Video: Mijn nieuwe baan.. (November 2024)
Collega's ontslagen of vertrekken naar groenere weiden? De kans is groot dat ze de gegevens van het bedrijf meenemen op weg naar buiten en de meeste van hen zien er niets mis mee.
Volgens het rapport van het Ponemon Institute van vorige week heeft de helft van de werknemers die van baan zijn veranderd of het afgelopen jaar zijn losgelaten, kopieën van vertrouwelijke bedrijfsgegevens bewaard toen zij het bedrijf verlieten. Bijna 40 procent van de ondervraagde werknemers in het door Symantec in opdracht gegeven rapport was van plan de informatie in hun nieuwe banen te gebruiken.
In de enquête onder 3.300 mensen in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Brazilië, China en Korea waren de attitudes en opvattingen van werknemers over diefstal van intellectuele eigendom enorm verschillend van werkgevers, vonden onderzoekers. Bedrijven kunnen zich niet alleen richten op externe aanvallers en kwaadwillende insiders die gegevens stelen voor financieel gewin, zei Lawrence Bruhmuller, vice-president engineering en productbeheer bij Symantec. De nieuwste bevindingen weerspiegelen een Symantec-rapport uit 2011, waarin bleek dat 65 procent van de werknemers die diefstal met voorkennis hadden, al posities bij een concurrerend bedrijf hadden aanvaard of een eigen bedrijf begonnen.
"Als het gaat om het nemen van uw intellectuele eigendom, zijn werknemers de minder voor de hand liggende speler, maar ze kunnen frenemy # 1 zijn", schreef Robert Hamilton, directeur productmarketing bij Symantec, op de Information Unleashed-blog.
Hoe zit het met "Gij zult niet stelen"?
Is dit niet diefstal? Volgens enquête-respondenten niet. Ongeveer 62 procent zei dat het niet verkeerd was om de gegevens te nemen, en een verbazingwekkende 56 procent geloofde dat het gebruik van handelsgeheimen van hun vorige werkgever in hun nieuwe banen geen misdaad was.
Deze werknemers zijn niet inherent kwaadaardig - ze weten gewoon niet wat ze doen verkeerd is en tegen het bedrijfsbeleid in, schreef Hamilton.
Wat de werknemers betreft, was de persoon die het intellectuele eigendom creëerde de eigenaar van de gegevens, niet de werkgever. Bijna 44 procent van de respondenten zei dat softwareontwikkelaars gedeeltelijk eigenaar waren van de geschreven broncode en 42 procent geloofde niet dat het verkeerd was om dezelfde broncode opnieuw te gebruiken bij een ander bedrijf.
Geen cultuur van verantwoordelijkheid
Het echte probleem lijkt te zijn dat organisaties geen prioriteit geven aan gegevensbescherming en beleid. Meer dan de helft van de respondenten zag geen probleem met het nemen van bedrijfsgegevens, omdat het niet leek of het bedrijf er om gaf. Slechts 47 procent van de deelnemers zei dat de organisatie handelde toen werknemers gevoelige gegevens uit het bedrijf haalden. Een opvallende 68 procent zei dat organisaties geen stappen hebben ondernomen om ervoor te zorgen dat werknemers geen vertrouwelijke concurrentie-informatie van derden gebruikten, aldus het rapport.
Het verplaatsen van gegevens lijkt ook bij veel organisaties geen probleem. Ongeveer 62 procent zei dat het acceptabel was om werkdocumenten over te dragen naar personal computers, tablets, smartphones of online applicaties voor het delen van bestanden, zo bleek uit het rapport. Nadat ze klaar zijn met het werken met de bestanden, zei de meerderheid van de respondenten dat ze de bestanden niet hebben verwijderd omdat ze volgens het rapport de schade niet hebben gezien in het bewaren ervan.
Het rapport beval aan het verbeteren van de opleiding van werknemers door het bewustzijn van IP-diefstal op te nemen en sterker, specifieker taalgebruik op te nemen in arbeidsovereenkomsten. Uitgangsgesprekken moeten vragen dat alle bedrijfsinformatie en eigendommen worden geretourneerd en benadrukken het belang van het beschermen van eigendomsgegevens. Werknemers moeten zich ervan bewust zijn dat beleidsschendingen worden afgedwongen en dat gegevensdiefstal negatieve gevolgen zal hebben voor hun toekomstige werkgever en zichzelf, aldus het rapport. Organisaties kunnen ook monitoringtechnologie inzetten om ongeautoriseerde gegevensoverdracht en beleidsschendingen onmiddellijk te detecteren.
"De tijd om uw IP te beschermen is voordat deze de deur uitloopt", zegt Bruhmuller van Symantec.
Volg haar op Twitter @zdFYRashid voor meer informatie over Fahmida.
