Pred kratkim je bilo objavljeno poročilo precej moteče to razkriva, da je Google zaradi zlorabe podatkov med letoma 80 in 2018 odpustil okoli 2020 zaposlenih, ki vključuje krajo ali uhajanje podatkov podjetja in dostop do podatkov o uporabnikih ali zaposlenih v nasprotju z njenimi politikami.
V tem poročilu omenjeno je, da je večina obtožb (86%) v zvezi z napačnim upravljanjem zasebnih podatkov, na primer prenos notranjih datotek na zunanje osebe, medtem ko se 10% nanaša na neprimerno uporabo sistemov, vključno z dostopom do podatkov o uporabnikih ali zaposlenih ali pomoči drugim pri dostopu do teh podatkov.
Dokument, ki pove dejanja teh zaposlenih, Zagotavlja tudi konkretne podatke o tem, kako zaposleni v spletnem iskalnem velikanu izkoriščajo svoj položaj za krajo, puščanje ali zlorabo podatkov, do katerih imajo dostop.
Natančna preiskava dogodkov je omogočila identifikacijo zaposlenih, ki so sodelovali pri tej zaroti. Dokument pravi, da je šele leta 2020 Google je zaradi varnostnih razlogov odpustil 36 zaposlenih. Tudi v prejšnjih dveh letih je prišlo do varnostnih incidentov.
Oseba, ki je predložila dokument, je dejala, da je Google leta 26 zaradi varnostnih incidentov odpustil 2019 ljudi, 18 pa leta 2018. Dokument določa, da odpuščanja niso edini način, kako Google obravnava te situacije; omenjeno je, da podjetje včasih distribuira opozorila.
Rečeno je, da je približno 86% vseh obtožbs v zvezi z varnostjo pred zaposlenimi se nanašajo na slabo ravnanje z zaupnimi informacijami, kot je npr prenos privilegiranih podatkov na tretje osebe. Deset odstotkov vseh obtožb v letu 2020 naj bi bilo zloraba sistemov ali platform, ki gostijo osebne podatke uporabnikov, vključno z dostopom do podatkov o uporabnikih ali zaposlenih, kar krši Googlove pravilnike.
Leta 2019 je ta številka predstavljala 13% vseh varnostnih zahtevkov. Dokument obsoja tudi pomoč drugim pri dostopu do teh podatkov ali spremembo ali izbris podatkov uporabnikov ali zaposlenih.
»Omenjeni primeri se nanašajo predvsem na neprimeren dostop ali zlorabo podatkov podjetja ali zaupne in zaupne intelektualne lastnine. Kar zadeva uporabniške podatke, strogo omejujemo dostop zaposlenih z vrsto vodilnih varnostnih ukrepov v industriji. "
»Imamo zlasti: omejitev dostopa do uporabniških podatkov na tisto, kar je potrebno, zahtevano utemeljitev dostopa do teh podatkov, večstopenjski pregled pred odobritvijo dostopa do zaupnih podatkov ter spremljanje nepravilnosti in kršitev dostopa. Poleg tega je število kršitev, bodisi namernih ali nenamernih, vedno nizko. Vsak zaposleni se letno usposablja, preiskujemo vse obtožbe in kršitve vodijo do popravnih ukrepov, vključno z odpovedjo, «je nadaljeval.
"Transparentno objavljamo število in rezultate preiskav svojim zaposlenim, izvajali pa smo tudi stroge postopke, ki nam omogočajo zaščito podatkov strank in uporabnikov pred kakršno koli notranjo ali zunanjo grožnjo," je zaključil tiskovni predstavnik. Poleg tega je trgovanje z notranjimi informacijami problem in ta trend se ponavadi razširi po vsej tehnološki industriji. Primeri so bili v zadnjih letih že odkriti na Facebooku, Snapchatu itd. In MySpaceu, kjer so zaposleni včasih uporabljali svoj dostop za sledenje ali vohunjenje uporabnikov.
Predstavnik Googla je dejal:
"Omenjeni primeri so v glavnem povezani z neprimernim dostopom ali zlorabo zasebnih in zaupnih podatkov podjetja ali IP."
»Število namernih ali nenamernih kršitev je vedno nizko. Vsi zaposleni se letno izobražujejo, preiskujemo vse obtožbe in kršitve, ki vodijo do popravnih ukrepov, vključno z odpovedjo, in imamo vzpostavljene stroge postopke za zaščito podatkov strank in uporabnikov pred kakršnimi koli notranjimi ali zunanjimi grožnjami.
vir: https://www.vice.com