Ngày 10 tháng 1, Brian Armstrong, đồng sáng lập và giám đốc điều hành của Coinbase, thông báo sẽ sa thải khoảng 950 nhân viên—gần 20% lực lượng lao động của Coinbase. Trong bài đăng trên blog, Armstrong viết nhân viên mất việc sẽ nhận thông báo qua email cá nhân—và nói thêm rằng họ đã bị chặn truy cập vào hệ thống của công ty. “Tôi hiểu bước cuối cùng này có vẻ đột ngột và khắc nghiệt,” anh viết. “Nhưng tôi tin đây là lựa chọn thận trọng duy nhất bởi chúng ta có trách nhiệm phải bảo vệ thông tin khách hàng.”

Armstrong đã hiểu được điều quan trọng. Theo các nhà nghiên cứu bảo mật và chuyên gia việc làm, đánh cắp dữ liệu tăng lên khi nhân viên nghỉ việc. Trong báo cáo phân tích dữ liệu khách hàng tháng 9, công ty an ninh mạng Cyberhaven phát hiện khả năng nhân viên lấy dữ liệu ngay trước khi họ nghỉ việc tăng 69%.

Cyberhaven nhận thấy số lần truyền dữ liệu trái phép của nhân viên tăng 23% vào ngày trước ngày họ bị sa thải —cho thấy họ biết điều gì sắp xảy ra—và tăng vọt thêm 109% vào chính ngày đó. Theo báo cáo, dữ liệu khách hàng chiếm 45% dữ liệu bị lấy cắp, tiếp theo là mã nguồn (14%) và dữ liệu cá nhân được luật pháp bảo vệ (8%). Tổng cộng, tỉ lệ nhân viên lấy dữ liệu nhạy cảm là khoảng 2,5% một tháng.

Trong những năm gần đây đã có vài ví dụ và cáo buộc lớn về hành vi nhân viên trộm cắp dữ liệu. Kỹ sư xe tự hành Anthony Levandowski bị kết tội ăn cắp bí mật thương mại của Google, công ty con của Alphabet, khi anh chuyển sang Uber. Công ty khởi nghiệp Canoo Technologies về xe điện đang theo đuổi vụ kiện cáo buộc một số nhân viên cũ vào làm việc chỉ để thu thập thông tin có thể giúp ra mắt sản phẩm cạnh tranh.

Tuy nhiên, các chuyên gia nói rằng hầu hết trường hợp không đến mức kịch tính như vậy. Nhân viên lấy dữ liệu có thể không có ác ý hoặc thậm chí không cố ý. Trong một số trường hợp, đánh cắp dữ liệu bao gồm việc nhân viên chuyển tiếp email, nghiên cứu hoặc mã lập trình tới tài khoản cá nhân, do nghĩ rằng thông tin đó là của họ và sẽ hữu ích cho bản thân trong công việc tiếp theo. Deanna Caputo, giám đốc khoa học phụ trách nghiên cứu và giải pháp về rủi ro an ninh nội bộ tại tổ chức phi lợi nhuận Mitre chuyên về an ninh mạng, cho biết: “Họ nghĩ họ là chủ sở hữu.”

Ngay cả trước khi làn sóng sa thải gần đây diễn ra, nhân viên gia tăng chuyển việc đã tạo nên những thách thức mới cho các chuyên gia bảo mật. Theo bộ Lao động Mỹ, hơn 47 triệu người Mỹ tự nguyện nghỉ việc năm 2021. Các công ty công nghệ và tài chính, những lĩnh vực hiện đang sa thải nhân viên, thường sở hữu dữ liệu độc quyền có giá trị đáng kể. Khảo sát tháng 11 của Deloitte với 150 giám đốc tại các công ty sản phẩm tiêu dùng cho thấy 1/4 trong số họ đang lên kế hoạch sa thải.

Cyberhaven không tổng hợp dữ liệu về nhân viên bị sa thải, nhưng giám đốc điều hành Howard Ting nói có bằng chứng cho thấy một số người cũng vội vàng mang theo dữ liệu khi ra đi. Ông trích dẫn trường hợp khách hàng của Cyberhaven, một công ty chăm sóc sức khỏe hạng trung. Theo ông, công ty này chứng kiến dữ liệu bị rò rỉ sau đợt sa thải nhân viên gần đây nhiều đến mức đã giữ lại khoản trợ cấp mất việc cho đến khi nhân viên cũ xác nhận đã xoá thông tin đánh cắp.

“Rất nhiều người đang bị sa thải, nhất là trong thời điểm hiện tại, bạn cần đảm bảo mình có vị thế thuận lợi hơn để có được công việc tiếp theo,” Ting nói. “Và dữ liệu là cách tốt nhất để làm điều này.”

Dick O'Brien, trưởng nhóm phân tích rủi ro an ninh tại Symantec, cho biết việc sa thải khiến nhân viên và nhân viên cũ bất mãn ngay tại thời điểm các giám đốc chủ trương thắt lưng buộc bụng có thể không dành đủ nguồn lực cho vấn đề an ninh. Tin tặc hoặc tội phạm khác cũng có thể coi cắt giảm việc làm là cơ hội để khai thác các nhân viên vốn đang tức giận hoặc sơ hở. O'Brien nói nhân viên bất mãn có thể trở nên hơi bất cẩn, khiến họ trở thành mục tiêu dễ dàng hơn.

Johnny Taylor Jr., chủ tịch và giám đốc điều hành của hiệp hội Quản lý nguồn nhân lực (SHRM), khuyến nghị các công ty có kế hoạch sa thải nên sao lưu dữ liệu trước vì nhân viên có thể xóa thông tin khi rời đi. Ông nói đã chứng kiến nhiều trường hợp nhà tuyển dụng gửi thư đến công ty thuê nhân viên cũ của họ để thông báo rằng công ty này sẽ phải đối mặt với hậu quả nếu sử dụng dữ liệu ăn cắp.

Các công ty bảo mật cung cấp nhiều loại phần mềm khác nhau nhằm theo dõi chuyển động của dữ liệu và phát hiện hoạt động bất thường, chẳng hạn như khi tệp dữ liệu lớn được gửi ra bên ngoài hệ thống của công ty. Theo Taylor, có biện pháp trọng yếu nữa nhà tuyển dụng nên thực hiện. “Các công ty phải thường xuyên nhắc nhở nhân viên rằng đây không phải dữ liệu của họ,” ông nói. “Phải làm đi làm lại việc này, liên tục, liên tục, liên tục.”