Hlavní strana -> Zprávy
Aktuality -> Analýzy - 21. 2. 2013

Zaměstnanci si ponechávají firemní data a nevidí v tom nic špatného

Podle globální studie společnost Symantec si polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledních 12 měsících, ponechala důvěrné firemní údaje, 40 % plánuje využít je ve svém novém zaměstnání. Výsledky ukazují, že postoje zaměstnanců a jejich přesvědčení o krádežích duševního vlastnictví (Intellectual Property IP) jsou v rozporu s převážnou většinou firemních politik. Zaměstnanci považují zcizení a používání důvěrných dat nejen za přijatelné, ale také věří, že to jejich společnost nezajímá. Pouze 47 % tvrdí, že jejich organizace v případě odcizení citlivých informací podniká patřičné akce v souladu s bezpečnostními politikami, 68 % říká, že jejich organizace žádné kroky k zamezení zaměstnancům používat důvěrná data a informace nepodniká. Organizacím se nedaří vytvořit takové prostředí a firemní kulturu, která by podpořila zodpovědnost a závazek zaměstnanců v oblasti ochrany citlivých dat.



Hlavní zjištění průzkumu:

  • Zaměstnanci přenáší citlivá data mimo společnost a nikdy je nemažou. 62 % zaměstnaců říká, že je přijatelné přenášet pracovní dokumenty do vlastních osobních počítačů, tabletů, smartphonú a on-line aplikací pro sdílení souborů. Většina nikdy nemaže údaje, které si přesunuli, protože v tom, že je mají u sebe, nevidí nic špatného.
  • Většina zaměstnanců si myslí, že používání dat převedených od předchozího zaměstnavatele, je v pořádku. 56 % zaměstnanců nevěří, že používání konkurenčních důvěrných informací je trestný čin; tento omyl přináší rizika stávajícím zaměstnavatelům, kteří jsou příjemci zcizených důvěrných dat ohroženi.
  • Zaměstnanci připisují vlastnictví důvěrných dat osobě, která je vytvořila. 44 % zaměstnanců věří, že pracovník, který vyvíjí pro firmu software, má vlastnický podíl na zdrojovém kódu a je to jeho práce a vynález, 42 % si myslí, že není trestným činem znovu použít zdrojový kód bez souhlasu v projektech pro jiné společnosti.
  • Organizacím se nedaří vytvořit kulturu bezpečnosti. Pouze 38 % zaměstnanců tvrdí, že jejich manažer považuje ochranu dat za obchodní prioritu, 51 % si myslí, že je přijatelné vzít si firemní data, protože jejich společnost neprosazuje striktní bezpečnostní politiky.

 

Doporučení:

  • Vzdělávání zaměstnanců: Organizace musí dát svým zaměstnancům vědět, že vynášení důvěrných informací je trestné. Ochrana duševního vlastnictví by měla být nedílnou součástí školení o bezpečnosti. 
  • Prosadit podepsání dohody o ochraně důvěrných informacích (NDA): V téměř polovině případů interních krádeží měla organizace dohodu o duševním vlastnictví se zaměstnancem, která sice naznačuje exitenci bezpečnostní politiky, ale bez pochopení zaměstnanců a účinného vynucení jejího dodržování je neefektivní. Zahrnutí jasné specifikace ochrany důvěrných informací do pracovních smluv a zajištění jejich dodržení při výstupním pohovoru vede k odpovědnosti zaměstnanců a nedochází tak k úniku firemních informací a tím i majetku firmy. 
  • Monitorovat technologie: Implementovat politiku ochrany dat, která sleduje nevhodný přístup a používání citlivých informací a automaticky upozorní zaměstnance na porušování, což zvyšuje povědomí o bezpečnosti a odrazuje od zcizení dat.

 

Průzkum společnosti Symantec „Co je vaše je i moje: Jak zaměstnanci přinášejí rizika odnášením vašeho duševního vlastnictví“ byla provedena Institutem Ponemon v říjnu 2012. Výsledky jsou založeny na odpovědích 3317 respondentů ze šesti zemí, USA, Velké Británie, Francie, Brazílie, Číny a Koreje.


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.