kohët e fundit u publikua një raport mjaft shqetësuese që zbulon se Google pushoi nga puna rreth 80 punonjës për keqpërdorim të të dhënave midis 2018 dhe 2020, e cila përfshin vjedhjen ose rrjedhjen e informacionit të kompanisë dhe qasjen në të dhënat e përdoruesve ose punonjësve në kundërshtim me politikat e saj.
Në këtë raport Përmendet se shumica e akuzave (% 86) lidhen me keqmenaxhimin e informacionit privat, të tilla si transferimi i skedarëve të brendshëm te palët e jashtme, ndërsa 10% lidhet me përdorimin e papërshtatshëm të sistemeve, duke përfshirë qasjen në të dhënat e përdoruesve ose punonjësve ose ndihmën e të tjerëve për të hyrë në këto të dhëna.
Dokumenti që lidh veprimet e këtyre punonjësve, Ai gjithashtu siguron shifra konkrete se si punonjësit e gjigantit të kërkimit në internet po përfitojnë nga pozicioni i tyre për të vjedhur, rrjedhur ose abuzuar me të dhënat në të cilat mund të kenë qasje.
Një hetim i përpiktë i ngjarjeve bëri të mundur identifikimin e punonjësve që morën pjesë në këtë komplot. Dokumenti thotë se vetëm në vitin 2020, Google pushoi nga puna 36 punonjës për shqetësime të sigurisë. Dy vitet e mëparshme gjithashtu panë pjesën e tyre të incidenteve të sigurisë.
Personi që siguroi dokumentin tha se Google pushoi nga puna 26 persona në vitin 2019 dhe 18 në 2018 për shkak të incidenteve të sigurisë. Dokumenti specifikon se pushimet nga puna nuk janë e vetmja mënyrë që Google po i trajton këto situata; përmendet se kompania ndonjëherë shpërndan paralajmërime.
Thuhet se rreth 86% e të gjitha akuzavetë lidhura me sigurinë kundër punonjësve i referohen keqmenaxhimit të informacionit konfidencial, si p.sh transferimi i informacionit të privilegjuar tek palët e treta. Dhjetë përqind e të gjitha akuzave në vitin 2020 thuhet se janë keqpërdorim i sistemeve ose platformave që strehojnë të dhënat personale të përdoruesve, duke përfshirë qasjen në të dhënat e përdoruesve ose punonjësve në kundërshtim me politikat e vetë Google.
Në vitin 2019, kjo shifër përbënte 13% të të gjitha pretendimeve të sigurisë. Dokumenti gjithashtu denoncon ndihmën e të tjerëve për të hyrë në këto të dhëna, ose modifikimin ose fshirjen e të dhënave të përdoruesit ose punonjësve.
“Rastet e përmendura kryesisht i referohen qasjes së papërshtatshme ose keqpërdorimit të të dhënave të kompanisë ose pronësisë intelektuale konfidenciale dhe konfidenciale. Lidhur me të dhënat e përdoruesve, ne kufizojmë rreptësisht aksesin e punonjësve përmes një sërë masash të sigurisë në industri. "
"Ne kemi në veçanti: kufizimin e aksesit në të dhënat e përdoruesit në atë që është e nevojshme, që kërkon një justifikim për qasjen në ato të dhëna, një rishikim me shumë hapa para se të jepet qasja në të dhënat konfidenciale dhe monitorimin e anomalive dhe shkeljeve të aksesit. Për më tepër, numri i shkeljeve, qoftë i qëllimshëm apo i paqëllimshëm, është vazhdimisht i ulët. Çdo punonjës merr trajnim vjetor, ne hetojmë të gjitha pretendimet dhe shkeljet çojnë në veprime korrigjuese duke përfshirë përfundimin, "vazhdoi ai.
"Ne jemi transparentë në publikimin e numrit dhe rezultateve të hetimeve tona për punonjësit tanë dhe ne gjithashtu kemi zbatuar procese strikte që na lejojnë të mbrojmë të dhënat e klientëve dhe përdoruesve kundër çdo kërcënimi të brendshëm ose të jashtëm," përfundoi zëdhënësi. Për më tepër, tregtimi i brendshëm është një problem dhe ky trend tenton të përhapet në të gjithë industrinë e teknologjisë. Rastet tashmë janë zbuluar vitet e fundit në Facebook, Snapchat, etj., Dhe MySpace, ku punonjësit ndonjëherë kanë përdorur aksesin e tyre për të gjurmuar ose spiunuar përdoruesit.
Një zëdhënës i Google tha:
"Rastet e përmendura lidhen kryesisht me qasje të papërshtatshme ose keqpërdorim të informacionit privat ose konfidencial të korporatës ose IP."
“Numri i shkeljeve, qoftë i qëllimshëm apo i paqëllimshëm, është vazhdimisht i ulët. Të gjithë punonjësit trajnohen çdo vit, ne hetojmë të gjitha pretendimet dhe shkeljet çojnë në veprime korrigjuese duke përfshirë përfundimin, dhe kemi procese të rrepta për të mbrojtur të dhënat e klientëve dhe përdoruesve nga çdo kërcënim i brendshëm ose i jashtëm.
Fuente: https://www.vice.com