Zaměstnanci si ponechávají firemní data a nevidí v tom nic špatného, říká studie Symantec
Aby si zaměstnanci uvědomili, že zcizení duševního vlastnictví je trestný čin, musí je společnosti v této oblasti vzdělávat
Symantec – 20. února 2013. Podle globální studie společnost Symantec (Nasdaq: SYMC) si polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledních 12 měsících, ponechala důvěrné firemní údaje, 40 procent plánuje využít je ve svém novém zaměstnání. Výsledky ukazují, že postoje zaměstnanců a jejich přesvědčení o krádežích duševního vlastnictví (Intellectual Property IP) jsou v rozporu s převážnou většinou firemních politik.
Zaměstnanci považují zcizení a používání důvěrných dat nejen za přijatelné, ale také věří, že to jejich společnost nezajímá. Pouze 47 procent tvrdí, že jejich organizace v případě odcizení citlivých informací podniká patřičné akce v souladu s bezpečnostními politikami, 68 procent říká, že jejich organizace žádné kroky k zamezení zaměstnancům používat důvěrná data a informace nepodniká. Organizacím se nedaří vytvořit takové prostředí a firemní kulturu, která by podpořila zodpovědnost a závazek zaměstnanců v oblasti ochrany citlivých dat.
Hlavní zjištění průzkumu
- Zaměstnanci přenáší citlivá data mimo společnost a nikdy je nemažou. Šedesát dvě procenta říkají, že je přijatelné přenášet pracovní dokumenty do vlastních osobních počítačů, tabletů, smartphonú a on-line aplikací pro sdílení souborů. Většina nikdy nemaže údaje, které si přesunuli, protože v tom, že je mají u sebe, nevidí nic špatného.
- Většina zaměstnanců si myslí, že používání dat převedených od předchozího zaměstnavatele, je v pořádku. Padesát šest procent zaměstnanců nevěří, že používání konkurenčních důvěrných informací je trestný čin; tento omyl přináší rizika stávajícím zaměstnavatelům, kteří jsou příjemci zcizených důvěrných dat ohroženi.
- Zaměstnanci připisují vlastnictví důvěrných dat osobě, která je vytvořila. Čtyřicet čtyři procenta zaměstnanců věří, že pracovník, který vyvíjí pro firmu software, má vlastnický podíl na zdrojovém kódu a je to jeho práce a vynález, 42 procent si myslí, že není trestným činem znovu použít zdrojový kód bez souhlasu v projektech pro jiné společnosti.
- Organizacím se nedaří vytvořit kulturu bezpečnosti. Pouze 38 procent zaměstnanců tvrdí, že jejich manažer považuje ochranu dat za obchodní prioritu, 51 procent si myslí, že je přijatelné vzít si firemní data, protože jejich společnost neprosazuje striktní bezpečnostní politiky.
Doporučení
- Vzdělávání zaměstnanců: Organizace musí dát svým zaměstnancům vědět, že vynášení důvěrných informací je trestné. Ochrana duševního vlastnictví by měla být nedílou součástí školení o bezpečnosti.
- Prosadit podepsání dohody o ochraně důvěrných informacích (NDA): V téměř polovině případů interních krádeží měla organizace dohodu o duševním vlastnictví se zaměstnancem, která sice naznačuje exitenci bezpečnostní politiky, ale bez pochopení zaměstnanců a účinného vynucení jejího dodržování je neefektivní. Zahrnutí jasné specifikace ochrany důvěrných informací do pracovních smluv a zajištění jejich dodržení při výstupním pohovoru vede k odpovědnosti zaměstnanců a nedochází tak k úniku firemních informací a tím i majetku firmy. Ujistěte se, že zaměstnanci jsou si vědomi, že porušení zásad bude postihováno a krádež firemních informací bude mít negativní důsledky pro ně i jejich budoucího zaměstnavatele.
- Monitorovat technologie: Implementovat politiku ochrany dat, která sleduje nevhodný přístup a používání citlivých informací a automaticky upozorní zaměstnance na porušování, což zvyšuje povědomí o bezpečnosti a odrazuje od zcizení dat.
Průzkum společnosti Symantec „Co je vaše je i moje: Jak zaměstnanci přinášejí rizika odnášením vašeho duševního vlastnictví“ byla provedena Institutem Ponemon v říjnu 2012. Výsledky jsou založeny na odpovědích 3317 respondentů ze šesti zemí, USA, Velké Británie, Francie, Brazílie, Číny a Koreje.
Související informace
- Report: What’s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk
- Infographic: What’s Yours Is Mine
- SlideShare Presentation: What’s Yours Is Mine Global Survey Results
- Blog Post: The “Frenemy” Within: Insider Theft of IP
- Data Loss Prevention Solutions
Spojení se Symantecem
- In Defense of Data Blog
- Follow Symantec DLP on Twitter
- Follow Symantec on Twitter
- Join Symantec on Facebook
- View Symantec’s SlideShare Channel
- Subscribe to Symantec News RSS Feed
- Visit Symantec Connect Business Community
O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Software a služby chrání komplexněji a efektivněji před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.