Według badań firmy DTEX, 12% pracowników przyznaje się do kradzieży wrażliwych danych firmowych podczas zmiany pracodawcy. Problem ten dotknął wiele znanych firm. Tesla straciła 23 tysiące dokumentów zawierających dane 75 tysięcy obecnych i byłych pracowników. Verizon musiał zawiadomić ponad 63 000 osób o naruszeniu ich danych osobowych przez osobę z wewnątrz firmy. W Indiach 5 pracowników włamało się na serwer firmy programistycznej, kradnąc poufne dane klientów.

Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i usankcjonowanym społecznie, bo takie działanie było też postrzegane jako rodzaj sprzeciwu przeciwko obowiązującemu systemowi. Jednak wówczas kradzieże dotyczyły zazwyczaj prozaicznych, materialnych rzeczy. Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny - tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery, firmy zajmującej się informatyką śledczą.

Jak pracownicy kradną dane firmowe?

• Kopiują dane na zewnętrzne dyski
• Przesyłają jako załączniki do prywatnych maili
• Wysyłają do chmury (np. Dysk Google, Dropbox)
• Zapisują poufne prezentacje jako obrazy
• Wykorzystują oprogramowanie do nagrywania ekranu

Czynniki sprzyjające kradzieży danych w firmach

Przede wszystkim cyfrowy charakter pracy znacząco ułatwia dostęp do wrażliwych informacji. Wielu pracowników po odejściu z firmy nie czuje się już zobowiązanych do lojalności, co skłania ich do zabrania cennych danych. Często motywacją jest chęć wykorzystania pozyskanych informacji u nowego pracodawcy.

Problem pogłębia brak świadomości konsekwencji prawnych takich działań wśród pracowników. Dodatkowo, niektóre firmy nieświadomie zwiększają ryzyko, utrzymując dostęp do kont firmowych dla zwolnionych pracowników.

Podejrzane zachowania pracowników, na które firmy powinny zwrócić uwagę

• Nietypowe użycie oprogramowania do nagrywania ekranu
• Korzystanie z usług transferu plików (np. Dysk Google, Dropbox)
• Nagły wzrost objętości skrzynki pocztowej
• Zwiększona aktywność w folderze z pocztą wysłaną poza organizację
• Niespodziewana aktywność poza normalnymi godzinami pracy

Co robić aby firma nie padła ofiarą kradzieży danych

Aby skutecznie chronić się przed utratą poufnych informacji, firmy powinny zastosować zintegrowane podejście łączące nowoczesne technologie, odpowiednie procedury oraz edukację pracowników w zakresie bezpieczeństwa danych.

Według danych Statista, w 2023 roku co piąta przyczyna utraty poufnych informacji w organizacjach na całym świecie była związana z celowym działaniem pracownika. To pokazuje, jak istotne jest wdrożenie kompleksowych rozwiązań minimalizujących ryzyko wewnętrznych incydentów bezpieczeństwa.

Foto: Freepik

Źródło: materiał prasowy