Dane te zostały zebrane z całego świata i pochodzą od specjalizującej się w zagrożeniach wewnętrznych firmie DTEX. Zagrożenie kradzieży danych związanych z odejściem pracownika jest także obecne niestety również w Polsce.
„Dziś, gdy w wielu zawodach praca ma charakter cyfrowy i niematerialny, pracownikom o wiele łatwiej pozyskać i spożytkować wrażliwe dla firm informacje. Sprzyja temu szczególnie odejście z firmy, któremu towarzyszy przekonanie, że skoro przestaję być częścią firmy, to nie muszę być wobec niej lojalny” – mówi o trendach w Polsce Łukasz Jachowicz z Mediarecovery, firmy zajmującej się informatyką śledczą.
Jak przeciwdziałać takim sytuacjom? Można na przykład wprowadzić procedurę, że pracownikowi, który zadeklaruje chęć odejścia (albo zostanie mu ona „zadeklarowana” przez firmę), ogranicza się dostęp do dokumentów i systemów do niezbędnego minimum.
Niektóre firmy uważają, że przez to muszą płacić pracownikowi w czasie okresu wypowiedzenia, a nie wykonuje on swoich obowiązków. Warto jednak porównać ten wydatek do potencjalnego kosztu utraty kontaktów handlowych, strategicznych dokumentów czy danych finansowych firmy.
To jednak wyższy poziom zarządzania. Często zdarza się bowiem, że osoby odchodzące jeszcze przez długi czas mają dostęp do zasobów przedsiębiorstwa. Trzeba więc dopilnować, by ostatniego dnia pracy wszystkie uprawnienia żegnającego się z firmą pracownika zostały wyłączone.
Co najchętniej kradną odchodzący pracownicy? Często to, co może im się przydać u następnego pracodawcy, a więc kontakty handlowe czy warunki umów.
„Pracownicy bardzo często przechodzą do konkurencji. Podczas zmiany miejsca pracy zabierają więc ze sobą prezentacje, informacje przetargowe, handlowe, licząc na to, że wykorzystają je u nowego pracodawcy” – wskazuje Jachowicz.
Uważaj na kradzież danych – jeszcze zanim się dowiesz że pracownik odchodzi
Szefom nieco łatwiej jest monitorować osoby, które sami zwalniają. Mogą wtedy narzucać ograniczenia na dostępu do dokumentów i pilniej się takiemu pracownikowi przyglądać. Trudniej jest, jeśli to sam zatrudniony decyduje o odejściu i „przygotuje się” zawczasu do zmiany miejsca pracy, zbierając dokumenty firmy. Ale i tu firmy nie są bezbronne. Musi tylko monitorować zachowania pracowników.
Według DTEX sygnałami ostrzegawczymi są na przykład:
- nietypowe użycie oprogramowania do nagrywania ekranu lub streamingu podczas wideokonferencji,
- korzystanie z usług transferu plików, takich jak Dysk Google lub Dropbox,
- czy zapisywanie poufnych prezentacji jako obrazów.
Jachowicz dodaje do tego nagłe puchnięcie skrzynki pocztowej, zwłaszcza folderu poczty wychodzącej czy nagłą aktywność poza godzinami pracy. Takie sygnały mogą sugerować, by ograniczyć pracownikowi dostęp do poufnych informacji.
Taki monitoring ma jeszcze tę zaletę, że może nas ostrzec przed groźbą utraty kluczowego pracownika. Z drugiej strony, jeśli pracownik odczuje, że firma mu nie ufa i zbyt mocno inwigiluje codzienne zadania, tym bardziej może to zabić w nim lojalność do pracodawcy.
Kradzież danych przez pracowników to tylko jedno z wielu zagrożeń bezpieczeństwa firm. Według KPMG tylko co trzeciej polskiej firmie udało się uniknąć zagrożeń bezpieczeństwa w roku 2023.
Źródło grafiki: Sztuczna inteligencja, model Dall-E 3