To prawdziwa plaga – pracownicy wykradają firmowe dane na potęgę

Co ósmy pracownik kradnie wrażliwe firmowe dane w momencie zmiany pracodawcy – wynika z analiz firmy DTEX. Dotyczy to m.in. danych klientów, umów, warunków handlowych i innych poufnych materiałów.

W rzeczywistości ta skala kradzieży jest jeszcze większa. Jak zauważa ekspert firmy Mediarecovery specjalizującej się w informatyce śledczej, takich zdarzeń mających poważne konsekwencje dla firm, jest w Polsce coraz więcej.

Tesla Files to 23 tys. dokumentów – nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, a także informacje produkcyjne oraz lista skarg klientów, które trafiły w ubiegłym roku do dziennikarzy niemieckiej gazety Handesblatt. Po wewnętrznym śledztwie firma poinformowała, że winę za naruszenie danych osobowych ponosi osoba mająca dostęp do informacji poufnych.  

– Dochodzenie ujawniło, że dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom – napisał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli.

Kret jest w firmie

W ubiegłym roku podobny problem miał także Verizon. Firma telekomunikacyjna zawiadomiła ponad 63 000 osób, głównie pracowników, że osoba z wewnątrz firmy, przypadkowo lub celowo, uzyskała dostęp do ich danych osobowych: nazwisk, adresów, danych o wynagrodzeniu i statusie.

Filmową wręcz dynamikę miała kradzież firmowych danych dokonana przez pracowników w Indiach. Otóż 5 z nich pod osłoną nocy włamało się na główny serwer firmy programistycznej i uzyskało dostęp do poufnych danych klientów. Następnego dnia wszyscy pojawili się w pracy, gdzie dołączyli do grona współpracowników, którzy wyrażali ogromne zdziwienie i przerażenie z powodu utraty poufnych informacji należących do pięciu najcenniejszych klientów firmy.

Odchodzą z informacjami  

Do podobnych zdarzeń dochodzi też w Polsce, choć informacje na ten temat nie przedostają się do opinii publicznej.  

– Przed 1990 rokiem kradzież w państwowych firmach była zjawiskiem normalnym, masowym i usankcjonowanym społecznie, bo takie działanie było też postrzegane jako rodzaj sprzeciwu przeciwko obowiązującemu systemowi. Jednak wówczas kradzieże dotyczyły zazwyczaj prozaicznych, materialnych rzeczy. Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny – tłumaczy Łukasz Jachowicz, IT Security/Computer Forensics Engineer z Mediarecovery, firmy zajmującej się informatyką śledczą.  

Kradzież firmowych danych przez pracowników odchodzących z firm jest prawdziwą plagą. Z badań firmy DTEX wynika, że przyznało się do tego 12% pracowników.  Co więcej, okazało się, że w wielu przypadkach pracownicy, którzy zostali zwolnieni, nadal posiadają dostęp do swoich kont firmowych. W niektórych przypadkach obecni pracownicy udostępniali więc dane firmowe lub uwierzytelnienia do kont swoim byłym kolegom, nawet nie mając świadomości, że ci zostali zwolnieni i nie powinni z tych informacji korzystać. 

To powinno zwrócić uwagę  

Jakie mogą być znaki ostrzegawcze dla pracodawców mogące świadczyć o naruszeniach pracowniczych i kradzieży cyfrowych danych? Eksperci DTEX podają kilka. To m.in. nietypowe użycie oprogramowania do nagrywania ekranu lub streamingu podczas wideokonferencji, korzystanie z usług transferu plików, takich jak Dysk Google lub Dropbox, czy zapisywanie poufnych prezentacji jako obrazów.

Według danych Statista, w 2023 roku co piątą przyczyną utraty poufnych informacji w organizacjach na całym świecie było celowe działanie pracownika. To zagrożenie, które wymaga zintegrowanego podejścia łączącego technologie, odpowiednie procedury oraz edukację pracowników. Tylko w ten sposób organizacje mogą skutecznie chronić swoje cenne zasoby danych przed zagrożeniami wewnętrznymi oraz minimalizować ryzyko niebezpiecznych incydentów.