Jak wynika z analiz firmy DTEX, co ósmy pracownik kradnie wrażliwe firmowe dane w momencie zmiany pracodawcy. Dotyczy to m.in. danych klientów, umów, warunków handlowych i innych poufnych materiałów. W rzeczywistości skala kradzieży jest jeszcze większa, a takich zdarzeń mających poważne konsekwencje dla firm, jest w Polsce coraz więcej.
Tesla Files to 23 tys. dokumentów – nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, informacje produkcyjne oraz lista skarg klientów. Te poufne dane trafiły w ubiegłym roku do dziennikarzy niemieckiej gazety Handesblatt.
„Wewnętrzne dochodzenie ujawniło, że dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom” – napisał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli.
W ubiegłym roku podobny problem miał także Verizon. Firma telekomunikacyjna zawiadomiła ponad 63 000 osób, głównie pracowników, że osoba z wewnątrz firmy, uzyskała dostęp do ich danych osobowych. Przejęto takie informacje jak nazwiska, adresy, dane o wynagrodzeniu i statusie.
Odchodzą z firmowymi danymi
Do podobnych zdarzeń dochodzi też w Polsce, choć informacje na ten temat nie przedostają się do wiadomości opinii publicznej.
“Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i w pewnym sensie usankcjonowanym społecznie. Jednak wówczas kradzieże dotyczyły zazwyczaj prozaicznych, materialnych rzeczy. Obecnie, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny” – tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery.
Kradzież firmowych danych przez pracowników odchodzących z firm jest prawdziwą plagą. Z badań firmy DTEX wynika, że przyznało się do tego 12% pracowników. Co więcej, okazało się, że w wielu przypadkach pracownicy, którzy zostali zwolnieni, nadal posiadają dostęp do swoich kont firmowych. W niektórych przypadkach obecni pracownicy udostępniali więc dane firmowe lub uwierzytelnienia do kont swoim byłym kolegom. Nie mając nawet świadomości, że ci zostali zwolnieni i nie powinni z tych informacji korzystać.
Podczas zmiany miejsca pracy byli pracownicy zabierają ze sobą np. prezentacje, informacje przetargowe czy handlowe. Liczą bowiem na to, że wykorzystają je u nowego pracodawcy. Do tego wykorzystują zewnętrzne dyski, przesyłają informacje w postaci załączników do maili lub wysyłają je do chmury. Muszą być jednak świadomi, że te bezprawne aktywności da się wyśledzić. Pracodawcy coraz częściej podejmują bowiem działania mające na celu analizę przypadków naruszeń wewnętrznych.
To powinno zwrócić uwagę
Jakie mogą być znaki ostrzegawcze dla pracodawców mogące świadczyć o naruszeniach pracowniczych i kradzieży cyfrowych danych? Eksperci DTEX podają kilka. To m.in. nietypowe użycie oprogramowania do nagrywania ekranu lub streamingu podczas wideokonferencji. Korzystanie z usług transferu plików, takich jak dysk Google lub Dropbox. A także zapisywanie poufnych prezentacji jako obrazów.
Ekspert Mediarecovery dodaje jeszcze kilka innych. “Jeśli objętość skrzynki pocztowej pracownika nagle rośnie – zwłaszcza folderu z pocztą wysłaną poza organizację. Albo jeśli pracownik jest niespodziewanie aktywny poza normalnymi godzinami pracy, może to być sygnałem ostrzegawczym” – zwraca uwagę Łukasz Jachowicz.
Według danych Statista, w 2023 roku co piątą przyczyną utraty poufnych informacji w organizacjach na całym świecie było celowe działanie pracownika. To zagrożenie, które wymaga zintegrowanego podejścia łączącego technologie, odpowiednie procedury oraz edukację pracowników. Tylko w ten sposób organizacje mogą skutecznie chronić swoje cenne zasoby danych przed zagrożeniami wewnętrznymi oraz minimalizować ryzyko niebezpiecznych incydentów.
