REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Co 5 utrata poufnych danych z firmy to celowe działanie pracownika

Co 5 utrata poufnych danych z firmy to celowe działanie pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 lipca 2024, 13:17
wyciek danych, dane osobowe, cyberbezpieczeństwo, hakerzy, kradzież danych, cyberprzestępstwo
Kradzież danych przez zwalnianych pracowników
ShutterStock

REKLAMA

REKLAMA

Okazuje się, że co 5 utrata poufnych danych z firmy jest wynikiem celowego działania pracownika. Często kradzieży danych dopuszcza się zwalniany pracownik. Na jakie sygnały ostrzegawcze należy zwrócić uwagę?

rozwiń >

Zwalniany pracownik wykrada dane firmowe

Co ósmy pracownik kradnie wrażliwe firmowe dane w momencie zmiany pracodawcy – wynika z analiz firmy DTEX. Dotyczy to m.in. danych klientów, umów, warunków handlowych i innych poufnych materiałów. W rzeczywistości ta skala kradzieży jest jeszcze większa. Jak zauważa ekspert firmy Mediarecovery specjalizującej się w informatyce śledczej, takich zdarzeń mających poważne konsekwencje dla firm, jest w Polsce coraz więcej. 

REKLAMA

REKLAMA

Przypadek Tesli - kradzież 23 tys. dokumentów

Tesla Files to 23 tys. dokumentów – nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, a także informacje produkcyjne oraz lista skarg klientów, które trafiły w ubiegłym roku do dziennikarzy niemieckiej gazety Handesblatt. Po wewnętrznym śledztwie firma poinformowała, że winę za naruszenie danych osobowych ponosi osoba mająca dostęp do informacji poufnych.  

Dochodzenie ujawniło, że dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom” - napisał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli. 

Przypadek Verizon - kradzież danych 63 tys. pracowników

W ubiegłym roku podobny problem miał także Verizon. Firma telekomunikacyjna zawiadomiła ponad 63 000 osób, głównie pracowników, że osoba z wewnątrz firmy, przypadkowo lub celowo, uzyskała dostęp do ich danych osobowych: nazwisk, adresów, danych o wynagrodzeniu i statusie.  

REKLAMA

Kradzież firmowych danych przez pracowników w Indiach

Filmową wręcz dynamikę miała kradzież firmowych danych dokonana przez pracowników w Indiach. Otóż 5 z nich pod osłoną nocy włamało się na główny serwer firmy programistycznej i uzyskało dostęp do poufnych danych klientów. Następnego dnia wszyscy pojawili się w pracy, gdzie dołączyli do grona współpracowników, którzy wyrażali ogromne zdziwienie i przerażenie z powodu utraty poufnych informacji należących do pięciu najcenniejszych klientów firmy. 

Dalszy ciąg materiału pod wideo

Kradzieże danych firmowych w Polsce

Do podobnych zdarzeń dochodzi też w Polsce, choć informacje na ten temat nie przedostają się do opinii publicznej.  

- Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i usankcjonowanym społecznie, bo takie działanie było też postrzegane jako rodzaj sprzeciwu przeciwko obowiązującemu systemowi. Jednak wówczas kradzieże dotyczyły zazwyczaj prozaicznych, materialnych rzeczy. Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny - tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery, firmy zajmującej się informatyką śledczą.  

Kradzież firmowych danych przez pracowników odchodzących z firm jest prawdziwą plagą. Z badań firmy DTEX wynika, że przyznało się do tego 12% pracowników. Co więcej, okazało się, że w wielu przypadkach pracownicy, którzy zostali zwolnieni, nadal posiadają dostęp do swoich kont firmowych. W niektórych przypadkach obecni pracownicy udostępniali więc dane firmowe lub uwierzytelnienia do kont swoim byłym kolegom, nawet nie mając świadomości, że ci zostali zwolnieni i nie powinni z tych informacji korzystać. 

- Pracownicy bardzo często przechodzą do konkurencji. Podczas zmiany miejsca pracy zabierają więc ze sobą prezentacje, informacje przetargowe, handlowe licząc na to, że wykorzystają je u nowego pracodawcy. Do tego wykorzystują zewnętrzne dyski, albo przesyłają informacje w postaci załączników do maili lub wysyłają je do chmury. Muszą być oni jednak świadomi, że te bezprawne aktywności da się wyśledzić a pracodawcy coraz częściej podejmują działania mające na celu analizę przypadków naruszeń wewnętrznych – wyjaśnia Łukasz Jachowicz.  

Kradzież danych? Sygnały ostrzegawcze

Jakie mogą być znaki ostrzegawcze dla pracodawców mogące świadczyć o naruszeniach pracowniczych i kradzieży cyfrowych danych? Eksperci DTEX podają kilka. To m.in. nietypowe użycie oprogramowania do nagrywania ekranu lub streamingu podczas wideokonferencji, korzystanie z usług transferu plików, takich jak Dysk Google lub Dropbox, czy zapisywanie poufnych prezentacji jako obrazów. Ekspert Mediarecovery dodaje jeszcze kilka innych:  

- Jeśli objętość skrzynki pocztowej pracownika nagle rośnie - zwłaszcza folderu z pocztą wysłaną poza organizację - albo jeśli pracownik jest niespodziewanie aktywny poza normalnymi godzinami pracy, może to być sygnałem ostrzegawczym - zwraca uwagę Łukasz Jachowicz.    

Według danych Statista, w 2023 roku co piątą przyczyną utraty poufnych informacji w organizacjach na całym świecie było celowe działanie pracownika. To zagrożenie, które wymaga zintegrowanego podejścia łączącego technologie, odpowiednie procedury oraz edukację pracowników. Tylko w ten sposób organizacje mogą skutecznie chronić swoje cenne zasoby danych przed zagrożeniami wewnętrznymi oraz minimalizować ryzyko niebezpiecznych incydentów.

 
Zobacz również:
oprac. Emilia Panufnik
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Akcyzą w cydr. Polscy producenci rozczarowani
01 paź 2025

Jak wiadomo, Polska jabłkiem stoi. Ale zamiast wykorzystywać własny surowiec i budować rynek, oddajemy pole zagranicznym koncernom – z goryczą mówią polscy producenci cydru. Ku zaskoczeniu branży, te niskoalkoholowe napoje produkowane z polskich jabłek, trafiły na listę produktów objętych podwyżką akcyzy zapowiedzianą niedawno przez rząd. Dotychczasowa akcyzowa mapa drogowa została zatem nie tyle urealniona, jak określa to Ministerstwo Finansów, ale też rozszerzona, bo cydry i perry były z niej dotąd wyłączne. A to oznacza duże ryzyko zahamowania rozwoju tej i tak bardzo małej, bo traktowanej po macoszemu, kategorii.
Ustawa o kredycie konsumenckim z perspektywy banków – wybrane zagadnienia
01 paź 2025

Ustawa o kredycie konsumenckim wprowadza istotne wyzwania dla banków, które muszą dostosować procesy kredytowe, marketingowe i ubezpieczeniowe do nowych wymogów. Z jednej strony zmiany zwiększają ochronę konsumentów i przejrzystość rynku, z drugiej jednak skutkują większymi kosztami operacyjnymi, koniecznością zatrudnienia dodatkowego personelu, wydłużeniem procesów decyzyjnych oraz zwiększeniem ryzyka prawnego.
Coraz więcej firm ma rezerwę finansową, choć zazwyczaj wystarczy ona na krótkotrwałe problemy
30 wrz 2025

Więcej firm niż jeszcze dwa lata temu jest przygotowanych na wypadek nieprzewidzianych sytuacji, czyli ma tzw. poduszkę finansową. Jednak oszczędności nie starczy na długo. 1 na 3 firmy wskazuje, że dysponuje rezerwą na pół roku działalności, kolejne 29 proc. ma zabezpieczenie na 2–3 miesiące.
Na koniec roku małe i średnie firmy oceniają swoją sytuację najlepiej od czterech lat. Jednak niewiele jest skłonnych ryzykować z inwestycjami
30 wrz 2025

Koniec roku przynosi poprawę nastrojów w małych i średnich firmach. Najlepiej swoją sytuację oceniają mikrofirmy - najlepiej od czterech lat. Jednak ten optymizm nie przekłada się na chęć ryzykowania z inwestycjami.

REKLAMA

Debata: Motywacja i pozytywne myślenie
30 wrz 2025

Po co nam kolejna debata na temat motywacji i pozytywnego myślenia? Żeby teorię zastąpić wreszcie procedurą! Debatę poprowadzi Paweł Dudziak.
Firmy płacą ukryty abonament za cyberataki. Raport: większość ofiar wciąż wierzy w skuteczność swoich zabezpieczeń
30 wrz 2025

Nowe badanie Enterprise Strategy Group ujawnia niepokojącą rozbieżność: choć 62 proc. firm padło w ostatnim roku ofiarą cyberataków, aż 93 proc. z nich nadal wierzy w skuteczność swoich zabezpieczeń. Eksperci ostrzegają – brak proaktywnego podejścia do bezpieczeństwa może kosztować organizacje miliony i zrujnować ich reputację.
Powrót do przyszłości: wskazówki dla nowego pokolenia programistów
30 wrz 2025

Dla programistów u progu swojej kariery zawodowej istnieją obecnie dwie całkowicie odmienne drogi wejścia do branży.
ZUS udostępnił nowy formularz wniosku o wakacje składkowe
30 wrz 2025

Zmiana upraszcza zasady wykazywania otrzymanej pomocy de minims. Płatnicy nie muszą już podawać danych organów udzielających pomocy wraz z kwotą i datą jej udzielenia.

REKLAMA

Test zaspokojenia – nowy mechanizm ochrony wierzycieli
29 wrz 2025

Test zaspokojenia wierzycieli jest nową instytucją w Prawie restrukturyzacyjnym. Jej podstawowym celem pozostaje udzielenie odpowiedzi na pytanie, czy postępowanie restrukturyzacyjne rzeczywiście pozostaje najlepszą metodą wyjścia z zadłużenia przez przedsiębiorcę.
Odsetki w postępowaniu restrukturyzacyjnym
26 wrz 2025

Odsetki stanowią jeden z podstawowych mechanizmów motywowania dłużnika do regulowania należności na rzecz wierzyciela. Założenie jest tu bardzo proste: im dłuższe opóźnienie, tym większe odsetki trzeba zapłacić. Otwarcie postępowania restrukturyzacyjnego właściwie niewiele tutaj zmienia, aczkolwiek w inny sposób się ich dochodzi, a niekiedy również kalkuluje.

REKLAMA