Blog IT, Blog Marketing

Planujący się zwolnić odpowiadają za 60% wewn. naruszeń cyberbezpieczeństwa firm

Planujący się zwolnić odpowiadają za 60% wewn. naruszeń cyberbezpieczeństwa firm

Maciej Olanicki , 26.05.2020 r.

Niewykluczone, że pandemia będzie miała negatywny wpływ na bezpieczeństwo IT także z powodu, który na ogół nie był wcześniej brany pod uwagę. Nie chodzi bowiem o rosnący w siłę phishing czy kampanie ransomware wycelowane w służbę zdrowia, lecz o konsekwencje zwolnień, które w niektórych krajach już dotknęły, a w innych dopiero dotkną licznych pracowników. Jak się bowiem okazuje, odchodzący pracownicy to dla cyberbezpieczeństwa duże zagrożenie.

Kradzieże danych nagminne wśród planujących się zwolnić

Do takich wniosków doszli autorzy badania Securonix Inisder Threat Report. Według zgromadzonych przez nich danych pracownicy planujący zmianę pracę są zamieszani w 60% wewnętrznych naruszeń cyberbezpieczeństwa. Dostrzeżono, że w okresie od dwóch miesięcy do dwóch tygodni wzorzec zachowań wśród pracowników zamierzających złożyć rezygnację zmienia się i to oni odpowiadają za zdecydowaną większość wewnętrznych prób naruszeń bezpieczeństwa firmowej infrastruktury informatycznej.

Wśród najczęstszych występków wyszczególnionych w raporcie znalazło się przekazywanie służbowej korespondencji na prywatne konta mailowe (43,75% wszystkich incydentów), nadużywanie uprawnień we współdzielonych usługach chmurowych (16,07%), agregacja danych przez ich nieuprawnione pobieranie (10,71%) czy wykorzystanie nieautoryzowanych zewnętrznych nośników (8,93%). Zdarzają się także nagminnie przypadki eksfiltracji danych za pomocą witryn internetowych (najpewniej chodzi o schowki pokroju Dysku Google), a także… przekazywanie maili do konkurencji (2,68%).

Nawet 80% zamierzających odejść próbuje skraść dane

Jak widać, spektrum naruszeń jest dość szerokie, niemniej w większości odnosi się ono do kradzieży danych. Jako przykład tego typu działania autorzy raportu przywołali incydent, jaki w zeszłym roku miał miejsce w firmie Trend Micro. Wówczas osoba zamierzająca odejść z pracy nie tylko skradła dane klientów, ale też zdecydowała się na ich bezpośrednią sprzedaż atakującym wykorzystującym dane do oszustw. Analitycy Securoniksa szacują, że nawet 80% wszystkich pracowników mających w planach zmianę pracy podejmuje próby kradzieży firmowych danych.

Warto zauważyć, że coraz mniej popularne stają się kradzieże z użyciem zewnętrznych nośników danych, a to za sprawą coraz częstszych blokad administracyjnych. Przyroda jednak nie znosi próżni – pendrive'y czy dyski zewnętrzne zostały zastąpione przez usługi internetowe, na czele z platformą Box oraz Dropbox. Te są przecież często wykorzystywane także w codziennej pracy firmy, przez co administratorom trudno wdrożyć odpowiednie środki zapobiegające kradzieżom z użyciem przestrzeni dyskowej dostarczanej w ramach chmur firm trzecich, często o nieposzlakowanej opinii.

Zwalniani groźniejsi niż zwalniający się?

Niestety, twórcy nie pokusili się o rozróżnienie pracowników odchodzących z własnej woli od tych, którzy zostali zwolnieni. Można z pewną dozą pewności zakładać, że wśród tych drugich odsetek osób chcących wykraść firmowe dane jest jeszcze wyższy, gdyż mogą się oni czuć pokrzywdzeni decyzją kierownictwa, a więc łatwiej przychodzi im znalezienie uzasadnienia dla działania na szkodę firmy. Warto o tym pamięć, gdy w związku z wpływem pandemii na działalność firmy trzeba będzie pożegnać część personelu.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej