Video: Lördagsintervju 41 - Mads Palsvig om hur bankerna skapar pengar. (September 2024)
Kollegor som sagt upp eller lämnar grönare betesmarker? Chansen är stor att de tar företagets data på väg ut genom dörren, och de flesta av dem ser inte något fel med det.
Hälften av de anställda som bytte jobb eller släppts under det senaste året förvarade kopior av konfidentiella företagsuppgifter när de lämnade företaget, enligt förra veckans rapport från Ponemon Institute. Nästan 40 procent av de anställda i undersökningen i Symantec-uppdraget planerade att använda informationen i sina nya jobb.
I undersökningen av 3 300 personer i USA, Storbritannien, Frankrike, Brasilien, Kina och Korea var anställdas attityder och övertygelser om intellektuell egendomstöld mycket annorlunda än arbetsgivare, fann forskare. Företag kan inte bara fokusera på externa angripare och skadliga insiders som stjäl data för ekonomisk vinst, säger Lawrence Bruhmuller, vice ordförande för teknik och produktledning vid Symantec. De senaste resultaten upprepar en Symantec-rapport från 2011 som fann att 65 procent av de anställda som begår insiderstöld redan hade accepterat tjänster i ett konkurrerande företag eller startat sitt eget företag.
"När det gäller att ta din immateriella egendom är anställda den mindre uppenbara spelaren, men de kan vara frenemiska nr 1, " skrev Robert Hamilton, chef för produktmarknadsföring på Symantec, på bloggen Information Unleashed.
Vad sägs om "Du ska inte stjäla"?
Är det inte stöld? Inte så, enligt undersökningens svarande. Cirka 62 procent sa att det inte var fel att ta uppgifterna, och en häpnadsväckande 56 procent trodde att det inte var ett brott att använda affärshemligheter från sin tidigare arbetsgivare i sina nya jobb.
Dessa anställda är i sig inte skadliga - de vet bara inte vad de gör är fel och mot företagspolitiken, skrev Hamilton.
När det gäller de anställda var personen som skapade immateriella rättigheter ägaren till uppgifterna, inte arbetsgivaren. Nästan 44 procent av de svarande sa att mjukvaruutvecklare hade delvis ägande av källkoden skriven, och 42 procent trodde inte att det var fel att återanvända samma källkod hos ett annat företag.
Ingen kultur av ansvarighet
Det verkliga problemet tycks vara att organisationer inte prioriterar dataskydd och policy. Mer än hälften av de svarande såg inga problem med att ta företagsdata eftersom det inte var som om företaget bryr sig. Endast 47 procent av deltagarna sa att organisationen agerade när de anställda tog ut känslig information ur företaget. En uppsiktsfull 68 procent sade att organisationer inte vidtagit åtgärder för att säkerställa att anställda inte använder konfidentiell konkurrensinformation från tredje parter, konstaterade rapporten.
Att flytta data verkar inte vara något problem för många organisationer. Cirka 62 procent sade att det var acceptabelt att överföra arbetsdokument till persondatorer, surfplattor, smartphones eller fildelningsprogram online, fann rapporten. Efter att de har gjort arbetet med filerna, sade majoriteten av de svarande att de inte raderade filerna eftersom de inte såg skadan i att hålla dem, enligt rapporten.
Rapporten rekommenderade att förbättra medarbetarnas utbildning för att inkludera IP-stöldmedvetenhet och inkludera starkare, mer specifikt språk i anställningsavtal. Utgångsintervjuer bör begära att all företagsinformation och fastighet återlämnas och betona vikten av att skydda egendata. Anställda måste vara medvetna om att policyöverträdelser kommer att verkställas och att datastöld kommer att få negativa konsekvenser för deras framtida arbetsgivare och sig själva, säger rapporten. Organisationer kan också distribuera övervakningsteknologi för att upptäcka obehörig dataöverföring och policyöverträdelser omedelbart.
"Tiden att skydda din IP är innan den går ut genom dörren", sa Symantecs Bruhmuller.
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
