عندما يغادر الموظفون شركةً قد يصطحبون بياناتها

الموظفون الغاضبون قد يفشون أسرار الشركة أو يهملون حمايتها

طاولة اجتماعات
طاولة اجتماعات المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

أعلن برايان أرمسترونغ مؤسس "كوين بيس"المشارك ورئيسها التنفيذي في 10 يناير، أنه سيقيل 950 موظفاً تقريباً، أي نحو خُمس إجمالي العاملين لدى بورصة العملات المشفرة. صرح أرمسترونغ عبر إحدى المدونات بأن الموظفين الذين فقدوا وظائفهم سيتلقون رسائل على عبر بريدهم الإلكتروني، منوهاً لأن دخولهم أنظمة الشركة قد حُظر.

كتب الرئيس التنفيذي لبورصة "كوين بيس": "أدرك أن هذه الخطوة الأخيرة تبدو مفاجئة وقاسية. لكنني أعتقد أنه الخيار الوحيد الصائب بالنظر إلى ما تقتضيه مسؤوليتنا عن بيانات العملاء".

كان أرمسترونغ قد اكتشف أمراً، إذ يقول باحثون أمنيون وخبراء توظيف أن ما يُسمّى بتسريب البيانات أو عمليات نقل البيانات غير المصرح بها تتزايد حين يغادر الموظفون. رجّحت دراسة لتحليل بيانات العملاء أجرتها شركة "سايبرهيفين" للأمن السيبراني في سبتمبر، نقل الموظفين للبيانات قبل تقديم استقالاتهم مباشرة بنسبة 69%.

 برايان أرمسترونغ
برايان أرمسترونغ المصدر: بلومبرغ

قضايا شهيرة

كما رصدت "سايبرهيفين" زيادة في عمليات نقل البيانات غير المصرح بها من موظفين في اليوم السابق لفصلهم بواقع 23%، ما يشير إلى أنهم كانوا يعلمون بما سيحدث، وتبلغ الزيادة تلك 109% في تاريخ الفصل. شكلت بيانات العملاء 45% من البيانات الحساسة المسروقة، تليها شفرة المصدر بنسبة 14% والبيانات الشخصية الخاضعة للرقابة بـ8% وفقاً لدراسة "سايبرهيفين". فيما بلغت النسبة الإجمالية للموظفين الذين ينقلون بيانات شديدة الأهمية 2.5% شهرياً.

كانت هناك بعض الأمثلة والادعاءات الاستثنائية حول سرقة موظفين لبيانات الشركات التي يعملون لديها خلال السنوات الأخيرة. على سبيل المثال، أدين مهندس السيارات ذاتية القيادة أنتوني ليفاندوفسكي بسرقة أسرار تجارية من "غوغل" تابعة "ألفابيت" حين انشق عنها لينضم إلى "أوبر تكنولوجيز". كما طالت ادعاءات صانعة السيارات الكهربائية الناشئة "كانو تكنولوجيز" موظفين سابقين، حيث اتهمتهم في دعوى قضائية قيد النظر بتولي وظائف لديها بغرض جمع معلومات يمكنهم استخدامها للمساعدة في إطلاق شركة منافسة حصراً.

بلغت 100 ألف وظيفة.. خريطة تسريح العمالة في شركات التكنولوجيا العالمية

ليفاندوفسكي خارج إحدى محاكم سان فرانسيسكو في 2019
ليفاندوفسكي خارج إحدى محاكم سان فرانسيسكو في 2019 المصدر: بلومبرغ

تهديدات محدقة

يقول خبراء إن معظم الحالات لا ترقى لمستوى مقاضاة الموظفين. يشمل قسم كبير من عمليات نقل البيانات غير المصرح بها على قيام موظفين بإعادة توجيه رسائل البريد الإلكتروني أو الأبحاث أو الشفرات البرمجية إلى حساباتهم الشخصية، غالباً لاعتقادهم بأن هذه المعلومات تخصهم وستكون مفيدة في وظائفهم المقبلة بشكل شخصي.

قالت ديانا كابوتو، كبيرة العلماء في قسم الأبحاث وحلول التهديدات الداخلية لدى شركة "ميتري": "يتملك الموظفين شعور بملكية هذه البيانات". قد لا تنطوي تصرفات الموظفين الذين ينقلون البيانات على دوافع كيدية، بل قد لا تكون متعمدة من الأساس في بعض الحالات.

خلقت الزيادة في تحركات الموظفين تحديات جديدة للمتخصصين في المجال الأمني، حتى قبل الموجة الأخيرة من التسريحات. فقد ترك أكثر من 47 مليون موظف أميركي وظائفهم طواعية في 2021، وفقاً لوزارة العمل الأميركية.

عادة ما تملك الشركات في قطاعي التقنية والتمويل، المسؤولَين عن تسريح الموظفين حالياً، بيانات تخصها حصرياً ذات قيمة كبيرة. كشف استطلاع من شركة "ديلويت" في نوفمبر شارك فيه 150 مديراً تنفيذياً في شركات المنتجات الاستهلاكية، أن ربعهم كانوا يخططون لتسريحات.

طلب مرتفع على 20 وظيفة.. قائمة أفضل المهن في 2023

لم تجمع "سايبرهيفين" بيانات حول المُسرحين، لكن رئيسها التنفيذي هوارد تينغ قال إن هناك دليلاً على أن بعضهم يسارعون أيضاً لأخذ بيانات حين يغادرون وظائفهم. استشهد تينغ بحالة أحد عملائه، وهي شركة رعاية صحية متوسطة الحجم كانت قد شهدت تسريب بياناتها بشكل كبير بعد جولة حديثة من التسريحات، ما جعلها تحجب مدفوعات إنهاء الخدمة حتى يُثبت الموظفون السابقون حذف البيانات المسروقة.

قال تينغ: "يحتاج كثير من هؤلاء الموظفين المسرحين، خاصة في فترة مثل التي نعيشها حالياً، لتهيئة وضع أفضل يمكنهم من الحصول على الوظيفة المقبلة. البيانات هي أفضل طريقة لذلك".

تدابير احترازية

قال ديك أوبراين، محلل التهديدات الرئيسي لدى شركة "سيمانتك" للأمن وإدارة المعلومات، إن التسريحات تتسبب بخلق مجموعة تضم موظفين حاليين وسابقين ساخطين فيما قد لا يكرس المسؤولون التنفيذيون أصحاب السياسات المالية المتشددة موارد كافية لضمان أمن شركاتهم.

يمكن للقراصنة أو غيرهم من المجرمين أن ينظروا أيضاً إلى خفض الوظائف كفرصة لاستغلال الموظفين الغاضبين أو الغافلين. قال أوبراين إن الموظفين غير الراضين قد يكونوا مهملين بعض الشيء، مما يجعلهم أهدافاً أسهل.

يوصي جوني تايلر جونيور، رئيس "جمعية إدارة الموارد البشرية" التنفيذي، بأن تستنسخ الشركات التي تخطط لتسريح موظفين بياناتها مسبقاً كتدبير احتياطي، إذ قد يحذف بعض الموظفين البيانات لدى ترك وظائفهم. قال تايلر إنه يرى مزيداً من حالات يرسل فيها أصحاب الأعمال رسائل إلى شركات يعمل فيها موظفيهم السابقين لإعلامهم بأنهم سيواجهون عواقب إن استخدموا البيانات المسروقة.

توفر شركات الأمن أنواعاً مختلفة من البرامج المصممة لتتبع حركة البيانات والإبلاغ عن أي نشاط غير معتاد، مثل إرسال الملفات كبيرة الحجم خارج شبكات الشركة. شدد تايلور على أمر أخير يجب على أصحاب الأعمال القيام به قائلاً: "عليك أن تذكر الموظفين باستمرار بأن هذه البيانات ليست ملكاً لهم. عليك أن تكرر ذلك مراراً".