Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Октября 2024)
Коллеги уволили или уезжали на зеленые пастбища? Скорее всего, они берут данные компании на выходе, и большинство из них не видит в этом ничего плохого.
Согласно отчету Института Ponemon, опубликованному на прошлой неделе, половина сотрудников, которые сменили работу или были уволены в прошлом году, хранили копии конфиденциальных корпоративных данных при выходе из компании. Почти 40 процентов сотрудников, опрошенных в отчете Symantec по заказу, планировали использовать эту информацию на своих новых рабочих местах.
Исследователи обнаружили, что в ходе опроса 3300 человек в Соединенных Штатах, Великобритании, Франции, Бразилии, Китае и Корее отношение и убеждения сотрудников в отношении краж интеллектуальной собственности значительно отличались от данных о работодателях. Компании не могут просто сосредоточиться на внешних злоумышленниках и злоумышленниках, которые крадут данные для получения финансовой выгоды, сказал Лоуренс Брюмюллер, вице-президент Symantec по проектированию и управлению продуктами. Последние результаты повторяют отчет Symantec за 2011 год, в котором говорится, что 65 процентов сотрудников, которые совершают кражи инсайдеров, уже приняли должности в конкурирующей компании или создали свою собственную компанию.
«Когда дело доходит до захвата вашей интеллектуальной собственности, сотрудники являются менее очевидным игроком, но они могут быть обманщиками # 1», - написал Роберт Гамильтон, директор по маркетингу продуктов в Symantec, в блоге Information Unleashed.
А как насчет "Не укради"?
Разве это не воровство? Не так, согласно опросу респондентов. Приблизительно 62 процента сказали, что брать данные не было неправильно, а удивительные 56 процентов полагали, что использование коммерческих секретов от их предыдущего работодателя на их новой работе не является преступлением.
Эти сотрудники по своей природе не являются злыми - они просто не знают, что делают неправильно и против корпоративной политики, пишет Гамильтон.
Что касается сотрудников, то лицо, создавшее интеллектуальную собственность, было владельцем данных, а не работодателем. Почти 44 процента респондентов заявили, что разработчики программного обеспечения частично владели написанным исходным кодом, и 42 процента не считали, что неправильно использовать этот же исходный код в другой компании.
Нет культуры ответственности
Похоже, что реальная проблема заключается в том, что организации не отдают приоритет защите данных и политикам. Более половины респондентов не видели проблемы с получением корпоративных данных, потому что это было не так, как если бы компания заботилась. Только 47 процентов участников заявили, что организация действовала, когда сотрудники забирали конфиденциальные данные из компании. 68 процентов респондентов отметили, что организации не предпринимали шагов для того, чтобы сотрудники не использовали конфиденциальную конкурентную информацию третьих сторон, говорится в отчете.
Перемещение данных не является проблемой во многих организациях. Около 62 процентов опрошенных заявили, что приемлемо передавать рабочие документы на персональные компьютеры, планшеты, смартфоны или онлайн-приложения для обмена файлами. После того, как они закончили работу с файлами, большинство респондентов заявили, что не удаляли файлы, потому что они не видели вреда в их сохранении, говорится в отчете.
В отчете рекомендовалось улучшить обучение сотрудников, чтобы они включали в себя информацию о кражах в сфере ИС и включали более конкретный язык в трудовые договоры. Выездные собеседования должны требовать возврата всей информации о компании и собственности, а также подчеркивать важность защиты конфиденциальных данных. В отчете говорится, что сотрудники должны осознавать, что нарушения политики будут применяться и кража данных будет иметь негативные последствия для их будущего работодателя и для них самих. Организации могут также использовать технологию мониторинга для немедленного обнаружения несанкционированных передач данных и нарушений политики.
«Время для защиты вашего IP-адреса еще до того, как оно выйдет», - сказал Брумюллер из Symantec.
Чтобы узнать больше о Фахмиде, следите за ней в Твиттере @zdFYRashid.
