facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 21. 2. 2013

Zaměstnanci si ponechávají firemní data a nevidí v tom nic špatného

Podle globální studie společnost Symantec si polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledních 12 měsících, ponechala důvěrné firemní údaje, 40 % plánuje využít je ve svém novém zaměstnání. Výsledky ukazují, že postoje zaměstnanců a jejich přesvědčení o krádežích duševního vlastnictví (Intellectual Property IP) jsou v rozporu s převážnou většinou firemních politik. Zaměstnanci považují zcizení a používání důvěrných dat nejen za přijatelné, ale také věří, že to jejich společnost nezajímá. Pouze 47 % tvrdí, že jejich organizace v případě odcizení citlivých informací podniká patřičné akce v souladu s bezpečnostními politikami, 68 % říká, že jejich organizace žádné kroky k zamezení zaměstnancům používat důvěrná data a informace nepodniká. Organizacím se nedaří vytvořit takové prostředí a firemní kulturu, která by podpořila zodpovědnost a závazek zaměstnanců v oblasti ochrany citlivých dat.



Hlavní zjištění průzkumu:

  • Zaměstnanci přenáší citlivá data mimo společnost a nikdy je nemažou. 62 % zaměstnaců říká, že je přijatelné přenášet pracovní dokumenty do vlastních osobních počítačů, tabletů, smartphonú a on-line aplikací pro sdílení souborů. Většina nikdy nemaže údaje, které si přesunuli, protože v tom, že je mají u sebe, nevidí nic špatného.
  • Většina zaměstnanců si myslí, že používání dat převedených od předchozího zaměstnavatele, je v pořádku. 56 % zaměstnanců nevěří, že používání konkurenčních důvěrných informací je trestný čin; tento omyl přináší rizika stávajícím zaměstnavatelům, kteří jsou příjemci zcizených důvěrných dat ohroženi.
  • Zaměstnanci připisují vlastnictví důvěrných dat osobě, která je vytvořila. 44 % zaměstnanců věří, že pracovník, který vyvíjí pro firmu software, má vlastnický podíl na zdrojovém kódu a je to jeho práce a vynález, 42 % si myslí, že není trestným činem znovu použít zdrojový kód bez souhlasu v projektech pro jiné společnosti.
  • Organizacím se nedaří vytvořit kulturu bezpečnosti. Pouze 38 % zaměstnanců tvrdí, že jejich manažer považuje ochranu dat za obchodní prioritu, 51 % si myslí, že je přijatelné vzít si firemní data, protože jejich společnost neprosazuje striktní bezpečnostní politiky.

 

Doporučení:

  • Vzdělávání zaměstnanců: Organizace musí dát svým zaměstnancům vědět, že vynášení důvěrných informací je trestné. Ochrana duševního vlastnictví by měla být nedílnou součástí školení o bezpečnosti. 
  • Prosadit podepsání dohody o ochraně důvěrných informacích (NDA): V téměř polovině případů interních krádeží měla organizace dohodu o duševním vlastnictví se zaměstnancem, která sice naznačuje exitenci bezpečnostní politiky, ale bez pochopení zaměstnanců a účinného vynucení jejího dodržování je neefektivní. Zahrnutí jasné specifikace ochrany důvěrných informací do pracovních smluv a zajištění jejich dodržení při výstupním pohovoru vede k odpovědnosti zaměstnanců a nedochází tak k úniku firemních informací a tím i majetku firmy. 
  • Monitorovat technologie: Implementovat politiku ochrany dat, která sleduje nevhodný přístup a používání citlivých informací a automaticky upozorní zaměstnance na porušování, což zvyšuje povědomí o bezpečnosti a odrazuje od zcizení dat.

 

Průzkum společnosti Symantec „Co je vaše je i moje: Jak zaměstnanci přinášejí rizika odnášením vašeho duševního vlastnictví“ byla provedena Institutem Ponemon v říjnu 2012. Výsledky jsou založeny na odpovědích 3317 respondentů ze šesti zemí, USA, Velké Británie, Francie, Brazílie, Číny a Koreje.


 
  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.

  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?