Brian Armstrong, suosnivač i glavni izvršni direktor Coinbase Globala, objavio je 10. siječnja da otpušta oko 950 zaposlenika, približno 20 posto ukupne radne snage Coinbasea. U svom postu Armstrong je napisao da će zaposlenici koji gube posao dobiti email na svoje osobne račune i dodao da su već bili isključeni iz sustava tvrtke. "Shvaćam kako je ovaj posljednji korak iznenadan i grub", napisao je. "Ali vjerujem da je to jedini razborit izbor s obzirom na našu odgovornost da zaštitimo podatke o korisnicima."
Armstrong je bio na tragu nečega. Prema istraživačima sigurnosti i stručnjacima za zapošljavanje, takozvana ekstrakcija podataka, neovlašteno uklanjanje podataka, povećava se kada zaposlenici odu. U izvješću iz rujna u kojem se analiziraju podaci o klijentima, tvrtka za kibernetičku sigurnost Cyberhaven otkrila je kako je 69 posto veća vjerojatnost da će zaposlenici uzeti podatke neposredno pred otkaz.
Cyberhaven je otkrio porast od 23 posto u neovlaštenim prijenosima podataka zaposlenika dan prije nego što su otpušteni, što sugerira da su znali što slijedi, i skok od 109 posto na sam dan otkaza. Podaci o klijentima ili kupcima činili su 45 posto osjetljivih podataka koji su ukradeni, a zatim izvorni kod (14 posto) i regulirani osobni podaci (osam posto), prema izvješću. Ukupan postotak zaposlenika koji uzimaju osjetljive podatke bio je oko 2,5 posto mjesečno.
Bilo je nekoliko senzacionalnih primjera i optužbi za krađu podataka zaposlenika posljednjih godina, kao kada je inženjer autonomnih vozila Anthony Levandowski osuđen za krađu poslovnih tajni iz Google Alphabeta Inc. kada je "prebjegao" u Uber Technologies Inc., ili optužbe u neriješenoj tužbi startupa električnih vozila Canoo Technologies, koji optužuje bivše zaposlenike da su primali poslove samo kako bi prikupili informacije koje bi mogli upotrijebiti za pokretanje konkurenta.
Stručnjaci kažu kako je većina slučajeva daleko od takve drame. Eksfiltracija podataka se velikim dijelom sastoji od prosljeđivanja emailova, istraživanja ili koda na njihove osobne račune, često zato što vjeruju da su te informacije njihove i da će im biti osobno korisne na sljedećem poslu. "Oni imaju osjećaj vlasništva", kaže Deanna Caputo, glavna znanstvenica za istraživanje insajderskih prijetnji i rješenja u Mitre Corp. U nekim slučajevima zaposlenici koji uzimaju podatke možda ne djeluju zlonamjerno ili kao da to rade namjerno.
Čak i prije nedavnog vala otpuštanja, povećanje kretanja zaposlenika stvaralo je nove izazove za sigurnosne stručnjake. Više od 47 milijuna američkih radnika dobrovoljno je napustilo svoje poslove 2021. godine, prema podacima Ministarstva rada SAD-a. Tvrtke u sektorima tehnologije i financija, koji trenutačno otpuštaju radnike, obično imaju vlasničke podatke značajne vrijednosti. Istraživanje Deloittea provedeno u studenom među 150 rukovoditelja tvrtki za široku potrošnju pokazalo je da četvrtina njih planira otkaze.
Cyberhaven nije prikupio podatke o zaposlenicima koji su otpušteni, ali izvršni direktor Howard Ting kaže kako postoje dokazi da neki od njih također žure ponijeti podatke kad odu. Naveo je slučaj jednog klijenta Cyberhavena, zdravstvene tvrtke koja je svjedočila takvom odljevu podataka nakon nedavnih otpuštanja te je uskratila isplate otpremnina sve dok bivši zaposlenici nisu mogli potvrditi kako su ukradene informacije izbrisane, navodi Ting.
"Kod mnogi ljudi koji su otpušteni, pogotovo u ovakvom vremenu, postoji potreba da se stave u povoljniji položaj za dobivanje sljedećeg posla", kaže Ting. "A podaci su najbolji način za to."
Dick O’Brien, glavni analitičar prijetnji u Symantecu, kaže kako otpuštanja stvaraju gomilu nezadovoljnih zaposlenika i bivših zaposlenika upravo u vrijeme kada rukovoditelji koji stežu remen možda ne namjenjuju odgovarajuće resurse sigurnosti. Hakeri ili drugi kriminalci mogu vidjeti otpuštanje radnika i kao priliku za iskorištavanje ljutitog ili nepažljivog osoblja. O’Brien kaže kako nesretni zaposlenici mogu postati malo nemarni, što ih čini lakšom metom.
Johnny Taylor Jr., predsjednik i glavni izvršni direktor Društva za upravljanje ljudskim resursima (SHRM), preporučuje da tvrtke koje planiraju otpuštanja prethodno naprave sigurnosnu kopiju svojih podataka, jer bi neki zaposlenici mogli izbrisati informacije na odlasku. Kaže kako viđa sve više slučajeva u kojima poslodavci šalju pisma tvrtkama koje zapošljavaju njihove bivše zaposlenike, dajući im do znanja da će se suočiti s posljedicama ako koriste ukradene podatke.
Sigurnosne tvrtke nude različite vrste softvera namijenjene praćenju kretanja podataka i označavanju neuobičajenih aktivnosti, poput slanja velikih datoteka izvan mreža tvrtke. Prema Taylorovom mišljenju, postoji još jedna ključna stvar koju bi poslodavci trebali poduzeti. "Morate stalno podsjećati ljude da to nisu njihove stvari", kaže. "Morate ovo raditi iznova i iznova i iznova."
Kontaktirajte autora ove priče:
Andrew Martin u New Yorku na amartin146@bloomberg.net