Planujący się zwolnić odpowiadają za 60% wewn. naruszeń cyberbezpieczeństwa firm

Maciej Olanicki, 26.05.2020 r.

Niewykluczone, że pandemia będzie miała negatywny wpływ na bezpieczeństwo IT także z powodu, który na ogół nie był wcześniej brany pod uwagę. Nie chodzi bowiem o rosnący w siłę phishing czy kampanie ransomware wycelowane w służbę zdrowia, lecz o konsekwencje zwolnień, które w niektórych krajach już dotknęły, a w innych dopiero dotkną licznych pracowników. Jak się bowiem okazuje, odchodzący pracownicy to dla cyberbezpieczeństwa duże zagrożenie.

Kradzieże danych nagminne wśród planujących się zwolnić

Do takich wniosków doszli autorzy badania Securonix Inisder Threat Report. Według zgromadzonych przez nich danych pracownicy planujący zmianę pracę są zamieszani w 60% wewnętrznych naruszeń cyberbezpieczeństwa. Dostrzeżono, że w okresie od dwóch miesięcy do dwóch tygodni wzorzec zachowań wśród pracowników zamierzających złożyć rezygnację zmienia się i to oni odpowiadają za zdecydowaną większość wewnętrznych prób naruszeń bezpieczeństwa firmowej infrastruktury informatycznej.

Wśród najczęstszych występków wyszczególnionych w raporcie znalazło się przekazywanie służbowej korespondencji na prywatne konta mailowe (43,75% wszystkich incydentów), nadużywanie uprawnień we współdzielonych usługach chmurowych (16,07%), agregacja danych przez ich nieuprawnione pobieranie (10,71%) czy wykorzystanie nieautoryzowanych zewnętrznych nośników (8,93%). Zdarzają się także nagminnie przypadki eksfiltracji danych za pomocą witryn internetowych (najpewniej chodzi o schowki pokroju Dysku Google), a także… przekazywanie maili do konkurencji (2,68%).

Nawet 80% zamierzających odejść próbuje skraść dane

Jak widać, spektrum naruszeń jest dość szerokie, niemniej w większości odnosi się ono do kradzieży danych. Jako przykład tego typu działania autorzy raportu przywołali incydent, jaki w zeszłym roku miał miejsce w firmie Trend Micro. Wówczas osoba zamierzająca odejść z pracy nie tylko skradła dane klientów, ale też zdecydowała się na ich bezpośrednią sprzedaż atakującym wykorzystującym dane do oszustw. Analitycy Securoniksa szacują, że nawet 80% wszystkich pracowników mających w planach zmianę pracy podejmuje próby kradzieży firmowych danych.

Warto zauważyć, że coraz mniej popularne stają się kradzieże z użyciem zewnętrznych nośników danych, a to za sprawą coraz częstszych blokad administracyjnych. Przyroda jednak nie znosi próżni – pendrive'y czy dyski zewnętrzne zostały zastąpione przez usługi internetowe, na czele z platformą Box oraz Dropbox. Te są przecież często wykorzystywane także w codziennej pracy firmy, przez co administratorom trudno wdrożyć odpowiednie środki zapobiegające kradzieżom z użyciem przestrzeni dyskowej dostarczanej w ramach chmur firm trzecich, często o nieposzlakowanej opinii.

Zwalniani groźniejsi niż zwalniający się?

Niestety, twórcy nie pokusili się o rozróżnienie pracowników odchodzących z własnej woli od tych, którzy zostali zwolnieni. Można z pewną dozą pewności zakładać, że wśród tych drugich odsetek osób chcących wykraść firmowe dane jest jeszcze wyższy, gdyż mogą się oni czuć pokrzywdzeni decyzją kierownictwa, a więc łatwiej przychodzi im znalezienie uzasadnienia dla działania na szkodę firmy. Warto o tym pamięć, gdy w związku z wpływem pandemii na działalność firmy trzeba będzie pożegnać część personelu.