Podle globální studie společnost Symantec se polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledním roce, ponechala důvěrné firemní údaje, 40 procent plánuje využít je ve svém novém zaměstnání. Výsledky ukazují, že postoje zaměstnanců a jejich přesvědčení o krádežích duševního vlastnictví (Intellectual Property IP) jsou v rozporu s převážnou většinou firemních politik.
Co tvoje, to je moje...
Zaměstnanci považují zcizení a používání důvěrných dat nejen za přijatelné, ale také věří, že to jejich společnost nezajímá. Pouze 47 procent tvrdí, že jejich organizace v případě odcizení citlivých informací podniká patřičné akce v souladu s bezpečnostními politikami, 68 procent říká, že jejich organizace žádné kroky k zamezení zaměstnancům používat důvěrná data a informace nepodniká. Organizacím se nedaří vytvořit takové prostředí a firemní kulturu, která by podpořila zodpovědnost a závazek zaměstnanců v oblasti ochrany citlivých dat.
Hlavní zjištění průzkumu
Zaměstnanci přenáší citlivá data mimo společnost a nikdy je nemažou. Šedesát dvě procenta říkají, že je přijatelné přenášet pracovní dokumenty do vlastních osobních počítačů, tabletů, smartphonú a on-line aplikací pro sdílení souborů. Většina nikdy nemaže údaje, které si přesunuli, protože v tom, že je mají u sebe, nevidí nic špatného.
Většina zaměstnanců si myslí, že používání dat převedených od předchozího zaměstnavatele je v pořádku. Padesát šest procent zaměstnanců nevěří, že používání konkurenčních důvěrných informací je trestný čin; tento omyl přináší rizika stávajícím zaměstnavatelům, kteří jsou příjemci zcizených důvěrných dat ohroženi.
Zaměstnanci připisují vlastnictví důvěrných dat osobě, která je vytvořila. Čtyřicet čtyři procenta zaměstnanců věří, že pracovník, který vyvíjí pro firmu software, má vlastnický podíl na zdrojovém kódu a je to jeho práce a vynález, 42 procent si myslí, že není trestným činem znovu použít zdrojový kód bez souhlasu v projektech pro jiné společnosti.
Organizacím se nedaří vytvořit kulturu bezpečnosti. Pouze 38 procent zaměstnanců tvrdí, že jejich manažer považuje ochranu dat za obchodní prioritu, 51 procent si myslí, že je přijatelné vzít si firemní data, protože jejich společnost neprosazuje striktní bezpečnostní politiky.
Některá doporučení
Vzdělávání zaměstnanců: Organizace musí dát svým zaměstnancům vědět, že vynášení důvěrných informací je trestné. Ochrana duševního vlastnictví by měla být nedílnou součástí školení o bezpečnosti.
Prosadit podepsání dohody o ochraně důvěrných informacích (NDA): V téměř polovině případů interních krádeží měla organizace dohodu o duševním vlastnictví se zaměstnancem, která sice naznačuje exitenci bezpečnostní politiky, ale bez pochopení zaměstnanců a účinného vynucení jejího dodržování je neefektivní. Zahrnutí jasné specifikace ochrany důvěrných informací do pracovních smluv a zajištění jejich dodržení při výstupním pohovoru vede k odpovědnosti zaměstnanců a nedochází tak k úniku firemních informací a tím i majetku firmy. Ujistěte se, že zaměstnanci jsou si vědomi, že porušení zásad bude postihováno a krádež firemních informací bude mít negativní důsledky pro ně i jejich budoucího zaměstnavatele.
Monitorovat technologie: Implementovat politiku ochrany dat, která sleduje nevhodný přístup a používání citlivých informací a automaticky upozorní zaměstnance na porušování, což zvyšuje povědomí o bezpečnosti a odrazuje od zcizení dat.
