Brian Armstrong, suosnivač i glavni izvršni direktor Coinbase Globala, objavio je 10. januara da otpušta oko 950 zaposlenih, približno 20 odsto ukupne radne snage Coinbasea. U svom postu Armstrong je napisao da će zaposleni koji gube posao dobiti email na svoje privatne račune i dodao da su već bili isključeni iz sistema kompanije. "Shvatam da je ovaj poslednji korak iznenadan i grub", napisao je. "Ali verujem da je to jedini razborit izbor s obzirom na našu odgovornost da zaštitimo podatke o korisnicima."
Armstrong je bio na dobrom tragu. Prema istraživačima iz oblasti bezbednosti i stručnjacima za zapošljavanje, takozvana ekstrakcija podataka, neovlašćeno uklanjanje podataka, povećava se kada zaposleni odu. U izveštaju iz septembra u kojem se analiziraju podaci o klijentima, kompanija za sajber-bezbednost Cyberhaven otkrila je da je 69 odsto veća verovatnost da će zaposleni uzeti podatke neposredno pred otkaz.
Armstrong Fotograf: Bryan van der Beek/Bloomberg
Cyberhaven je otkrio porast od 23 odsto u neovlašćenim prenosima podataka zaposlenih dan pre nego što su otpušteni, što sugeriše da su znali šta sledi, i skok od 109 odsto na sam dan otkaza. Podaci o klijentima ili kupcima činili su 45 odsto osetljivih podataka koji su ukradeni, a zatim izvorni kod (14 odsto) i regulisani lični podaci (osam odsto), prema izveštaju. Ukupan postotak zaposlenih koji uzimaju osetljive podatke bio je oko 2,5 odsto mesečno.
Bilo je nekoliko senzacionalnih primera i optužbi za krađu podataka zaposlenih poslednjih godina, kao kada je inženjer autonomnih vozila Anthony Levandowski osuđen za krađu poslovnih tajni iz Google Alphabeta Inc. kada je "prebegao" u Uber Technologies Inc, ili optužbe u nerešenoj tužbi startapa električnih vozila Canoo Technologies, koji optužuje bivše zaposlene da su prihvatali poslove samo kako bi prikupili informacije koje bi mogli da upotrebe za pokretanje konkurenta.
Levandowski ispred zgrade suda u San Francisku 2019. Fotograf: Justin Sullivan/Getty Images
Stručnjaci kažu da je većina slučajeva daleko od takve drame. Eksfiltracija podataka se velikim delom sastoji od prosleđivanja emailova, istraživanja ili koda na njihove lične račune, često zato što veruju da su te informacije njihove i da će im biti korisne na sledećem poslu. "Oni imaju osećaj vlasništva", kaže Deanna Caputo, glavni naučnica za istraživanje insajderskih pretnji i rešenja u Mitre Corp. U nekim slučajevima zaposleni koji uzimaju podatke možda ne deluju iz loše namere ili to rade nehatno.
Čak i pre nedavnog talasa otpuštanja, povećanje kretanja zaposlenih stvaralo je nove izazove za bezbednosne stručnjake. Više od 47 miliona američkih radnika dobrovoljno je napustilo svoje poslove 2021. godine, prema podacima Ministarstva rada SAD-a. Kompanije u sektorima tehnologije i finansija, koji trnutno otpuštaju radnike, obično imaju vlasničke podatke značajne vrednosti. Istraživanje Deloittea sprovedeno u novembru među 150 menadžera kompanija koje proizvode robu za široku potrošnju pokazalo je da četvrtina njih planira otkaze.
Cyberhaven nije prikupio podatke o zaposlenima koji su otpušteni, ali izvršni direktor Howard Ting kaže da postoje dokazi da neki od njih takođe žele da ponesu podatke kad odu. Naveo je slučaj jednog klijenta Cyberhavena, zdravstvene kompanije koja je svedočila takvom odlivu podataka nakon nedavnih otpuštanja da je uskratila isplate otpremnina sve dok bivši zaposleni nisu mogli da potvrde da su ukradene informacije izbrisane, navodi Ting.
"Kod mnogi ljudi koji su otpušteni, pogotovo u ovakvom vremenu, postoji potreba da se stave u povoljniji položaj za dobijanje sledećeg posla", kaže Ting. "A podaci su najbolji način za to."
Depositphotos
Dick O'Brien, glavni analitičar rizika u Symantecu, kaže da otpuštanja stvaraju gomilu nezadovoljnih zaposlenih i bivših zaposlenih upravo u vreme kada menadžeri koji stežu kaiš možda ne mogu da usmere odgovarajuće resurse ka bezbednosti. Hakeri ili drugi kriminalci mogu da vide otpuštanje radnika i kao priliku za iskorišćavanje ljutitog ili nepažljivog osoblja. O'Brien kaže da nesrećni zaposleni mogu da postanu malo nemarni, što ih čini lakšom metom.
Johnny Taylor Jr., predsednik i glavni izvršni direktor Društva za upravljanje ljudskim resursima (SHRM), preporučuje da kompanije koje planiraju otpuštanja prethodno naprave sigurnosnu kopiju svojih podataka, jer bi neki zaposleni mogli da izbrišu informacije na odlasku. Kaže kako viđa sve više slučajeva u kojima poslodavci šalju pisma kompanijama koje zapošljavaju njihove bivše zaposlene, dajući im do znanja da će se suočiti s posledicama ako koriste ukradene podatke.
Bezbednosne kompanije nude različite vrste softvera namenjene praćenju kretanja podataka i označavanju neuobičajenih aktivnosti, poput slanja velikih datoteka izvan mreža kompanije. Prema Taylorovom mišljenju, postoji još jedna ključna stvar koju bi poslodavci trebalo da preduzmu. "Morate stalno podsećati ljude da to nisu njihove stvari", kaže. "Morate ovo raditi iznova i iznova i iznova."
Kontaktirajte autora ove priče:
Andrew Martin u New Yorku na amartin146@bloomberg.net
.webp){kind=icon}
