Недавно был выпущен отчет довольно тревожно, что показывает, что в период с 80 по 2018 год Google уволил около 2020 сотрудников за ненадлежащее использование данных, что включает в себя кражу или утечку информации компании и доступ к данным пользователей или сотрудников в нарушение ее политик.
В этом отчете Отмечается, что большинство обвинений (86%) относятся к ненадлежащему использованию частной информации, например, передача внутренних файлов внешним сторонам, а 10% связаны с ненадлежащим использованием систем, включая доступ к данным пользователей или сотрудников или помощь другим в доступе к этим данным.
Документ, который связывает действия этих сотрудников, Он также предоставляет конкретные данные о том, как собственные сотрудники поискового гиганта используют свое положение для кражи, утечки или злоупотребления данными, к которым они могут иметь доступ.
Тщательное расследование событий позволило установить сотрудников, участвовавших в этом заговоре. В документе говорится, что только в 2020 г. Google уволила 36 сотрудников по соображениям безопасности. В предыдущие два года тоже было немало инцидентов, связанных с безопасностью.
Человек, предоставивший документ, сказал, что Google уволила 26 человек в 2019 году и 18 в 2018 году из-за нарушений безопасности. В документе указывается, что увольнения - не единственный способ решения этих ситуаций Google; упоминается, что компания иногда раздает предупреждения.
Говорят, что около 86% всех обвиненийs, относящиеся к защите от сотрудников, относятся к неправильному использованию конфиденциальной информации, например передача конфиденциальной информации третьим лицам. Десять процентов всех обвинений в 2020 году, как утверждается, связаны с неправомерным использованием систем или платформ, на которых хранятся личные данные пользователей, включая доступ к данным пользователей или сотрудников в нарушение собственных политик Google.
В 2019 году на эту цифру приходилось 13% всех требований безопасности. В документе также осуждается оказание помощи другим лицам в доступе к этим данным, а также изменение или удаление данных пользователей или сотрудников.
«Упомянутые случаи в основном касаются несоответствующего доступа или неправомерного использования данных компании или конфиденциальной и конфиденциальной интеллектуальной собственности. Что касается пользовательских данных, мы строго ограничиваем доступ сотрудников с помощью ряда ведущих в отрасли мер безопасности ».
«В частности, у нас есть: ограничение доступа к пользовательским данным до необходимого уровня, требование обоснования доступа к этим данным, многоступенчатая проверка перед предоставлением доступа к конфиденциальным данным и мониторинг аномалий и нарушений доступа. Кроме того, количество нарушений, как преднамеренных, так и случайных, неизменно невелико. Каждый сотрудник проходит ежегодное обучение, мы расследуем все жалобы и нарушения, после чего принимаем корректирующие меры, включая увольнение », - продолжил он.
«Мы прозрачно публикуем количество и результаты наших расследований для наших сотрудников, а также внедрили строгие процессы, которые позволяют нам защищать данные клиентов и пользователей от любых внутренних или внешних угроз», - заключил представитель. Кроме того, инсайдерская торговля представляет собой проблему, и эта тенденция имеет тенденцию распространяться по всей технологической отрасли. В последние годы уже были обнаружены случаи на Facebook, Snapchat и т. Д., А также на MySpace, где сотрудники иногда использовали свой доступ для отслеживания или слежки за пользователями.
Представитель Google сказал:
«Упомянутые случаи в первую очередь связаны с несоответствующим доступом или неправомерным использованием частной и конфиденциальной корпоративной информации или IP».
«Количество нарушений, как преднамеренных, так и случайных, неизменно невелико. Все сотрудники проходят ежегодное обучение, мы расследуем все заявления и нарушения, которые приводят к корректирующим действиям, включая увольнение, и у нас есть строгие процедуры для защиты данных клиентов и пользователей от любых внутренних или внешних угроз.
источник: https://www.vice.com