REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Co 5 utrata poufnych danych z firmy to celowe działanie pracownika

Co 5 utrata poufnych danych z firmy to celowe działanie pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 lipca 2024, 13:17
wyciek danych, dane osobowe, cyberbezpieczeństwo, hakerzy, kradzież danych, cyberprzestępstwo
Kradzież danych przez zwalnianych pracowników
ShutterStock

REKLAMA

REKLAMA

Okazuje się, że co 5 utrata poufnych danych z firmy jest wynikiem celowego działania pracownika. Często kradzieży danych dopuszcza się zwalniany pracownik. Na jakie sygnały ostrzegawcze należy zwrócić uwagę?

rozwiń >

Zwalniany pracownik wykrada dane firmowe

Co ósmy pracownik kradnie wrażliwe firmowe dane w momencie zmiany pracodawcy – wynika z analiz firmy DTEX. Dotyczy to m.in. danych klientów, umów, warunków handlowych i innych poufnych materiałów. W rzeczywistości ta skala kradzieży jest jeszcze większa. Jak zauważa ekspert firmy Mediarecovery specjalizującej się w informatyce śledczej, takich zdarzeń mających poważne konsekwencje dla firm, jest w Polsce coraz więcej. 

REKLAMA

REKLAMA

Przypadek Tesli - kradzież 23 tys. dokumentów

Tesla Files to 23 tys. dokumentów – nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, a także informacje produkcyjne oraz lista skarg klientów, które trafiły w ubiegłym roku do dziennikarzy niemieckiej gazety Handesblatt. Po wewnętrznym śledztwie firma poinformowała, że winę za naruszenie danych osobowych ponosi osoba mająca dostęp do informacji poufnych.  

Dochodzenie ujawniło, że dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom” - napisał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli. 

Przypadek Verizon - kradzież danych 63 tys. pracowników

W ubiegłym roku podobny problem miał także Verizon. Firma telekomunikacyjna zawiadomiła ponad 63 000 osób, głównie pracowników, że osoba z wewnątrz firmy, przypadkowo lub celowo, uzyskała dostęp do ich danych osobowych: nazwisk, adresów, danych o wynagrodzeniu i statusie.  

REKLAMA

Kradzież firmowych danych przez pracowników w Indiach

Filmową wręcz dynamikę miała kradzież firmowych danych dokonana przez pracowników w Indiach. Otóż 5 z nich pod osłoną nocy włamało się na główny serwer firmy programistycznej i uzyskało dostęp do poufnych danych klientów. Następnego dnia wszyscy pojawili się w pracy, gdzie dołączyli do grona współpracowników, którzy wyrażali ogromne zdziwienie i przerażenie z powodu utraty poufnych informacji należących do pięciu najcenniejszych klientów firmy. 

Dalszy ciąg materiału pod wideo

Kradzieże danych firmowych w Polsce

Do podobnych zdarzeń dochodzi też w Polsce, choć informacje na ten temat nie przedostają się do opinii publicznej.  

- Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i usankcjonowanym społecznie, bo takie działanie było też postrzegane jako rodzaj sprzeciwu przeciwko obowiązującemu systemowi. Jednak wówczas kradzieże dotyczyły zazwyczaj prozaicznych, materialnych rzeczy. Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny - tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery, firmy zajmującej się informatyką śledczą.  

Kradzież firmowych danych przez pracowników odchodzących z firm jest prawdziwą plagą. Z badań firmy DTEX wynika, że przyznało się do tego 12% pracowników. Co więcej, okazało się, że w wielu przypadkach pracownicy, którzy zostali zwolnieni, nadal posiadają dostęp do swoich kont firmowych. W niektórych przypadkach obecni pracownicy udostępniali więc dane firmowe lub uwierzytelnienia do kont swoim byłym kolegom, nawet nie mając świadomości, że ci zostali zwolnieni i nie powinni z tych informacji korzystać. 

- Pracownicy bardzo często przechodzą do konkurencji. Podczas zmiany miejsca pracy zabierają więc ze sobą prezentacje, informacje przetargowe, handlowe licząc na to, że wykorzystają je u nowego pracodawcy. Do tego wykorzystują zewnętrzne dyski, albo przesyłają informacje w postaci załączników do maili lub wysyłają je do chmury. Muszą być oni jednak świadomi, że te bezprawne aktywności da się wyśledzić a pracodawcy coraz częściej podejmują działania mające na celu analizę przypadków naruszeń wewnętrznych – wyjaśnia Łukasz Jachowicz.  

Kradzież danych? Sygnały ostrzegawcze

Jakie mogą być znaki ostrzegawcze dla pracodawców mogące świadczyć o naruszeniach pracowniczych i kradzieży cyfrowych danych? Eksperci DTEX podają kilka. To m.in. nietypowe użycie oprogramowania do nagrywania ekranu lub streamingu podczas wideokonferencji, korzystanie z usług transferu plików, takich jak Dysk Google lub Dropbox, czy zapisywanie poufnych prezentacji jako obrazów. Ekspert Mediarecovery dodaje jeszcze kilka innych:  

- Jeśli objętość skrzynki pocztowej pracownika nagle rośnie - zwłaszcza folderu z pocztą wysłaną poza organizację - albo jeśli pracownik jest niespodziewanie aktywny poza normalnymi godzinami pracy, może to być sygnałem ostrzegawczym - zwraca uwagę Łukasz Jachowicz.    

Według danych Statista, w 2023 roku co piątą przyczyną utraty poufnych informacji w organizacjach na całym świecie było celowe działanie pracownika. To zagrożenie, które wymaga zintegrowanego podejścia łączącego technologie, odpowiednie procedury oraz edukację pracowników. Tylko w ten sposób organizacje mogą skutecznie chronić swoje cenne zasoby danych przed zagrożeniami wewnętrznymi oraz minimalizować ryzyko niebezpiecznych incydentów.

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
33 procent kobiet w zarządach spółek – nowy obowiązek. Których firm dotyczy? Kary do pół mln zł
10 cze 2026

Rada Ministrów przyjęła 09.06.2026 r. projekt ustawy, który wprowadza obowiązek zapewnienia minimum 33% udziału kobiet w zarządach i radach nadzorczych spółek giełdowych. Nowe przepisy wdrażają unijną dyrektywę i oznaczają konkretne obowiązki dla firm: politykę równowagi płci, raporty oraz przejrzyste kryteria wyboru kandydatów. Za brak dostosowania grozi kara do 500 000 zł.
Sprzedawcy elektroniki i AGD tylko do 31 lipca 2026 mają czas na wdrożenie systemu napraw - nowe obowiązki
10 cze 2026

Do końca lipca 2026 roku firmy z branży elektroniki i AGD muszą wdrożyć dyrektywę Right to Repair. Nowe przepisy oznaczają obowiązek naprawy sprzętu nawet po gwarancji, dostęp do części zamiennych i dokumentacji technicznej. Brak dostosowania to ryzyko sporów z klientami i sankcji prawnych. Sprawdź szczegóły, obowiązki sprzedawców i uprawnienia kupujących.
Brak kobiet na najwyższych stanowiskach to nie naturalny efekt procesów rynkowych, a konsekwencja barier. Rada Ministrów pracuje nad Women on Boards
09 cze 2026

Brak kobiet na najwyższych stanowiskach to nie naturalny efekt procesów rynkowych, a konsekwencja barier. Rada Ministrów pracuje nad rozwiązaniami z dyrektywy Women on Boards. Parytety - czy płeć zacznie liczyć się bardziej niż kompetencje? To błędne założenie, że dziś o awansach i nominacjach decydują wyłącznie kwalifikacje. Gdyby tak było, trudno byłoby wyjaśnić, dlaczego kobiety – stanowiące połowę społeczeństwa, coraz częściej lepiej wykształcone od mężczyzn i osiągają porównywalne wyniki biznesowe – pozostają tak słabo reprezentowane na najwyższych szczeblach zarządzania.
Inteligencja emocjonalna, pomnażanie majątku, kobiety liderki i AI w firmach rodzinnych - III edycja Family Business Future Summit tym inspirowała liderów firm rodzinnych
08 cze 2026

Ponad 160 uczestników, reprezentujących firmy rodzinne, spotkało się podczas III edycji Family Business Future Summit 2026, aby rozmawiać o sukcesji, odpowiedzialności, relacjach międzypokoleniowych i przyszłości polskiego biznesu rodzinnego. Tegoroczna edycja wydarzenia pokazała, że firmy rodzinne potrzebują dziś nie tylko eksperckiej wiedzy, ale także przestrzeni do szczerej rozmowy o wartościach, zmianie i ciągłości.

REKLAMA

Ułatwień nie będzie. Rząd wstrzymuje prace nad wykazem zawodów deficytowych
08 cze 2026

Pracodawcy liczyli na ułatwienia przy uzyskiwaniu zezwoleń na pracę dla cudzoziemców. Rząd wstrzymał jednak prace nad wykazem zawodów deficytowych; powodem jest wzrost bezrobocia - napisał poniedziałkowy „Dziennik Gazeta Prawna” w materiale „Szybkiej ścieżki nie będzie”.
Microsoft Scout, MAI-Thinking-1, chip kwantowy Majorana 2 – czyli co Microsoft zaprezentował na Build 2026? Sztuczna inteligencja w firmach
03 cze 2026

Microsoft zaprezentował na konferencji Build 2026 autonomicznego agenta Scout, który zarządza kalendarzem i przygotowuje spotkania w Teams i Outlook, oraz pierwszy autorski model AI: MAI-Thinking-1 do złożonych zadań biznesowych. Ogłoszono też nowy chip kwantowy Majorana 2 z czasem życia qubita do 60 sekund i platformę Microsoft Discovery dla naukowców. Sprawdź najważniejsze nowości z obszaru sztucznej inteligencji, narzędzi deweloperskich i technologii kwantowych.
20 tys. zł za każde niedopatrzenie. SENT nakłada bardzo wysokie mandaty. Przedsiębiorcy są zrozpaczeni
03 cze 2026

20 tys. zł za każde niedopatrzenie - nawet złe słowo. System SENT nakłada bardzo wysokie mandaty na przedsiębiorców - są zrozpaczeni. Zdarzają się kary w wysokości 60 tys. zł za kilka przewinień, które nie mają charakteru intencjonalnego.
Zarząd ubezpieczony? Po cyberataku to może nie wystarczyć (ROZMOWA INFOR.PL)
03 cze 2026

Po wdrożeniu NIS2 odpowiedzialność za cyberbezpieczeństwo przestała być domeną IT i realnie obciąża zarządy – z ryzykiem kar finansowych i zakazu pełnienia funkcji. Choć wielu menedżerów liczy na ochronę z ubezpieczenia OC władz spółki (polisy D&O), w praktyce obejmuje ona głównie koszty obrony, a nie sam incydent i jego skutki finansowe. Gdzie kończy się D&O, a zaczyna cyberpolisa i czy w ogóle można ubezpieczyć karę administracyjną – wyjaśnia mec. Marcin Huczkowski partner z Fieldfisher Poland.

REKLAMA

Rola finansów w erze AI
02 cze 2026

W czasach, kiedy sztuczna inteligencja zmienia oblicze globalnej gospodarki, rola specjalistów ds. finansów wychodzi poza tradycyjne ramy i ewoluuje w kierunku strategicznego podejmowania decyzji. To z kolei redefiniuje, co w profesji finansowej oznacza sukces i sprawia, że kluczowe stają się zdolność adaptacji oraz ciągłe uczenie się. Zdaniem Jakuba Bejnarowicza, Dyrektora Regionalnego CIMA na Europę, przed finansistami stoi ogromna szansa, by w tej nowej erze odgrywać rolę liderów łączących wiedzę finansową ze strategiczną perspektywą, biegłością cyfrową i etycznym przywództwem.
Coraz trudniej zatrudnić w logistyce. Firmy wskazują główne bariery
01 cze 2026

Blisko 7 na 10 firm z sektora logistyki ma trudności ze zrekrutowaniem nowych pracowników - wynika z badania ManpowerGroup. Aby pozyskać potrzebne kompetencje, firmy najczęściej inwestują w rozwój obecnych pracowników.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA