Video: Các cuá»c 'thẩm vấn tÃch cá»±c' tại nhà tù giám Äá»c CIA từng quản lý (Tháng Chín 2024)
Các đồng nghiệp sa thải hoặc để lại cho đồng cỏ xanh hơn? Rất có thể, họ đang lấy dữ liệu của công ty trên đường ra khỏi cửa và hầu hết trong số họ không thấy có gì sai với nó.
Một nửa số nhân viên đã chuyển việc hoặc bị cho đi trong năm qua đã giữ các bản sao dữ liệu công ty bí mật khi họ rời công ty, theo báo cáo của Viện Ponemon tuần trước. Gần 40 phần trăm nhân viên được khảo sát trong báo cáo ủy quyền của Symantec đã lên kế hoạch sử dụng thông tin trong công việc mới của họ.
Trong cuộc khảo sát trên 3.300 người ở Hoa Kỳ, Anh, Pháp, Brazil, Trung Quốc và Hàn Quốc, thái độ và niềm tin của nhân viên về hành vi trộm cắp tài sản trí tuệ rất khác biệt so với các nhà tuyển dụng, các nhà nghiên cứu tìm thấy. Các công ty không thể chỉ tập trung vào những kẻ tấn công bên ngoài và những kẻ nội gián độc hại đánh cắp dữ liệu để thu lợi tài chính, Lawrence Bruhmuller, phó chủ tịch kỹ thuật và quản lý sản phẩm tại Symantec cho biết. Những phát hiện mới nhất lặp lại một báo cáo Symantec năm 2011 cho thấy 65% nhân viên thực hiện hành vi trộm cắp nội gián đã chấp nhận vị trí với một công ty cạnh tranh hoặc bắt đầu công ty riêng của họ.
"Khi nói đến việc sở hữu trí tuệ của bạn, nhân viên là người chơi ít rõ ràng hơn, nhưng họ có thể là kẻ thù số 1", Robert Hamilton, giám đốc tiếp thị sản phẩm tại Symantec, viết trên blog Information Unleashed.
Điều gì về "Ngươi không được ăn cắp"?
Đây không phải là hành vi trộm cắp sao? Không phải vậy, theo người trả lời khảo sát. Khoảng 62 phần trăm cho rằng việc lấy dữ liệu là không sai và 56 phần trăm đáng kinh ngạc tin rằng sử dụng bí mật thương mại từ chủ lao động trước đây trong công việc mới của họ không phải là một tội ác.
Hamilton không phải là những nhân viên độc hại - họ chỉ không biết những gì họ đang làm là sai và chống lại chính sách của công ty, Hamilton viết.
Theo như các nhân viên quan tâm, người tạo ra tài sản trí tuệ là chủ sở hữu của dữ liệu, không phải là chủ nhân. Gần 44 phần trăm số người được hỏi cho biết các nhà phát triển phần mềm có quyền sở hữu một phần mã nguồn được viết và 42 phần trăm không tin rằng việc sử dụng lại mã nguồn đó tại một công ty khác là sai.
Không có văn hóa trách nhiệm
Vấn đề thực sự có vẻ là các tổ chức không ưu tiên các chính sách và bảo vệ dữ liệu. Hơn một nửa số người được hỏi đã không thấy vấn đề với việc lấy dữ liệu của công ty bởi vì đó không phải là nếu công ty quan tâm. Chỉ 47 phần trăm những người tham gia cho biết tổ chức này đã hành động khi nhân viên lấy dữ liệu nhạy cảm ra khỏi công ty. 68% cho biết các tổ chức đã không thực hiện các bước để đảm bảo nhân viên không sử dụng thông tin cạnh tranh bí mật từ bên thứ ba, báo cáo nhận thấy.
Di chuyển dữ liệu xung quanh dường như cũng không phải là vấn đề tại nhiều tổ chức. Khoảng 62 phần trăm cho biết có thể chấp nhận chuyển tài liệu làm việc sang máy tính cá nhân, máy tính bảng, điện thoại thông minh hoặc các ứng dụng chia sẻ tệp trực tuyến, báo cáo được tìm thấy. Sau khi họ hoàn thành công việc với các tập tin, phần lớn những người được hỏi cho biết họ không xóa các tập tin vì họ không thấy tác hại của việc giữ chúng, theo báo cáo.
Báo cáo đề xuất cải thiện giáo dục nhân viên để bao gồm nhận thức về hành vi trộm cắp IP và bao gồm ngôn ngữ mạnh mẽ hơn, cụ thể hơn trong các thỏa thuận tuyển dụng. Phỏng vấn xuất cảnh nên yêu cầu trả lại tất cả thông tin và tài sản của công ty và nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu độc quyền. Nhân viên cần lưu ý rằng các vi phạm chính sách sẽ được thực thi và hành vi trộm cắp dữ liệu sẽ gây ra hậu quả tiêu cực cho chủ nhân tương lai và chính họ, báo cáo cho biết. Các tổ chức cũng có thể triển khai công nghệ giám sát để phát hiện chuyển dữ liệu trái phép và vi phạm chính sách ngay lập tức.
"Thời gian để bảo vệ IP của bạn là trước khi nó bước ra khỏi cửa", Bruhmuller của Symantec nói.
Để biết thêm từ Fahmida, hãy theo dõi cô ấy trên Twitter @zdFYRashid.
