

Filmową wręcz dynamikę miała kradzież firmowych danych dokonana przez pracowników w Indiach. Otóż 5 z nich pod osłoną nocy włamało się na główny serwer firmy programistycznej i uzyskało dostęp do poufnych danych klientów. Następnego dnia wszyscy pojawili się w pracy, gdzie dołączyli do grona współpracowników, którzy wyrażali ogromne zdziwienie i przerażenie z powodu utraty poufnych informacji należących do pięciu najcenniejszych klientów firmy.

Odchodzą z informacjami

Do podobnych zdarzeń dochodzi też w Polsce, choć informacje na ten temat nie przedostają się do opinii publicznej.

– Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i usankcjonowanym społecznie, bo takie działanie było też postrzegane jako rodzaj sprzeciwu przeciwko obowiązującemu systemowi. Jednak wówczas kradzieże dotyczyły zwykle prozaicznych, materialnych rzeczy. Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, iż skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny – tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery, firmy zajmującej się informatyką śledczą.

Kradzież firmowych danych przez pracowników odchodzących z firm jest prawdziwą plagą. Z badań firmy DTEX wynika, iż przyznało się do tego 12% pracowników. Co więcej, okazało się, iż w wielu przypadkach pracownicy, którzy zostali zwolnieni, przez cały czas posiadają dostęp do swoich kont firmowych. W niektórych przypadkach obecni pracownicy udostępniali więc dane firmowe lub uwierzytelnienia do kont swoim byłym kolegom, choćby nie mając świadomości, iż ci zostali zwolnieni i nie powinni z tych informacji korzystać.

To powinno zwrócić uwagę

Jakie mogą być znaki ostrzegawcze dla pracodawców mogące świadczyć o naruszeniach pracowniczych i kradzieży cyfrowych danych? Eksperci DTEX podają kilka. To m.in. nietypowe użycie systemu do nagrywania ekranu lub streamingu podczas wideokonferencji, korzystanie z usług transferu plików, takich jak Dysk Google lub Dropbox, czy zapisywanie poufnych prezentacji jako obrazów.

Według danych Statista, w 2023 roku co piątą przyczyną utraty poufnych informacji w organizacjach na całym świecie było celowe działanie pracownika. To zagrożenie, które wymaga zintegrowanego podejścia łączącego technologie, odpowiednie procedury oraz edukację pracowników. Tylko w ten sposób organizacje mogą skutecznie chronić swoje cenne zasoby danych przed zagrożeniami wewnętrznymi oraz minimalizować ryzyko niebezpiecznych incydentów.

Idź do oryginalnego materiału