Okazuje się, że co 5 utrata poufnych danych z firmy jest wynikiem celowego działania pracownika. Często kradzieży danych dopuszcza się zwalniany pracownik. Na jakie sygnały ostrzegawcze należy zwrócić uwagę?
- Zwalniany pracownik wykrada dane firmowe
- Przypadek Tesli - kradzież 23 tys. dokumentów
- Przypadek Verizon - kradzież danych 63 tys. pracowników
- Kradzież firmowych danych przez pracowników w Indiach
- Kradzieże danych firmowych w Polsce
- Kradzież danych? Sygnały ostrzegawcze
Zwalniany pracownik wykrada dane firmowe
Co ósmy pracownik kradnie wrażliwe firmowe dane w momencie zmiany pracodawcy – wynika z analiz firmy DTEX. Dotyczy to m.in. danych klientów, umów, warunków handlowych i innych poufnych materiałów. W rzeczywistości ta skala kradzieży jest jeszcze większa. Jak zauważa ekspert firmy Mediarecovery specjalizującej się w informatyce śledczej, takich zdarzeń mających poważne konsekwencje dla firm, jest w Polsce coraz więcej.
Przypadek Tesli - kradzież 23 tys. dokumentów
Tesla Files to 23 tys. dokumentów – nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, a także informacje produkcyjne oraz lista skarg klientów, które trafiły w ubiegłym roku do dziennikarzy niemieckiej gazety Handesblatt. Po wewnętrznym śledztwie firma poinformowała, że winę za naruszenie danych osobowych ponosi osoba mająca dostęp do informacji poufnych.
„Dochodzenie ujawniło, że dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom” - napisał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli.
Przypadek Verizon - kradzież danych 63 tys. pracowników
W ubiegłym roku podobny problem miał także Verizon. Firma telekomunikacyjna zawiadomiła ponad 63 000 osób, głównie pracowników, że osoba z wewnątrz firmy, przypadkowo lub celowo, uzyskała dostęp do ich danych osobowych: nazwisk, adresów, danych o wynagrodzeniu i statusie.
Kradzież firmowych danych przez pracowników w Indiach
Filmową wręcz dynamikę miała kradzież firmowych danych dokonana przez pracowników w Indiach. Otóż 5 z nich pod osłoną nocy włamało się na główny serwer firmy programistycznej i uzyskało dostęp do poufnych danych klientów. Następnego dnia wszyscy pojawili się w pracy, gdzie dołączyli do grona współpracowników, którzy wyrażali ogromne zdziwienie i przerażenie z powodu utraty poufnych informacji należących do pięciu najcenniejszych klientów firmy.
Kradzieże danych firmowych w Polsce
Do podobnych zdarzeń dochodzi też w Polsce, choć informacje na ten temat nie przedostają się do opinii publicznej.
- Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i usankcjonowanym społecznie, bo takie działanie było też postrzegane jako rodzaj sprzeciwu przeciwko obowiązującemu systemowi. Jednak wówczas kradzieże dotyczyły zazwyczaj prozaicznych, materialnych rzeczy. Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny - tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery, firmy zajmującej się informatyką śledczą.
Kradzież firmowych danych przez pracowników odchodzących z firm jest prawdziwą plagą. Z badań firmy DTEX wynika, że przyznało się do tego 12% pracowników. Co więcej, okazało się, że w wielu przypadkach pracownicy, którzy zostali zwolnieni, nadal posiadają dostęp do swoich kont firmowych. W niektórych przypadkach obecni pracownicy udostępniali więc dane firmowe lub uwierzytelnienia do kont swoim byłym kolegom, nawet nie mając świadomości, że ci zostali zwolnieni i nie powinni z tych informacji korzystać.
- Pracownicy bardzo często przechodzą do konkurencji. Podczas zmiany miejsca pracy zabierają więc ze sobą prezentacje, informacje przetargowe, handlowe licząc na to, że wykorzystają je u nowego pracodawcy. Do tego wykorzystują zewnętrzne dyski, albo przesyłają informacje w postaci załączników do maili lub wysyłają je do chmury. Muszą być oni jednak świadomi, że te bezprawne aktywności da się wyśledzić a pracodawcy coraz częściej podejmują działania mające na celu analizę przypadków naruszeń wewnętrznych – wyjaśnia Łukasz Jachowicz.
Kradzież danych? Sygnały ostrzegawcze
Jakie mogą być znaki ostrzegawcze dla pracodawców mogące świadczyć o naruszeniach pracowniczych i kradzieży cyfrowych danych? Eksperci DTEX podają kilka. To m.in. nietypowe użycie oprogramowania do nagrywania ekranu lub streamingu podczas wideokonferencji, korzystanie z usług transferu plików, takich jak Dysk Google lub Dropbox, czy zapisywanie poufnych prezentacji jako obrazów. Ekspert Mediarecovery dodaje jeszcze kilka innych:
- Jeśli objętość skrzynki pocztowej pracownika nagle rośnie - zwłaszcza folderu z pocztą wysłaną poza organizację - albo jeśli pracownik jest niespodziewanie aktywny poza normalnymi godzinami pracy, może to być sygnałem ostrzegawczym - zwraca uwagę Łukasz Jachowicz.
Według danych Statista, w 2023 roku co piątą przyczyną utraty poufnych informacji w organizacjach na całym świecie było celowe działanie pracownika. To zagrożenie, które wymaga zintegrowanego podejścia łączącego technologie, odpowiednie procedury oraz edukację pracowników. Tylko w ten sposób organizacje mogą skutecznie chronić swoje cenne zasoby danych przed zagrożeniami wewnętrznymi oraz minimalizować ryzyko niebezpiecznych incydentów.