Odegranie się na pra­co­daw­cy w naszych zin­for­ma­ty­zo­wa­nych cza­sach to zja­wi­sko coraz powszech­niej­sze. Jak poka­zu­ją bada­nia, 88% pra­cow­ni­ków z bran­ży IT zade­kla­ro­wa­ło wykra­dze­nie danych z sys­te­mów swo­je­go pra­co­daw­cy w przy­pad­ku zwol­nie­nia.

Przypomnijmy incy­den­ty spo­wo­do­wa­ne przez wyrzu­co­nych z fir­my Gucci (kaso­wa­nie ser­we­rów wir­tu­al­nych), z fir­my far­ma­ceu­tycz­nej (88 ser­we­rów ska­so­wa­nych), od deale­ra samo­cho­dów (100 samo­cho­dów zdal­nie unie­ru­cho­mio­nych) oraz zda­rze­nie z mia­sta San Francisco, któ­re­go sieć WAN zosta­ła zablo­ko­wa­na po tym jak zwol­nio­ny admi­ni­stra­tor zmie­nił hasła i nie chciał ich podać.

Pamiętacie wła­ma­nia do Sony PSN? Sporo osób zauwa­ży­ło, że nastą­pi­ły one krót­ko po zwol­nie­niu 200 pra­cow­ni­ków z dzia­łu IT? (źr. Kradzież danych oso­bo­wych wszyst­kich miesz­kań­ców Izraela – Niebezpiecznik​.pl –).

To czę­ste zja­wi­sko: zemsta. Nie ma tu zna­cze­nia czy słusz­na” czy nie bo nie ma słusz­nej zemsty, jest tyl­ko łama­nie pra­wa. Czy jest na to lekar­stwo? Hm… nie ma na zemstę, czy jest lekar­stwo na kra­dzie­że? Tak: nie mieć cze­go ukraść lub nie być od tego uza­leż­nio­nym. Zapewne dla wie­lu z Państwa brzmi to kurio­zal­nie ale im bar­dziej jakiś biz­nes (model biz­ne­so­wy) opar­ty jest na tajem­ni­cy tym bar­dziej jest on ryzy­ko­wa­ny zaś im wię­cej mamy tajem­nic tym bar­dziej tra­ci­my wolność.

Jaki z tego wnio­sek? Należy albo nie mieć tajem­nic albo mieć świa­do­mość kon­se­kwen­cji ich posia­da­nia i być przy­go­to­wa­nym. W prze­ciw­nym wypad­ku ryzy­ku­je­my poten­cjal­ny upa­dek fir­my z powo­du jed­ne­go obra­żo­ne­go pracownika…

Ale… pro­jek­tu­jąc sys­tem moż­na wie­lu rze­czom zapo­biec sys­te­mo­wo i pro­ce­du­ral­nie… np. klu­czem ochro­ny przed takim ryzy­kiem jest coś, co pew­nie wzbu­dzi u wie­lu nie małe emo­cje: żaden pra­cow­nik fir­my nie powi­nien być twór­cą opro­gra­mo­wa­nia w niej wykorzystywanego…

P.S.

Czy duzi o tym wie­dzą? Ignorują? A pro­szę np. alle­gro może coś w tym jest:

Zemsta pracownika?

Tajemniczy pra­cow­nik przy­znał, że został zwol­nio­ny ? ponoć jakiś czas temu. Być może wątek na Wykopie to zemsta? Miejmy nadzie­ję, że od zwol­nie­nia auto­ra wąt­ku na Wykopie tro­chę w Allegro się zmie­ni­ło. W logach Niebezpiecznika widzi­my dużo wejść z adre­sów IP nale­żą­cych do Allegro ? być może ktoś z Was chciał­by napi­sać jakiś ano­ni­mo­wy komen­tarz w tej spra­wie? 😉 (źr. http://niebezpiecznik.pl/post/byly-pracownik-allegro-nie-hashuje-hasel/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+niebezpiecznik+%28Niebezpiecznik.pl%29)

Jarosław Żeliński

Jarosław Żeliński: autor, badacz i praktyk analizy systemowej organizacji: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako nieetatowy wykładowca akademicki, prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.) Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów. Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony).

Ten post ma 4 komentarzy

  1. Łukasz Mozalewski

    żaden pra­cow­nik fir­my nie powi­nien być twór­cą opro­gra­mo­wa­nia w niej wyko­rzy­sty­wa­ne­go” – to tak jak­by zało­żyć, że każ­dy twór­ca opro­gra­mo­wa­nia przy­go­to­wu­je sobie furt­kę w two­rzo­nym kodzie, aby ją w nagłym wypad­ku wyko­rzy­stać. To, że two­rzył opro­gra­mo­wa­nie, nie zna­czy, że musi mieć dostęp do pouf­nych danych.

    1. Jarek Żeliński

      zwra­cam uwa­gę, że cho­dzi o ryzy­ko, któ­re każ­dy sam musi ocenić…

  2. p____h

    Dodałbym jesz­cze uświadamianie/przypominanie pra­cow­ni­kom jakie kon­se­kwen­cje cze­ka­ją ich, gdy zde­cy­du­ją się na kra­dzież fir­mo­wych danych. Warto rów­nież zasta­no­wić się nad for­mą zwolnień/składania wypo­wie­dzeń. Przykładowo, klu­czo­wy pra­cow­nik (mam tu na myśli pra­cow­ni­ka, któ­ry pra­cu­je z wyjąt­ko­wo waż­ny­mi dany­mi) zosta­je zwol­nio­ny bez jakie­go­kol­wiek okre­su wypo­wie­dze­nia. Tj. w chwi­li usły­sze­nia dzię­ku­je­my Panu” nie może poja­wić się w fir­mie, a w zamian przez naj­bliż­szy mie­siąc i tak otrzy­mu­je wyna­gro­dze­nie. Zminimalizowałoby to ryzy­ko ewen­tu­al­ne­go sabo­ta­żu (czy przy­pad­kiem takie­go dzia­ła­nia nie sto­su­ją banki?).

    1. Jarek Żeliński

      to jest słusz­ne podej­ście, to się nazy­wa zwol­nie­nie z obo­wiąz­ku świad­cze­nia pra­cy w okre­sie wypowiedzenia…

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.