Половина увольняемых сотрудников уносит данные с собой Новое совместное исследование компаний Symantec и Ponemon Institute, охватившее 3317 человек их Соединенных Штатов, Франции, Китая, Бразилии, Южной Кореи и Великобритании, показало, что более половины сотрудников считают, что при увольнении могут забрать с собой корпоративные данные. Кроме того, 56% сотрудников считают, что использование интеллектуальной собственности конкурентов не является преступлением. Согласно новому отчету Symantec, из половины сотрудников, которые уволились или были уволены в течение последних 12 месяцев, около 40% планируют использовать конфиденциальную корпоративную информацию на своих новых рабочих местах. Исследование показало, что компаниях часто не принимают меры по устранению утечки данных. Только 47% респондентов заявили, что их организации следят за тем, чтобы сотрудники не нарушали политику компании в отношении режима секретности при увольнении, а 68% опрошенных заявили, что в их организациях не принимают никаких мер. 62% респондентов заявили, что считают приемлемым перенос рабочих документов на личные ПК, планшеты, смартфоны и онлайновые файлообменники. При этом большинство никогда не удаляет перенесенные данные, поскольку не видит в этом никакой опасности. Еще более проблематичным является то, что, по мнению 44% опрошенных, программист, который написал код для компании, имеет такие же права на свою работу или иные изобретения, как и работодатель. 42% респондентов считают вполне допустимым повторное использование исходных кодов в проектах для других компаний без дополнительных разрешений. Из этих цифр можно сделать заключение, что компаниям следует шире информировать своих сотрудников о том, какие действия являются неправильными и незаконными. Подписка о неразглашении тоже является мощным инструментом для сохранения интеллектуальной собственности работодателя. «Компании должны разрабатывать правила использования корпоративных данных и сообщать сотрудникам о том, что использование внутренней информации компании на новом рабочем месте также не является допустимым, - прокомментировал результаты исследования Роберт Гамильтон (Robert Hamilton), директор по маркетингу Symantec. – В частности, в компаниях можно ввести правило, согласно которому сотрудники будут обязаны сообщать о нарушениях в юридический отдел». Кроме того, Роберт Гамильтон и другие специалисты Symantec дают три главных рекомендации по борьбе с утечкой данных при увольнении сотрудников: 1) информирование сотрудников о последствиях утечек; 2) внедрение подписки о неразглашении; 3) внедрение системы предотвращения утечек DLP (Data Loss Prevention), которая обнаруживает несанкционированное перемещение данных и аномалии в поведении сотрудников, указывающие на возможное хищение интеллектуальной собственности (перенос большого объема данных в короткий временной промежуток). Рекомендованные меры не обязательно должны мешать обычной работе. Более того, есть вполне законные способы для передачи документов в служебных целях, включая их шифрование перед доставкой. Раздел: информационная безопасность Дата: 11-02-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|