Nedávno bola zverejnená správa dosť znepokojujúce odhaľuje, že spoločnosť Google prepustila okolo 80 zamestnancov za zneužitie údajov v rokoch 2018 až 2020, ktorá zahŕňa krádež alebo únik informácií o spoločnosti a prístup k údajom používateľov alebo zamestnancov v rozpore s jej zásadami.
V tejto správe Uvádza sa, že väčšina obvinení (86%) sa týkajú zlého spravovania súkromných informácií, ako je prenos interných súborov externým stranám, pričom 10% sa týka nevhodného používania systémov vrátane prístupu k údajom o používateľoch alebo zamestnancoch alebo pomoci iným k prístupu k týmto údajom.
Dokument, ktorý súvisí s konaním týchto zamestnancov, Poskytuje tiež konkrétne údaje o tom, ako vlastní zamestnanci online vyhľadávacieho giganta využívajú svoju pozíciu pri krádeži, úniku alebo zneužívaní údajov, ku ktorým majú prístup.
Starostlivé vyšetrenie udalostí umožnilo identifikovať zamestnancov, ktorí sa zúčastnili na tomto sprisahaní. Dokument uvádza, že iba v roku 2020, Spoločnosť Google prepustila 36 zamestnancov z dôvodu obáv o bezpečnosť. Svoj podiel na bezpečnostných incidentoch mali aj predchádzajúce dva roky.
Osoba, ktorá dokument poskytla, uviedla, že Google v dôsledku bezpečnostných incidentov prepustil v roku 26 2019 ľudí a 18 v roku 2018. Dokument špecifikuje, že prepúšťanie nie je jediným spôsobom, akým spoločnosť Google tieto situácie rieši; uvádza sa, že spoločnosť niekedy distribuuje varovania.
Hovorí sa, že asi 86% všetkých obvinenís súvisiace so zabezpečením proti zamestnancom odkazujú na nesprávne riadenie dôverných informácií, ako napr prenos privilegovaných informácií tretím stranám. Desať percent všetkých obvinení v roku 2020 údajne predstavuje zneužívanie systémov alebo platforiem, ktoré sú hostiteľmi osobných údajov používateľov, vrátane prístupu k údajom o používateľoch alebo zamestnancoch v rozpore s vlastnými zásadami spoločnosti Google.
V roku 2019 predstavovalo toto číslo 13% všetkých bezpečnostných nárokov. Dokument tiež odsudzuje pomoc iným v prístupe k týmto údajom alebo úpravu alebo vymazanie údajov o užívateľovi alebo zamestnancovi.
„Uvedené prípady sa týkajú predovšetkým nevhodného prístupu alebo zneužívania údajov spoločnosti alebo dôverného a dôverného duševného vlastníctva. Pokiaľ ide o údaje používateľov, prísne obmedzujeme prístup zamestnancov prostredníctvom série špičkových bezpečnostných opatrení. “
„Máme predovšetkým: obmedzenie prístupu k údajom používateľov na nevyhnutné, vyžadujúce zdôvodnenie prístupu k týmto údajom, viacstupňovú kontrolu pred udelením prístupu k dôverným údajom a monitorovanie anomálií a porušení prístupu. Okrem toho počet úmyselných alebo neúmyselných porušení je trvalo nízky. Každý zamestnanec absolvuje každoročné školenie, vyšetrujeme všetky obvinenia a porušenia, ktoré vedú k nápravným opatreniam vrátane ukončenia pracovného pomeru, “pokračoval.
„Sme transparentní pri zverejňovaní počtu a výsledkov našich vyšetrovaní našim zamestnancom a taktiež sme implementovali prísne procesy, ktoré nám umožňujú chrániť údaje zákazníkov a používateľov pred akýmkoľvek vnútorným alebo vonkajším nebezpečenstvom,“ uzavrel hovorca. Obchodovanie s využitím dôverných informácií je navyše problémom a tento trend sa zvyčajne šíri po celom technologickom priemysle. Prípady boli už v posledných rokoch objavené na Facebooku, Snapchate atď. A na serveri MySpace, kde zamestnanci niekedy využívali svoj prístup na sledovanie alebo špehovanie používateľov.
Hovorca spoločnosti Google uviedol:
"Uvedené prípady sa týkajú predovšetkým nevhodného prístupu alebo zneužívania súkromných a dôverných podnikových informácií alebo IP."
"Počet úmyselných alebo neúmyselných porušení je trvale nízky." Všetci zamestnanci sú každoročne školení, vyšetrujeme všetky obvinenia a porušenia, ktoré vedú k nápravným opatreniam vrátane ukončenia pracovného pomeru, a máme zavedené prísne procesy na ochranu údajov o zákazníkoch a používateľoch pred akýmikoľvek vnútornými alebo vonkajšími hrozbami.
Fuente: https://www.vice.com