Nedávno byla vydána zpráva docela znepokojující odhaluje, že Google v letech 80 až 2018 propustil asi 2020 zaměstnanců za zneužití dat, která zahrnuje krádež nebo únik informací o společnosti a přístup k údajům o uživateli nebo zaměstnanci v rozporu s jejími zásadami.
V této zprávě uvádí se, že většina obvinění (86%) se týkají špatného řízení soukromých informací, jako je přenos interních souborů externím stranám, přičemž 10% se týká nevhodného používání systémů, včetně přístupu k datům uživatelů nebo zaměstnanců nebo pomoci ostatním k přístupu k těmto datům.
Dokument, který souvisí s jednáním těchto zaměstnanců, Poskytuje také konkrétní čísla o tom, jak vlastní zaměstnanci online vyhledávacího giganta využívají své pozice ke krádeži, úniku nebo zneužívání údajů, ke kterým mají přístup.
Pečlivé vyšetřování událostí umožnilo identifikovat zaměstnance, kteří se podíleli na tomto spiknutí. Dokument uvádí, že pouze v roce 2020 Google propustil 36 zaměstnanců kvůli obavám o bezpečnost. V předchozích dvou letech také došlo k jejich podílu na bezpečnostních incidentech.
Osoba, která dokument poskytla, uvedla, že Google kvůli bezpečnostním incidentům propustil 26 lidí v roce 2019 a 18 v roce 2018. Dokument uvádí, že propouštění není jediným způsobem, jak Google tyto situace řeší; uvádí se, že společnost někdy distribuuje varování.
Říká se, že asi 86% všech obviněnís související se zabezpečením proti zaměstnancům odkazují na špatné řízení důvěrných informací, jako např předávání privilegovaných informací třetím stranám. Deset procent všech obvinění v roce 2020 je údajně zneužívání systémů nebo platforem, které jsou hostitelem osobních údajů uživatelů, včetně přístupu k datům uživatelů nebo zaměstnanců v rozporu s vlastními zásadami společnosti Google.
V roce 2019 toto číslo představovalo 13% všech bezpečnostních požadavků. Dokument také odsuzuje pomoc ostatním v přístupu k těmto údajům nebo úpravu či vymazání údajů o uživateli nebo zaměstnanci.
"Uvedené případy se týkají především nevhodného přístupu nebo zneužívání údajů společnosti nebo důvěrného a důvěrného duševního vlastnictví." Pokud jde o uživatelská data, přísně omezujeme přístup zaměstnanců prostřednictvím řady špičkových bezpečnostních opatření. “
"Máme zejména: omezení přístupu k uživatelským datům na to, co je nezbytné, vyžadování zdůvodnění přístupu k těmto údajům, vícestupňová kontrola před udělením přístupu k důvěrným údajům a sledování anomálií a porušení přístupu." Kromě toho je počet porušení, ať už záměrných nebo neúmyslných, trvale nízký. Každý zaměstnanec absolvuje každoroční školení, vyšetřujeme veškerá obvinění a porušení, která vedou k nápravným opatřením včetně ukončení, “pokračoval.
„Při zveřejňování počtu a výsledků našich šetření našim zaměstnancům postupujeme transparentně a také jsme zavedli přísné procesy, které nám umožňují chránit data zákazníků a uživatelů před jakýmkoli interním nebo externím nebezpečím,“ uzavřel mluvčí. Obchodování zasvěcených osob je navíc problém a tento trend se obvykle šíří po celém technologickém průmyslu. Případy již byly v posledních letech objeveny na Facebooku, Snapchatu atd. A na MySpace, kde zaměstnanci někdy využívali svůj přístup ke sledování nebo špehování uživatelů.
Mluvčí společnosti Google řekl:
"Uvedené případy se týkají hlavně nevhodného přístupu nebo zneužívání soukromých a důvěrných podnikových informací nebo IP."
"Počet porušení úmyslných nebo neúmyslných je trvale nízký." Všichni zaměstnanci jsou každoročně školeni, vyšetřujeme veškerá obvinění a porušení, která vedou k nápravným opatřením včetně ukončení, a máme zavedené přísné procesy na ochranu údajů o zákaznících a uživatelích před jakýmikoli interními nebo externími hrozbami.
zdroj: https://www.vice.com