لعل بروتس أشهر الخونة في التاريخ. لقد طعن صديقه يوليوس قيصر في مقتله. مات قيصر و تبعه بروتس و لكن قصة هذا التحول المريب من صديق لعدو مازالت حية في أذهاننا و تشغل بالنا جميعاً و تتكرر بصور مختلفة و إحداها حوادث سرقة البيانات التي قام بها موظفون كانوا لفترة قصيرة يعملون بجد ويظهرون الولاء لمشغلهم .
كان لافتاً هذا الأسبوع خبر ذلك الشاب الذي يعمل سائقاً في الجيش التايلاندي و الذي هدد بنشر المعلومات الشخصية لـ 55 مليون من مواطني بلده و نشر فعلاً باستخدام اسم 9NEAR بعضاً منها ليثبت جديته . بعد فترة من المطاردة، استسلم ذلك الشاب للشرطة وقال أنه اشترى تلك المعلومات من أحد قراصنة الانترنت و لم يكن هو وراء سرقة البيانات. و كذلك نفى أن لديه هذا الحجم من المعلومات و أكد أنه ما اشتراه هو فقط! معلومات 8 ملايين مواطن تايلندي. تتوقع الشرطة أن هذه المعلومات مسربة من برنامج وطني خاص باللقاح. و نفى الجيش التايلاندي بدوره أن يكون ذلك الشاب قد اطلع على تلك البيانات نتيجة عمله العسكري و أوضح أن وظيفته لا تتعلق أبداً بتكنولوجيا المعلومات و إنما هو سائق لدى إدارة النقل.
و في الجانب الآخر من العالم، ضجت وسائل الإعلام بأخبار تسريب وثائق و إيجازات صحفية بالغة السرية قد تتسبب بضرر فادح للإدارة الأميركية. من المرجح أن هذه المعلومات تسربت عبر أحد المسؤولين المصرح لهم بالإطلاع عليها و بالتالي تمت مراجعة قائمة المطلعين و تقليصها لحد كبير لتقليل سطح التعرض لخطر سرقة البيانات أو تسريبها.
سرقة البيانات – ما الهدف؟
يأخذ حوالي 12 ٪ من الموظفين تفاصيل العملاء والسجلات الصحية وعقود البيع وغيرها من البيانات السرية عند مغادرة الشركة ، وفقاً لـ DTEX. للأسف يحاول موظفون سابقون بيع بيانات حسابات حصلوا عليها من مشغلهم السابق عبر الويب المظلم. يحتمل أيضاً أن موظفين على رأس عملهم قد يسجلون عرض تقديمي سري مرسل من قبل الرئيس التنفيذي و من ثم يسربون رابط هذا التسجيل إلى الصحافة. كما سجلت حوادث لجأ فيها موظفون لمشاركة قائمة العملاء مع طرف ثالث ، والتي تم عرضها بعد ذلك للبيع إلى منافس. هذه ليست سوى عدد قليل من حوادث سرقة البيانات والتهديدات الداخلية التي تم التحقيق فيها من قبل شركة DTEX طوال عام 2022.
أصدرت DTEX الشهر الماضي تقرير تحقيقات المخاطر الداخلية لعام 2023. يغطي التقرير طيفاً واسعاً من المعلومات و يسعى لفهم سلوك الموظفين و أسباب استنزاف القوى العاملة بمختلف أنواعها كالموظفين الذين يتركون مؤسساتهم لأسباب غير متوقعة أو الإقالة و الاستقالة ، والتقاعد المخطط أو الطوعي ، والتغييرات الهيكلية التي ينتج عنها تسريح العمال أو الاستقالة بدافع الأمراض طويلة الأمد. ولإصدار تقريرها عن العام الماضي 2022 ، حللت الشركة معلومات مئات التحقيقات التي أجرتها فرق العمل التابعة لها. أشارت النتائج هذا العام لزيادة في انتهاك الملكية الفكرية للشركات وسرقة البيانات.
ما هي بيانات العمل التي يسرقها الموظفون؟
راجع التقرير المذكور أعلاه ما يقرب من 700 حالة من حالات سرقة البيانات من قبل الموظفين المغادرين. تبين أن هذا العدد هو ضعف عدد الحالات في عام 2021. وبناءاً على هذه الحوادث ، حددت DTEX أن 12٪ من الموظفين يأخذون معلومات حساسة معهم عندما يغادرون عملهم. تضمنت المعلومات المسروقة بيانات العملاء وبيانات الموظفين والسجلات الصحية وعقود البيع. لكن هذه النسبة ( 12٪) لا تأخذ في الحسبان البيانات غير الحساسة ، مثل قوالب العمل والعروض التقديمية. بناءاً على أدلة غير مؤكدة ، قالت DTEX إنها تعتقد أن أكثر من نصف العمال يستقيلون وبحوزتهم هذا النوع من البيانات.
كيف يسرق الموظفون البيانات؟
يستخدم الموظفون عدة طرق مختلفة للحصول على بيانات الشركة ، بما في ذلك لقطات الشاشة والتسجيلات والمزامنة مع الأجهزة أو الحسابات الشخصية. كمثال واحد فقط ، استخدم الموظف الذي سرب للصحافة العرض التقديمي السري للرئيس التنفيذي أداة تسجيل الشاشة لالتقاط البيانات السرية ثم قام بتحميل التسجيل إلى حساب شخصي.
لماذا يسرقون البيانات؟
كان للإنهاء الغير احترافي لخدمة الموظف أثر واضح على زيادة حوادث سرقة البيانات وتخريب الأنظمة العام الماضي. في العديد من الحالات التي حقق فيها فريق DTEX ، كان الموظفون الذين تم إنهاء خدمتهم لا يزالون يتمتعون بنوع من الوصول إلى حسابات الشركة ، حتى بعد تسريحهم. في بعض الحالات ، قدم الموظفون الحاليون بيانات الشركة أو بيانات اعتماد الحساب إلى زملائهم السابقين دون أن يعرفوا حتى أنه تم إنهاء خدمتهم.
بصرف النظر عن الموظفين المغادرين ، يمكن أن يشكل زملائهم الباقين على رأس عملهم تهديداً جدياً أيضاً. لدى بعض الموظفين أعمالاً جانبية خاصة يديرونها باستخدام أجهزة الشركة الخاصة بهم. ارتفع الاستخدام غير المصرح به للأجهزة لمثل هذه الأعمال بنحو 200٪ العام الماضي. أما حالات استخدام الموظفين لتطبيقات و برامج غير مصرح بها من إدارة تكنولوجيا المعلومات shadow IT ، فقد زادت بنسبة 55٪ خلال نفس الفترة المذكورة.
علامات التحذير من سرقة الموظفين للبيانات
للوصول للموظفين الذين قد يحاولون تسجيل أو نسخ المعلومات الحساسة ، تقترح DTEX أن تتنبه الشركات لبعض المؤشرات التي تمثل إنذاراً مبكراً لهذه الحالات وتشمل ما يلي:
- الاستخدام المبالغ به للشاشة أو برامج تسجيل الفيديو في مؤتمرات الفيديو.
- أي بحث تم إجراؤه حول كيفية الالتفاف على ضوابط الأمان المعتمدة في الشركة.
- استخدام خدمات الملفات الشخصية ، مثل Google Drive أو Dropbox.
- حفظ العروض التقديمية الحساسة كصور.
المزيد من علامات التحذير
و للانتباه للتصرفات المريبة للموظفين الذين قد يستخدمون أجهزة الشركة أو التطبيقات بشكل مسيء ، تقترح DTEX الإضاءة على بعض السلوكيات ومنها:
- تصفح غير عادي لمواقع انترنت لا يستخدمها عموم الموظفين.
- تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي الشخصية لإخفاء النشاط.
- استخدام حسابات بريد ويب متعددة غير تابعة للشركة.
- الوصول إلى أنظمة المحاسبة و أنظمة الشركة المختلفة غير المتعلقة بوظائفهم.
- الاستخدام غير المعتاد لمواقع مشاركة الملفات الشخصية.
الحماية من السرقة
لحماية مؤسستك من سرقة البيانات والتهديدات المماثلة ، تقدم DTEX التوصيات التالية:
- ضع سياسات تحدد بوضوح الفرق بين الاستخدام الشخصي واستخدام الشركة للبيانات والأجهزة والشبكات والأصول الأخرى.
- تأكد من إطلاع الموظفين بمختلف تصنيفاتهم (جدد،حاليين أو مستقيلين) على هذه السياسات.
- اعتماد مفهوم الثقة الصفرية عند إلغاء صلاحيات الوصول إلى البيانات للموظفين المغادرين. افترض دائماً أن هناك بعض السماحيات المتروكة للوصول إلى البيانات والأنظمة الحساسة بعد مغادرة الموظف. و بالتالي راجع كل شيء بدقة.
- افهم أن التكنولوجيا لن تكون فعالة بنسبة 100٪ في إحباط سرقة البيانات. لهذا السبب تحتاج إلى التركيز على سياساتك في هذا المجال ومواصلة تقييم إجراءاتك الحالية فيما يتعلق بالموظفين المغادرين.
- كن استباقياً من خلال النظر في علامات الإنذار المبكر للنوايا الخبيثة ولاتنتظر وقوع الكارثة لتتحرك بعدها.
كلمة أخيرة
لتقليل مستوى التعرض للمخاطر التي شرحها هذا المقال، يقترح روبودين أن تسعى المؤسسات للحفاظ على علاقة مبنية على الاحترام مع الموظفين و كذلك احترام خصوصيتهم. اشرح لهم سياسات الوصول إلى البيانات وتعاطف معهم و ادعمهم لتكسب ولاءهم بدلاً من تحويلهم لموظفين حانقين و مصدر شك و قلق لك.
