Video: Lahlums statsrådskandaler (Oktober 2024)
Kolleger permitterte eller drar til grønnere beite? Sjansen er stor for at de tar selskapets data på vei ut døra, og de fleste av dem ser ikke noe galt med det.
Halvparten av ansatte som byttet jobb eller ble sluppet det siste året, beholdt kopier av konfidensielle bedriftsdata da de forlot selskapet, ifølge forrige ukes rapport fra Ponemon Institute. Nesten 40 prosent av de ansatte i undersøkelsen i Symantec-oppdraget planla å bruke informasjonen i de nye jobbene sine.
I undersøkelsen blant 3300 mennesker i USA, Storbritannia, Frankrike, Brasil, Kina og Korea, var ansattes holdninger og oppfatninger om intellektuell eiendomstyveri veldig forskjellig fra arbeidsgivere, fant forskere. Bedrifter kan ikke bare fokusere på eksterne angripere og ondsinnede innsidere som stjeler data for økonomisk gevinst, sa Lawrence Bruhmuller, visepresident for ingeniør- og produktstyring i Symantec. De siste funnene gjengjelder en Symantec-rapport fra 2011 som fant at 65 prosent av de ansatte som begår innsidetyveri allerede hadde takket ja til stillinger i et konkurrerende selskap eller startet sitt eget selskap.
"Når det gjelder å ta immaterielle rettigheter, er ansatte den mindre åpenbare spilleren, men de kan være vanvittige nr. 1, " skrev Robert Hamilton, direktør for produktmarkedsføring ved Symantec, på bloggen Information Unleashed.
Hva med "Du skal ikke stjele"?
Er dette ikke tyveri? Ikkje slik, ifølgje respondentane. Omtrent 62 prosent sa at det ikke var galt å ta dataene, og overraskende 56 prosent mente å bruke forretningshemmeligheter fra sin forrige arbeidsgiver i sine nye jobber ikke var noe forbrytelse.
Disse ansatte er ikke iboende ondsinnede - de vet bare ikke hva de gjør er galt og mot selskapspolitikk, skrev Hamilton.
Når det gjelder de ansatte, var personen som opprettet den immaterielle eiendommen eieren av dataene, ikke arbeidsgiveren. Nesten 44 prosent av de spurte sa at programvareutviklere hadde delvis eierskap til kildekoden skrevet, og 42 prosent trodde ikke det var galt å gjenbruke den samme kildekoden hos et annet selskap.
Ingen ansvarlighetskultur
Det virkelige problemet ser ut til å være at organisasjoner ikke prioriterer databeskyttelse og policyer. Mer enn halvparten av de spurte så ikke noe problem med å ta bedriftsdata fordi det ikke var som om selskapet brydde seg. Bare 47 prosent av deltakerne sa at organisasjonen handlet da ansatte tok sensitive data ut av selskapet. En øyeåpnende 68 prosent sa at organisasjoner ikke iverksatte tiltak for å sikre at ansatte ikke bruker konfidensiell konkurransedyktig informasjon fra tredjepart, viser rapporten.
Å flytte data ser ikke ut til å være noe problem hos mange organisasjoner. Rundt 62 prosent sa at det var akseptabelt å overføre arbeidsdokumenter til personlige datamaskiner, nettbrett, smarttelefoner eller online fildelingsapplikasjoner, viser rapporten. Etter at de var ferdig med å jobbe med filene, sa flertallet av de spurte at de ikke slettet filene fordi de ikke ser skadene i å beholde dem, ifølge rapporten.
Rapporten anbefalte å forbedre utdanning av ansatte for å inkludere IP-tyveri-bevissthet og inkludere sterkere, mer spesifikt språk i arbeidsavtaler. Avgangsintervjuer bør be om at all selskapsinformasjon og eiendom returneres, og understreke viktigheten av å beskytte proprietære data. Ansatte må være klar over at brudd på retningslinjer vil bli håndhevet og at tyveri av data vil ha negative konsekvenser for deres fremtidige arbeidsgiver og seg selv, heter det i rapporten. Organisasjoner kan også distribuere overvåkningsteknologi for å oppdage uautoriserte dataoverføringer og brudd på policyer umiddelbart.
"Tiden for å beskytte IP-en din er før den går ut døra, " sa Symantecs Bruhmuller.
For mer fra Fahmida, følg henne på Twitter @zdFYRashid.
