12% от напускащите служители отнасят със себе си фирмени данни

Използването на сенчести ИТ системи се е увеличило с 55% през изминалата година (снимка: CC0 Public Domain)

Около 12% от служителите, които напускат или биват съкратени, вземат със себе си данни на организацията, в която са работили. Това може да включва информация за клиенти, здравни профили, договори за продажба и други поверителни данни, според доклад на компанията за сигурност DTEX.

Бивш служител може да се опита да продаде в тъмните мрежи идентификационни данни на профил в ИТ системата на предишния си работодател. Настоящ член на екипа може да запише поверителна презентация на изпълнителния директор и след това да изпрати връзка към този запис на злонамерено лице. Действащ служител може да сподели списък с клиенти с трета страна, който след това да бъде предложен за продажба на конкурент…

Това са само няколко от възможните сценарии на вътрешните киберзаплахи, разследвани от доставчика на сигурност DTEX през 2022 г. Наскоро оповестеният доклад от разследването на вътрешни рискове очертава тенденциите в заплахите, породени от действията – нарочни или неволни – на настоящи и бивши служители. Резултатите говорят за увеличение на кражбите на фирмени данни и интелектуална собственост.

Какви бизнес данни се крадат?

Екипът е изследвал почти 700 случая на кражба на данни от напускащи служители. Въз основа на инцидентите DTEX установява, че 12% от служителите отнасят чувствителна информация със себе си, когато напускат работодателя. Откраднатата информация включва данни за клиенти, данни за служители, здравни профили и договори за продажба.

В тези 12% не се вземат предвид „нечувствителни“ данни, като например шаблони и презентации. Въз основа на косвени доказателства DTEX казва, че има основание да счита, че повече от половината напускащи работници си тръгват с подобен тип данни.

Как се случва

Служителите използват няколко различни метода, за да вземат корпоративни данни, включително екранни снимки, записи и синхронизиране с лични устройства или профили. Така например, служител, който иска да „отвлече“ презентация с поверителна информация от главния изпълнителен директор, за да я изпрати на конкурентна организация, може да направи това чрез софтуер за запис на случващото се на екрана. След това записът може да бъде споделен по много начини.

Фактори

Уволнението на служители си остава основен фактор за кражбата на данни и саботажа на ИТ системи през миналата година. В много от случаите, които екипът на DTEX е разследвал, уволнените служители все още са имали някакъв вид достъп до корпоративните си профили, когато са били съкратени.

Има и случаи, когато действащи служители предоставят корпоративни данни или идентификационни данни на свои бивши колеги, без дори да подозират, че колегите им са били съкратени.

Освен напускащите служители, щатните работници също могат да представляват заплаха. Някои използват служебните си устройства, за да си вършат лична работа. Несанкционираното използване на корпоративни ИТ ресурси за работа за „трети страни“ се е увеличило с почти 200% миналата година.

Друг фактор са т. нар. сенчести ИТ: използването на неразрешени приложения се е увеличило с 55% за същия период от време.

Предупредителни признаци

Трудно е да се попречи на служител да открадне фирмени данни, особено ако става дума за човек, който бива съкратен. Все пак има някои индикатори, за които работодателите трябва да са нащрек или които трябва да провокират повишено внимание. Такива ситуации са:

  • Необичайно използване на софтуер за записване на екрана/видеозапис по време на фирмени видеоконференции;
  • Изследване на начините за заобикаляне на контролите за сигурност;
  • Използване на лични файлови услуги като Google Drive или Dropbox.

Нулево доверие

За да защитят своята организация срещу кражба на данни и подобни заплахи, фирмите могат да се възползват от следните препоръки на специалистите:

  • Формирайте вътрешни политики, които ясно дефинират разликата между личната употреба и корпоративната употреба на данни, устройства, мрежи и други активи; уверете се, че всички служители са запознати с тези политики – нови, съществуващи или напускащи;
  • Приложете принципа на нулево доверие, когато коригирате достъпа до данни за напускащите служители;
  • Разберете, че технологията няма как да бъде 100% ефективна за предотвратяване на кражба на данни – ето защо трябва да се съсредоточите върху политиките си в тази област и да продължите да оценявате съществуващите си процедури за напускащи служители.

Коментари по темата: „12% от напускащите служители отнасят със себе си фирмени данни”

добавете коментар...

  1. Ха-ха-ха

    Новината създава впечатление, че работодателите са чисти като сълза.

  2. op

    Човешко същество работи за друго човешко същество, то никога не работи за фирма. Фирмата е юридически клонинг на собсвеника и е създадена за да раздели личното от бизнеса. Фирмата е лист хартия, собственика може да създаде хиляди фирми(клонинги) и да ги закрие. Данните са на собсвеника, защото фирмата е неодушевен предмет и не може да оперира с тях. Служителя краде от собсвеника, защото той в един момент го е измамил от позиция на силата.

Коментар