Gần đây một báo cáo đã được phát hành khá đáng lo ngại rằng tiết lộ Google đã sa thải khoảng 80 nhân viên vì lạm dụng dữ liệu từ năm 2018 đến năm 2020, bao gồm việc đánh cắp hoặc rò rỉ thông tin công ty và quyền truy cập vào dữ liệu người dùng hoặc nhân viên vi phạm các chính sách của công ty.
Trong báo cáo này Người ta đề cập rằng hầu hết các cáo buộc (% 86) liên quan đến quản lý thông tin cá nhân kém, chẳng hạn như chuyển các tệp nội bộ cho các bên bên ngoài, trong khi 10% liên quan đến việc sử dụng hệ thống không phù hợp, bao gồm truy cập dữ liệu người dùng hoặc nhân viên hoặc giúp người khác truy cập dữ liệu này.
Tài liệu mà liên quan đến hành động của những nhân viên này, Nó cũng cung cấp số liệu cụ thể về cách các nhân viên của gã khổng lồ tìm kiếm trực tuyến đang lợi dụng vị trí của họ để đánh cắp, rò rỉ hoặc lạm dụng dữ liệu mà họ có thể có quyền truy cập.
Một cuộc điều tra tỉ mỉ về các sự kiện đã giúp xác định được những nhân viên đã tham gia vào âm mưu này. Tài liệu nói rằng chỉ trong năm 2020, Google đã sa thải 36 nhân viên vì lo ngại về bảo mật. Hai năm trước đó cũng chứng kiến sự chia sẻ của họ về các sự cố an ninh.
Người cung cấp tài liệu cho biết, Google đã sa thải 26 người trong năm 2019 và 18 người trong năm 2018 do sự cố bảo mật. Tài liệu chỉ rõ rằng sa thải không phải là cách duy nhất Google xử lý những tình huống này; nó được đề cập rằng công ty đôi khi phân phối các cảnh báo.
Người ta nói rằng khoảng 86% tất cả các cáo buộcliên quan đến bảo mật chống lại nhân viên đề cập đến việc quản lý sai thông tin bí mật, chẳng hạn như chuyển thông tin đặc quyền cho bên thứ ba. Mười phần trăm trong số tất cả các cáo buộc vào năm 2020 được cho là sử dụng sai các hệ thống hoặc nền tảng lưu trữ dữ liệu cá nhân của người dùng, bao gồm cả việc truy cập dữ liệu của người dùng hoặc nhân viên vi phạm chính sách của Google.
Vào năm 2019, con số đó chiếm 13% tổng số tuyên bố bảo mật. Tài liệu cũng tố cáo việc giúp người khác truy cập vào dữ liệu này, hoặc việc sửa đổi hoặc xóa dữ liệu người dùng hoặc nhân viên.
“Các trường hợp được đề cập chủ yếu đề cập đến việc truy cập không phù hợp hoặc sử dụng sai dữ liệu của công ty hoặc tài sản trí tuệ bí mật và bí mật. Đối với dữ liệu người dùng, chúng tôi giới hạn nghiêm ngặt quyền truy cập của nhân viên thông qua một loạt các biện pháp bảo mật hàng đầu trong ngành. "
“Đặc biệt, chúng tôi có: giới hạn quyền truy cập vào dữ liệu người dùng ở những gì cần thiết, yêu cầu sự biện minh cho việc truy cập dữ liệu đó, xem xét nhiều bước trước khi cấp quyền truy cập vào dữ liệu bí mật và giám sát các bất thường và vi phạm quyền truy cập. Hơn nữa, số vụ vi phạm, dù cố ý hay vô ý, luôn ở mức thấp. Mỗi nhân viên được đào tạo hàng năm, chúng tôi điều tra tất cả các cáo buộc và vi phạm dẫn đến các hành động khắc phục bao gồm cả việc chấm dứt hợp đồng, ”ông tiếp tục.
"Chúng tôi minh bạch trong việc công bố số lượng và kết quả điều tra cho nhân viên của mình và chúng tôi cũng đã thực hiện các quy trình nghiêm ngặt cho phép chúng tôi bảo vệ dữ liệu của khách hàng và người dùng trước bất kỳ mối đe dọa bên trong hoặc bên ngoài nào", người phát ngôn kết luận. Ngoài ra, giao dịch nội gián là một vấn đề và xu hướng này có xu hướng lan rộng trong toàn ngành công nghệ. Các trường hợp đã được phát hiện trong những năm gần đây trên Facebook, Snapchat, v.v. và MySpace, nơi các nhân viên đôi khi sử dụng quyền truy cập của họ để theo dõi hoặc theo dõi người dùng.
Người phát ngôn của Google cho biết:
"Các trường hợp được đề cập chủ yếu liên quan đến truy cập không thích hợp hoặc sử dụng sai mục đích thông tin cá nhân và bí mật hoặc IP của công ty."
“Số vụ vi phạm, dù cố ý hay vô ý, luôn ở mức thấp. Tất cả nhân viên đều được đào tạo hàng năm, chúng tôi điều tra tất cả các cáo buộc và vi phạm dẫn đến hành động khắc phục bao gồm cả việc chấm dứt hợp đồng và chúng tôi có các quy trình nghiêm ngặt để bảo vệ dữ liệu của khách hàng và người dùng khỏi bất kỳ mối đe dọa bên trong hoặc bên ngoài nào.
Fuente: https://www.vice.com