Video: Ричард Леджетт: Ответ АНБ Эдварду Сноудену (Octombrie 2024)
Colegii au plecat sau au plecat pentru pășuni mai ecologice? Șansele sunt, ei preiau datele companiei la ieșirea din ușă și cei mai mulți dintre ei nu văd nimic în neregulă.
Jumătate dintre angajații care au schimbat locul de muncă sau au fost eliberați în ultimul an au păstrat copii ale datelor corporative confidențiale atunci când au părăsit compania, potrivit raportului de la Ponemon Institute din săptămâna trecută. Aproape 40 la sută dintre angajații chestionați în raportul comandat de Symantec intenționau să utilizeze informațiile în noile lor locuri de muncă.
În cadrul sondajului efectuat asupra a 3.300 de persoane din Statele Unite, Regatul Unit, Franța, Brazilia, China și Coreea, atitudinile angajaților și convingerile despre furtul de proprietate intelectuală au fost mult diferite de angajatori, au descoperit cercetătorii. Companiile nu se pot concentra doar pe atacatori externi și pe insideri rău intenționat, care fură date pentru câștig financiar, a declarat Lawrence Bruhmuller, vicepreședinte de inginerie și management de produse la Symantec. Ultimele descoperiri reiese dintr-un raport Symantec din 2011, care a constatat că 65 la sută dintre angajații care comit furtul privilegiat au acceptat deja poziții cu o companie concurentă sau au început propria companie.
„Când vine vorba de a vă lua proprietatea intelectuală, angajații sunt un jucător mai puțin evident, dar pot fi frenemii # 1”, a scris Robert Hamilton, directorul de marketing de produse la Symantec, pe blogul Information Unleashed.
Ce zici de „Tu nu vei fura”?
Nu este acest furt? Nu este așa, potrivit respondenților sondajului. Aproximativ 62 la sută au spus că nu este greșit să preiați datele, iar un uimitor 56% au considerat că utilizarea secretelor comerciale de la angajatorul lor anterior în noile lor locuri de muncă nu a fost o infracțiune.
Acești angajați nu sunt, în mod inerent, rău intenționat - pur și simplu nu știu că ceea ce fac este greșit și împotriva politicii corporative, a scris Hamilton.
În ceea ce privește angajații, persoana care a creat proprietatea intelectuală a fost proprietarul datelor, nu angajatorul. Aproape 44 la sută dintre respondenți au spus că dezvoltatorii de software au o proprietate parțială a codului sursă scris, iar 42 la sută nu cred că este greșit reutilizarea aceluiași cod sursă la o companie diferită.
Fără cultura responsabilității
Adevărata problemă pare să fie că organizațiile nu acordă prioritate protecției datelor și politicilor. Mai mult de jumătate dintre respondenți nu au văzut nicio problemă cu preluarea datelor corporative, deoarece nu ar fi fost ca și cum compania ar avea grijă. Doar 47 la sută dintre participanți au declarat că organizația a acționat atunci când angajații au preluat date sensibile din companie. Raportul a constatat că o deschidere a ochilor de 68 la sută a spus că organizațiile nu au luat măsuri pentru a se asigura că angajații nu foloseau informații concurențiale confidențiale de la terți.
De asemenea, mutarea datelor nu pare să fie o problemă la multe organizații. Aproximativ 62% dintre aceștia au declarat că este acceptabil să se transfere documente de lucru pe computere personale, tablete, smartphone-uri sau aplicații de partajare a fișierelor online, a constatat raportul. După ce au terminat lucrul cu fișierele, majoritatea respondenților au spus că nu au șters fișierele, deoarece nu au văzut răul în păstrarea lor, potrivit raportului.
Raportul a recomandat îmbunătățirea educației angajaților pentru a include conștientizarea furtului în domeniul IP și includerea unui limbaj mai puternic și mai specific în acordurile de muncă. Interviurile de ieșire ar trebui să solicite returnarea tuturor informațiilor și proprietății companiei și să sublinieze importanța protejării datelor de proprietate. Angajații trebuie să fie conștienți de faptul că încălcările politicii vor fi aplicate și că furtul de date va avea consecințe negative asupra viitorului lor angajator și asupra lor înșiși, se arată în raport. De asemenea, organizațiile pot implementa tehnologia de monitorizare pentru a detecta imediat transferurile de date neautorizate și încălcările politicilor.
„Timpul de a vă proteja IP-ul este înainte de a ieși pe ușă”, a spus Bruhmuller de Symantec.
Pentru mai multe din Fahmida, urmați-o pe Twitter @zdFYRashid.
