recent a fost publicat un raport destul de deranjant că dezvăluie că Google a concediat aproximativ 80 de angajați pentru abuz de date între 2018 și 2020, care include furtul sau scurgerea de informații despre companie și accesul la datele utilizatorilor sau angajaților, cu încălcarea politicilor sale.
În acest raport Se menționează că majoritatea acuzațiilor (86%) se referă la gestionarea greșită a informațiilor private, cum ar fi transferul de fișiere interne către părți externe, în timp ce 10% se referă la utilizarea necorespunzătoare a sistemelor, inclusiv accesarea datelor utilizatorilor sau angajaților sau ajutarea altor persoane să acceseze aceste date.
Documentul care relatează acțiunile acestor angajați, De asemenea, oferă cifre concrete cu privire la modul în care angajații gigantului de căutare online profită de poziția lor pentru a fura, scurge sau abuza de datele la care ar putea avea acces.
O investigație aprofundată a evenimentelor a permis identificarea angajaților care au participat la acest complot. Documentul spune că abia în 2020, Google a concediat 36 de angajați din motive de securitate. În ultimii doi ani s-a văzut și cota lor de incidente de securitate.
Persoana care a furnizat documentul a spus că Google a concediat 26 de persoane în 2019 și 18 în 2018 din cauza unor incidente de securitate. Documentul specifică faptul că concedierile nu sunt singurul mod în care Google gestionează aceste situații; se menționează că compania distribuie uneori avertismente.
Se spune că în jur de 86% din toate acuzațiileS legate de securitatea împotriva angajaților se referă la gestionarea greșită a informațiilor confidențiale, cum ar fi transferul de informații privilegiate către terți. Zece la sută din toate acuzațiile din 2020 se spune că sunt abuzuri de sisteme sau platforme care găzduiesc datele personale ale utilizatorilor, inclusiv accesarea datelor utilizatorilor sau angajaților cu încălcarea propriilor politici Google.
În 2019, această cifră a reprezentat 13% din toate cererile de garanție. Documentul denunță, de asemenea, că îi ajută pe ceilalți să acceseze aceste date sau modificarea sau ștergerea datelor despre utilizatori sau angajați.
„Cazurile menționate se referă în principal la accesul necorespunzător sau la utilizarea abuzivă a datelor companiei sau la proprietatea intelectuală confidențială și confidențială. În ceea ce privește datele utilizatorilor, limităm strict accesul angajaților printr-o serie de măsuri de securitate de top din industrie. "
„Avem în special: limitarea accesului la datele utilizatorilor la ceea ce este necesar, necesitatea unei justificări pentru accesarea acestor date, o revizuire în mai mulți pași înainte de acordarea accesului la date confidențiale și monitorizarea anomaliilor și a încălcărilor accesului. În plus, numărul încălcărilor, fie deliberate, fie accidentale, este constant scăzut. Fiecare angajat primește instruire anuală, investigăm toate acuzațiile și încălcările conduc la acțiuni corective, inclusiv încetarea ”, a continuat el.
"Suntem transparenți în publicarea numărului și rezultatelor investigațiilor noastre către angajații noștri și am implementat, de asemenea, procese stricte care ne permit să protejăm datele clienților și utilizatorilor împotriva oricărei amenințări interne sau externe", a conchis purtătorul de cuvânt. În plus, tranzacționarea din interior este o problemă și această tendință tinde să se răspândească în întreaga industrie tehnologică. Cazurile au fost deja descoperite în ultimii ani pe Facebook, Snapchat etc. și MySpace, unde angajații și-au folosit uneori accesul pentru a urmări sau spiona utilizatorii.
Un purtător de cuvânt Google a spus:
„Instanțele menționate sunt în primul rând legate de accesul inadecvat sau utilizarea abuzivă a informațiilor corporative private sau confidențiale sau IP.”
„Numărul de încălcări, deliberate sau involuntare, este constant scăzut. Toți angajații sunt instruiți anual, investigăm toate acuzațiile și încălcările conduc la acțiuni corective, inclusiv rezilierea, și avem la dispoziție procese stricte pentru a proteja datele clienților și utilizatorilor de orice amenințări interne sau externe.
Fuente: https://www.vice.com