Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Вересень 2024)
Колеги звільнилися чи виїхали на зелені пасовища? Швидше за все, вони беруть дані компанії про вихід із дверей, і більшість із них не бачать у цьому нічого поганого.
Половина працівників, які змінили роботу або були відпущені в минулому році, зберігали копії конфіденційних корпоративних даних, коли вони виходили з компанії, згідно з повідомленнями Інституту Понемона минулого тижня. Майже 40 відсотків опитаних працівників у звіті Symantec планували використовувати цю інформацію на своїх нових робочих місцях.
Під час опитування 3300 людей у Сполучених Штатах, Великобританії, Франції, Бразилії, Китаї та Кореї ставлення працівників та переконання щодо крадіжок інтелектуальної власності сильно відрізнялися від роботодавців, виявили дослідники. Компанії не можуть зосередитись лише на зовнішніх зловмисників та зловмисних інсайдерах, які крадуть дані для отримання фінансових вигод, - заявив Лоренс Брумюллер, віце-президент з інженерних технологій та управління продуктами Symantec. Останні висновки повторюються у звіті Symantec 2011 року, в якому було виявлено, що 65 відсотків працівників, які вчинили інсайдерські крадіжки, вже прийняли посади у конкуруючої компанії або створили власну компанію.
"Що стосується прийняття вашої інтелектуальної власності, співробітники є менш очевидним гравцем, але вони можуть бути френами №1", - написав Роберт Гамільтон, директор із маркетингу продуктів Symantec, у своєму інформаційному блозі.
Що про "Ти не крадеш"?
Чи не це крадіжка? Не так, за даними респондентів опитування. Приблизно 62 відсотки заявили, що невірно брати дані, а дивовижні 56 відсотків вважають, що використання комерційної таємниці попереднього роботодавця на нових робочих місцях не є злочином.
Цим працівникам не властиві зловмисні - вони просто не знають, що вони роблять неправильно і проти корпоративної політики, написав Гамільтон.
Що стосується працівників, то особа, яка створила інтелектуальну власність, була власником даних, а не роботодавцем. Майже 44 відсотки респондентів заявили, що розробники програмного забезпечення частково володіли написаним вихідним кодом, а 42 відсотки не вважають, що неправильно використовувати той самий вихідний код у іншій компанії.
Ніякої культури підзвітності
Справжня проблема, здається, полягає в тому, що організації не надають пріоритет захисту даних та політики. Більше половини респондентів не бачили проблеми з прийняттям корпоративних даних, оскільки це було не так, якби компанія піклувалася. Лише 47 відсотків учасників заявили, що організація діяла, коли працівники виносили конфіденційні дані з компанії. Очевидний 68 відсотків заявляє, що організації не вживали заходів для того, щоб працівники не використовували конфіденційну інформацію про конкуренцію від третіх сторін.
Переміщення даних теж не є проблемою для багатьох організацій. Близько 62 відсотків заявили, що прийнятним є перенесення робочих документів на персональні комп’ютери, планшети, смартфони або онлайн-програми для обміну файлами. Після закінчення роботи з файлами більшість респондентів сказали, що вони не видаляли файли, оскільки не бачили шкоди для їх зберігання, згідно з повідомленням.
У звіті рекомендується вдосконалити освіту працівників, щоб включити поінформованість щодо крадіжок ІС та включити більш сильну, більш конкретну мову в трудові угоди. Вихідні інтерв'ю повинні вимагати повернення всієї інформації про компанію та майно та підкреслити важливість захисту власних даних. Співробітники повинні усвідомлювати, що порушення політики будуть застосовуватися та крадіжка даних матиме негативні наслідки для їхнього майбутнього роботодавця та для них самих, йдеться у повідомленні. Організації можуть також розгорнути технологію моніторингу, щоб негайно виявити несанкціоновану передачу даних та порушення політики.
"Час захисту вашої ІР - це час, перш ніж він вийде за двері", - заявив Bruhmuller з Symantec.
Щоб дізнатися більше про Фахміду, слідкуйте за нею у Twitter @zdFYRashid.
