Uno studio di Symantec rivela che i dipendenti ritengono che non sia sbagliato sottrarre dati aziendali

Le aziende non riescono a formare adeguatamente i dipendenti sulla consapevolezza dei furti di proprietà intellettuale.

La metà dei dipendenti che hanno lasciato o hanno perso il lavoro negli ultimi 12 mesi prende dati aziendali riservati, secondo una ricerca globale di Symantec, e il 40% prevede di utilizzarli nel nuovo posto di lavoro. I risultati mostrano che gli atteggiamenti quotidiani dei lavoratori e le opinioni riguardanti il furto della proprietà intellettuale (IP) sono in contrasto con la maggior parte delle politiche aziendali.

I dipendenti non solo credono che sia accettabile prendere e utilizzare l'IP (Intellectual Property) quando lasciano una azienda, ma anche che alle loro aziende questo non importi. Solo il 47% afferma che la propria organizzazione interviene quando i dipendenti si appropriano di informazioni sensibili in contrasto con quanto stabilito dalle policy aziendali e il 68% dichiara che la propria azienda non prende le misure necessarie per assicurarsi che i dipendenti non utilizzino le informazioni riservate della concorrenza prese da terze parti. Le organizzazioni non riescono a creare un ambiente e una cultura che promuova la responsabilità dei dipendenti e nella protezione dell’IP.

Leggi il Blog Post: Il “Frenemy” all’interno: furti interni di IP.


Highlights della ricerca

I dipendenti portano l’IP fuori dall’azienda in tutte le direzioni e non cancellano i dati. Il 62% dichiara che è accettabile trasferire i documenti di lavoro sui personal computer, tablet, smartphone o sulle applicazioni di file sharing on-line. La maggioranza non cancella mai i dati che ha trasferito perché non ci vede nulla di male nel tenerli.
La maggior parte dei dipendenti non crede che utilizzare i dati della concorrenza presi da un precedente datore di lavoro sia sbagliato. Il 56% dei dipendenti non crede che sia un crimine utilizzare le informazioni commerciali riservate della concorrenza; questa convinzione errata mette i propri datori di lavoro a rischio come destinatari inconsapevoli di IP rubato.
I dipendenti attribuiscono la proprietà del IP alla persona che l'ha creata. Il 44% dei dipendenti crede che uno sviluppatore di software che sviluppa un codice sorgente per l’azienda abbia una qualche proprietà sul suo lavoro e sulle sue invenzioni, e il 42% non ritiene che sia un crimine riutilizzare il codice sorgente, senza autorizzazione, in progetti per altre società.
Le aziende non riescono a creare una cultura della sicurezza. Solo il 38% dei dipendenti afferma che il loro manager vede la protezione dei dati come una priorità di business, e il 51% pensa che sia accettabile prendere i dati aziendali in quanto la propria azienda non applica rigorosamente le policy.


Raccomandazioni

.
Formazione dei dipendenti: Le aziende hanno bisogno che i loro dipendenti sappiano che è sbagliato sottrarre informazioni confidenziali. La consapevolezza del furto di IP dovrebbe essere parte integrante della formazione di sensibilizzazione alla sicurezza.
Applicare accordi di non - divulgazione (NDAs): In quasi la metà dei casi di furto interni, l'azienda aveva accordi IP con il dipendente, il che indica che l'esistenza di una sola policy -senza la comprensione da parte dei dipendenti ed una applicazione efficace, è inefficace . Includere un linguaggio più deciso e specifico all’interno dei contratti di lavoro e includere nei colloqui di licenziamento conversazioni incentrate sulla continua responsabilità dei lavoratori nel proteggere le informazioni riservate e nel restituire tutte le informazioni aziendali e la proprietà intellettuale (ovunque siano conservati). Assicurarsi che i dipendenti siano consapevoli del fatto che le violazioni delle policy verranno sanzionate e che il furto di informazioni aziendali avrà conseguenze negative per loro e per i loro futuri datori di lavoro.
Monitoraggio della tecnologia: Implementare una politica di protezione dei dati che controlli gli accessi inappropriati e l’utilizzo dell’IP e che notifichi automaticamente la violazione ai dipendenti, così da aumentare la sensibilità alla sicurezza e scoraggi il furto.

Informazioni sulla ricerca ‘How Employees are Putting Your Intellectual Property at Risk’
La ricerca di Symantec What’s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk è stata condotta dal The Ponemon Institute nell’ottobre del 2012 per indagare sul problema dei furti di IP o sull’abuso dei dipendenti sul posto di lavoro. I risultati si basano sulle risposte di 3.317 persone di 6 Paesi inclusi Stati Uniti, Regno Unito, Francia, Brasile, Cina e Corea.

Altri documenti a supporto
Report: What’s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk
Infographic: What’s Yours Is Mine
SlideShare Presentation: What’s Yours Is Mine Global Survey Results
Blog Post: The “Frenemy” Within: Insider Theft of IP
Data Loss Prevention Solutions

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here