.webp){kind=icon}
Брајан Армстронг, ко-основач и извршен директор на „Коинбејс глобал“ (Coinbase Global), на 10 јануари објави дека отпушта околу 950 вработени, приближно 20 отсто од вкупната работна сила на компанијата. Во својата објава, Армстронг напиша дека вработените кои ќе останат без работа ќе добијат електорнска пошта на нивните лични сметки и додаде дека веќе биле одјавени од системот на компанијата. „Сфаќам колку е ненадеен и суров овој последен чекор“, напиша тој. „Но, верувам дека тоа е единствениот внимателен избор со оглед на нашата одговорност да ги заштитиме податоците на клиентите“.
Со ова, Армстронг загреба по нешто важно. Според истражувачите за безбедност и експертите за вработување, т.н. екстракција на податоци, неовластено отстранување на податоците, се зголемува кога вработените си заминуваат. Во септемврискиот извештај со кој ги анализираше податоците за клиентите, фирмата за сајбер безбедност „Сајберхевен“ (Cyberhaven) откри дека има 69 отсто поголема веројатност вработените да земат податоци непосредно пред отказот.
Брајан Армстронг
Bloomberg
„Сајберхавен“ открил зголемување од 23 отсто во неовластените преноси на податоци од страна на вработените ден пред да бидат отпуштени, што сугерира дека знаеле што доаѓа, и скок од 109 отсто на самиот ден на заминување. Податоци за клиентите или купувачите сочинуваат 45 проценти од украдените чувствителни податоци, по што следат изворни кодови (14 проценти) и регулирани лични податоци (осум проценти), според извештајот. Вкупниот процент на вработени кои земале чувствителни податоци бил околу 2,5 проценти месечно.
Имаше неколку сензационални примери и обвинувања за кражба на податоци од вработените во последниве години, како на пример кога инженерот за автономни возила Ентони Левандовски беше осуден за кражба на деловни тајни од „Гугл“ (Google) на „Алфабет“ (Alphabet Inc.) пред да „пребегне“ во „Убер“ (Uber Technologies Inc.), или наводите во тужбата на стартапот за електрични возила „Кану“ (Canoo Technologies), кој обвини поранешни вработени дека ја извршувале работата само за да соберат информации што би можеле да ги искористат за да напават конкуренција во дејноста.
Експертите велат дека повеќето случаи се далеку од ваква драма. Ексфилтрацијата на податоци во голема мера се состои од препраќање на електронски пораки, истражувања или кодови до нивните лични сметки, често затоа што тие веруваат дека информациите се нивни и дека ќе им бидат лично корисни на нивното следно работно место. „Тие имаат чувство на сопственост“, вели Деана Капуто, главен научник за истражување на инсајдерски закани и решенија во „Митр“ (Mitre Corp). Во некои случаи, вработените кои земаат податоци можеби и не го прават тоа злонамерно.
Дури и пред неодамнешниот бран на отпуштања, зголеменото движње на вработените создаде нови предизвици за безбедносните професионалци. Повеќе од 47 милиони американски работници доброволно ги напуштиле своите работни места во 2021 година, според американското Министерство за труд. Компаниите од технолошкиот и финансискиот сектор, кои моментално отпуштаат работници, обично имаат податоци од значителна вредност. Истражување на „Делојт“ (Deloitte) спроведено во ноември на 150 директори на стоки за широка потрошувачка покажа дека четвртина од нив планираат отпуштања.
„Сајберхавен“ не собрал податоци за вработените кои се отпуштени, но извршниот директор Хауард Тинг вели дека има докази дека некои од нив брзаат да земат податоци со себе кога ќе заминат. Тој го наведе случајот на еден клиент на „Сајберхавен“, здравствена компанија која забележала таков одлив на податоци по спроведените отпуштања, што морала да ги задржи отпремнините додека поранешните вработени не потврдиле дека украдените информации се избришани, објаснува Тинг.
„Кај многу луѓе кои се отпуштени, особено во време како ова, постои потреба да се стават во подобра позиција за да ја добијат својата следна работа“, вели Тинг. „И податоците се најдобриот начин да се направи тоа“.
Bloomberg Mercury
Дик О'Брајан, главен аналитичар за закани во „Симантек“ (Symantec), вели дека отпуштањата создаваат поплава од незадоволни вработени и поранешни вработени во време кога извршните директори, кои го стегаат ременот, можеби не посветуваат доволно ресурси на безбедноста. Хакери и други криминалци може да гледаат на отпуштањата како можност да ги искористат предностите на лутиот или невнимателен персонал. О'Брајан вели дека несреќните вработени можат да станат малку невнимателни, што ги прави полесна мета.
Џони Тејлор Џуниор, претседател и извршен директор на Друштвото за управување со човечки ресурси (SHRM), им препорачува на компаниите кои планираат отпуштања да направат резервна копија од нивните податоци, бидејќи некои вработени може да ги избришат информациите по заминувањето. Тој вели дека забележал повеќе случаи во кои работодавци испраќаат писма до компаниите кои ангажираат нивни поранешни вработени, давајќи им до знаење дека ќе се соочат со последици доколку користат украдени податоци.
Компаниите за безбедност нудат различни типови на софтвер дизајниран да го следи движењето на податоците и да означува невообичаена активност, како што е испраќање големи датотеки надвор од мрежите на компанијата. Според Тејлор, постои уште една клучна работа што треба да ја направат работодавците. „Треба постојано да ги потсетувате луѓето дека тоа не е нивна работа“, вели тој. „Треба да го правите ова одново и одново и одново.“
