Video: "Klogskab" Fuldt Show | 2018 Tour (Oktober 2024)
Kolleger fyret eller rejser til grønt græsarealer? Chancerne er, at de tager virksomhedens data på vej ud af døren, og de fleste af dem ser ikke noget galt med det.
Halvdelen af medarbejderne, der skiftede job eller blev sluppet det sidste år, opbevarede kopier af fortrolige virksomhedsdata, da de forlod virksomheden, ifølge sidste uges rapport fra Ponemon Institute. Næsten 40 procent af de medarbejdere, der blev undersøgt i den Symantec-bestilte rapport, planlagde at bruge informationen i deres nye job.
I undersøgelsen af 3.300 mennesker i De Forenede Stater, Storbritannien, Frankrig, Brasilien, Kina og Korea var holdninger og tro på medarbejderne omkring tyveri af intellektuel ejendom meget forskellig fra arbejdsgivere, fandt forskere. Virksomheder kan ikke bare fokusere på eksterne angribere og ondsindede insidere, der stjæler data for økonomisk gevinst, sagde Lawrence Bruhmuller, vicepræsident for teknik og produktstyring i Symantec. De seneste fund gentager en Symantec-rapport fra 2011, der fandt, at 65 procent af de ansatte, der begår insider tyveri, allerede havde accepteret stillinger i en konkurrerende virksomhed eller startet deres eget firma.
"Når det drejer sig om at tage din intellektuelle ejendom, er medarbejderne den mindre indlysende spiller, men de kan være vanvittige nr. 1, " skrev Robert Hamilton, direktør for produktmarkedsføring hos Symantec, på bloggen Information Unleashed.
Hvad med "Du skal ikke stjæle"?
Er det ikke tyveri? Ikke så, ifølge undersøgelsen respondenter. Cirka 62 procent sagde, at det ikke var forkert at tage dataene, og en forbløffende 56 procent mente, at brug af forretningshemmeligheder fra deres tidligere arbejdsgiver i deres nye job ikke var en forbrydelse.
Disse ansatte er ikke i sig selv ondsindede - de ved bare ikke, hvad de laver, er forkert og imod virksomhedspolitik, skrev Hamilton.
For så vidt angår de ansatte var den person, der skabte den intellektuelle ejendom, ejeren af dataene, ikke arbejdsgiveren. Næsten 44 procent af de adspurgte sagde, at softwareudviklere havde delvist ejerskab af kildekoden skrevet, og 42 procent mente ikke, at det var forkert at genbruge den samme kildekode hos et andet firma.
Ingen ansvarlighedskultur
Det virkelige problem ser ud til at være, at organisationer ikke prioriterer databeskyttelse og politikker. Mere end halvdelen af de adspurgte så ikke et problem med at tage virksomhedsdata, fordi det ikke var som om virksomheden var interesseret. Kun 47 procent af deltagerne sagde, at organisationen handlede, når medarbejderne tog følsomme data ud af virksomheden. En øjenåbnende 68 procent sagde, at organisationer ikke tog skridt til at sikre, at medarbejderne ikke brugte fortrolige konkurrencedygtige oplysninger fra tredjepart, viser rapporten.
At flytte data ser ikke ud til at være et problem hos mange organisationer. Cirka 62 procent sagde, at det var acceptabelt at overføre arbejdsdokumenter til personlige computere, tablets, smartphones eller online fildelingsapplikationer, viser rapporten. Efter at de er færdige med at arbejde med filerne, sagde flertallet af de adspurgte, at de ikke slettede filerne, fordi de ikke så skaden i at bevare dem, ifølge rapporten.
Rapporten anbefalede at forbedre medarbejderuddannelsen til at omfatte IP-tyveri-opmærksomhed og inkludere stærkere, mere specifikt sprog i ansættelsesaftaler. Exit-interviews skal anmode om, at al virksomhedsinformation og ejendom returneres, og understrege vigtigheden af at beskytte proprietære data. Medarbejdere skal være opmærksomme på, at overtrædelser af politikken vil blive håndhævet, og at datatyveri vil have negative følger for deres fremtidige arbejdsgiver og sig selv, siger rapporten. Organisationer kan også anvende overvågningsteknologi til straks at registrere uautoriserede dataoverførsler og overtrædelser af politikken.
"Tiden til at beskytte din IP er, før den går ud af døren, " sagde Symantecs Bruhmuller.
For mere fra Fahmida, følg hende på Twitter @zdFYRashid.
