האשמים בזליגת מידע - העובדים

סקר של חברת סימנטק מגלה כי מרבית העובדים בארגון גונבים מידע סודי לאחר עזיבתם את החברה

(shutterstock.com)

מחצית מהעובדים אשר עזבו או איבדו את משרותיהם ב- 12 החודשים האחרונים, שמרו ברשותם מידע סודי של הארגון – כך עולה מסקר גלובלי חדש של חברת סימנטק (Symantec). עוד עולה מהסקר כי 40 אחוזים מאותם עובדים מתכננים להשתמש במידע זה בתפקידיהם החדשים. הסקר בוצע על ידי מכון Ponemon במהלך אוקטובר 2012 עבור חברת סימנטק, והוא כלל תשובות של 3,317 משתתפים בשש ארצות: ארה"ב, בריטניה, צרפת, בריטניה, סין וקוריאה.

על פי הסקר, מסתמן כי גישות ואמונות עובדים ביחס לגניבת קניין רוחני (IP) הן בסתירה למדיניות של חברות. עובדים לא רק חושבים שקביל לקחת ולהשתמש ב-IP כאשר הם עוזבים חברה, אלא גם מאמינים כי לחברות שלהם לא אכפת מכך. 47 אחוזים בלבד השיבו כי הארגון שלהם נוקט בפעולה כאשר עובדים לוקחים מידע רגיש בניגוד למדיניות החברה. ו- 68 אחוזים השיבו כי הארגון שלהם לא נוקט בצעדים כדי להבטיח שעובדים לא ישתמשו במידע תחרותי סודי מגופי צד ג'.

עיקרי הסקר מראים כי עובדים מעבירים IP אל מחוץ לחברה בכל הכיוונים, ולא מוחקים אותו - 62 אחוזים ממשתתפי הסקר השיבו כי קביל להעביר מסמכי עבודה למחשבים אישיים, טאבלטים, סמארטפונים או יישומי שיתוף קבצים מקוונים. מרביתם לא מוחקים את הנתונים שהם מעבירים מפני שאינם רואים כל פגם בשמירה עליהם. מרבית העובדים גם לא מאמינים כי יש פגם בשימוש בנתונים תחרותיים שנלקחו ממעסיק קודם – 56 אחוזים מהעובדים לא מאמינים כי זהו פשע להשתמש במידע עסקי סודי של מתחרה. 

המעסיקים מצידם מייחסים אחזקת בעלות על IP לאדם שיצר אותו – 44 אחוזים מהמעסיקים מאמינים כי למפתח תוכנת קוד המקור יש בעלות מסוימת על עבודתו והמצאותיו, ו- 42 אחוזים חושבים שאין זה פשע לעשות שימוש חוזר בקוד המקור ללא קבלת רשות בפרויקטים עבור חברות אחרות. ארגונים גם נכשלים ביצירת תרבות של אבטחה – רק 38 אחוזים מהעובדים מאמינים כי המנהל שלהם רואה הגנת נתונים כעדיפות עסקית, ו- 51 אחוזים חושבים כי קביל לקחת נתונים ארגוניים מפני שהחברה שלהם אינה אוכפת מדיניות.

"חברות אינן יכולות למקד את הגנה רק נגד תוקפים חיצוניים וגורמי פנים זדוניים המתכננים למכור IP גנוב תמורת רווח כספי", אומר שמוליק אנג'ל מנכ"ל סימנטק ישראל. "העובד הפשוט שלוקח נתונים ארגוניים סודיים בלי מחשבה שנייה מפני שאינו מבין שהדבר אסור, עלול להזיק לארגון באותה מידה. חינוך לבדו לא יפתור את הבעיה של גניבת IP . חברות זקוקות לטכנולוגיות מניעת אובדן נתונים לניטור שימוש ב-IP ולהנפת דגל אדום על התנהגות עובדים המסכנת נתונים מסווגים. צריך להגן על ה- IP הארגוני לפני שהוא יוצא מהדלת".

לסקר המלא:
http://bit.ly/XFjYwQ