Trung tâm phân tích thuộc hãng phát triển phần mềm an toàn thông tin InfoWatch (Nga) đã giới thiệu kết quả một nghiên cứu toàn cầu về sự cố trong lĩnh vực an toàn doanh nghiệp, liên quan đến hành vi phá hoại của các nhân viên bị sa thải. Trong năm 2017, hơn một nửa các sự cố sao chép trái phép thông tin của doanh nghiêp và chuyển nó cho bên thứ ba, trong đó có cả đối thủ cạnh tranh của doanh nghiệp liên quan đến nhân viên bị sa thải.

Theo Sergey Hajruk, nhà phân tích của InfoWatch, nhân viên sau khi nhận quyết định sa thải khỏi công ty thường muốn sử dụng thông tin của công ty cho lợi ích cá nhân. Điều này không chỉ gây thiệt hại vật chất mà còn làm mất uy tín.

Mối nguy hiểm đặc biệt khi nhân viên bị sa thải chuẩn bị rời công ty là hành vi thiếu trung thành của những nhân viên này khi họ vẫn còn quyền truy cập vào hệ thống thông tin của công ty. Các nhà quản lý hàng đầu, những người lãnh đạo các bộ phận và các nhà quản trị hệ thống có quyền truy cập vào một loạt dữ liệu công ty, như: bí mật thương mại và kiến thức thực tế về sản phẩm. Họ biết rõ quy trình kinh doanh và có thể lợi dụng kiến thức này, gây thiệt hại cho công ty cũ.

Năm 2017, những nhân viên có đặc quyền ưu tiên là nguyên nhân của 19% các vi phạm làm tổn hại dữ liệu của doanh nghiệp. Hơn 80% các trường hợp xảy ra do lỗi của nhân viên bình thường. Thông thường, khi lấy trộm thông tin của công ty, mục đích của nhân viên là các mối lợi cá nhân hoặc chuyển cho đối thủ cạnh tranh. Trong khi đó, những nhân viên điều hành thường đi đến hành vi vi phạm do thù hận hoặc những lý do không liên quan đến tài chính.

Khoảng 20% các hành vi vi phạm xảy ra một vài tuần trước khi nhân viên rời khỏi công ty. 52,4% sự cố phá hoại công ty cũ được thực hiện trước khi nhân viên có dự kiến chuyển nơi làm việc hơn một tháng. Cứ trong 02 trường hợp thì nhân viên bị sa thải đã thu thập hoặc xem cơ sở dữ liệu về thông tin cá nhân của đồng nghiệp, khách hàng hoặc đối tác. 1/3 sự cố được điều tra liên quan đến hành vi đánh cắp bí mật thương mại của công ty.

Tỉ lệ về số lượng các hành vi phá hoại dữ liệu được ghi nhận như sau: các cơ sở thuộc lĩnh vực y tế (27,8%), các tổ chức nhà nước (19,4%), lĩnh vực buôn bán (2,8%) và giao thông (2,8%). Hơn 60% trường hợp nhân viên bị sa thải sử dụng bất hợp pháp thông tin xảy ra trong công ty có biên chế từ 100 - 500 người.

Ông Sergei Hajruk cho biết thêm, mô hình hành vi của nhân viên khi sử dụng tài nguyên thông tin công ty không thể được phân tích bằng cách sử dụng các hệ thống bảo vệ truyền thống. Những hệ thống này không tính đến các yếu tố chủ quan và không thể dự đoán được các mối đe dọa liên quan đến việc sa thải nhân viên của công ty. Nhưng ngày nay, các công cụ phân tích dự báo mới đang được phát triển. Các công cụ này sử dụng cơ sở dữ liệu của công ty, bao gồm các dòng thông tin. Đồng thời nhờ vào công nghệ trí tuệ nhân tạo, máy học đã có khả năng xử lý và phân tích dữ liệu lón được công ty tích lũy. Những công cụ này có thể dự đoán hành vi của nhân viên với một mức độ chính xác cao, ví dụ, xác định trước những nhân viên muốn rời công ty và ngăn ngừa các rủi ro về nhân sự và tài chính đối với doanh nghiệp.