חברות נכשלות בהדרכת עובדים למודעות לגניבת קניין רוחני
מחצית מהעובדים אשר עזבו או איבדו את משרותיהם ב- 12 החודשים האחרונים, שמרו ברשותם נתונים ארגוניים סודיים ? כך עולה מסקר גלובלי חדש של חברת סימנטק (Symantec). עוד עולה מהסקר כי 40 אחוז מאותם עובדים מתכננים להשתמש במידע זה בתפקידיהם החדשים.
על פי סקר Insider's Threat Survey מסתמן כי גישות ואמונות עובדים ביחס לגניבת קניין רוחני (IP) הן בסתירה למדיניות של חברות.
עובדים לא רק חושבים שקביל לקחת ולהשתמש ב-IP כאשר הם עוזבים חברה, אלא גם מאמינים כי לחברות שלהם לא אכפת מכך.
47 אחוז בלבד השיבו כי הארגון שלהם נוקט בפעולה כאשר עובדים לוקחים מידע רגיש בניגוד למדיניות החברה. ו- 68 אחוז השיבו כי הארגון שלהם לא נוקט בצעדים כדי להבטיח שעובדים לא ישתמשו במידע תחרותי סודי מגופי צד-ג'. ארגונים נכשלים ביצירת סביבה ותרבות המקדמות אחריות עובדים בהגנה על IP .
עיקרי הסקר
- עובדים מעבירים IP אל מחוץ לחברה בכל הכיוונים, ולא מוחקים אותו - 62 אחוז ממשתתפי הסקר השיבו כי קביל להעביר מסמכי עבודה למחשבים אישיים, טאבלטים, סמארטפונים או יישומי שיתוף קבצים מקוונים. מרביתם לא מוחקים את הנתונים שהם מעבירים מפני שאינם רואים כל פגם בשמירה עליהם.
- מרבית העובדים לא מאמינים כי יש פגם בשימוש בנתונים תחרותיים שנלקחו ממעסיק קודם ? 56 אחוז מהעובדים לא מאמינים כי זהו פשע להשתמש במידע עסקי סודי של מתחרה. אמונה מוטעית זאת מסכנת את מעסיקיהם הנוכחים בהחזקה לא מכוונת ב-IP גנוב.
- מעסיקים מייחסים בעלות על IP לאדם שיצר אותו ? 44 אחוז מהמעסיקים מאמינים כי למפתח תוכנה המפתח קוד מקור עבור חברה, יש בעלות מסוימת על עבודתו והמצאותיו, ו- 42 אחוז חושבים שאין זה פשע לעשות שימוש חוזר בקוד המקור, ללא קבלת רשות, בפרויקטים עבור חברות אחרות.
- ארגונים נכשלים ביצירת תרבות של אבטחה ? רק 38 אחוז מהעובדים מאמינים כי המנהל שלהם רואה הגנת נתונים כעדיפות עסקית, ו- 51 אחוזחושבים כי קביל לקחת נתונים ארגוניים מפני שהחברה שלהם אינה אוכפת מדיניות.
המלצות:
- חינוך עובדים ? ארגונים צריכים לאפשר לעובדיהם לדעת כי אסור לקחת מידע מסווג. המודעות לגניבת IP צריכה להיות חלק אינטגרלי מההדרכה למודעות אבטחה.
- אכיפת הסכמי איסור גילוי מידע (NDAs) ? בכמעט ממחצית מקרי הגניבה הפנימית, לארגון היו הסכמי IP עם העובד; מה שמראה כי קיום של מדיניות בלבד ? בלי הבנת העובדים ואכיפה יעילה ? אינו יעיל.
יש לציין זאת בלשון ברורה וחזק יותר בהסכמי עובדים, ולהבטיח כי ראיונות סיום עבודה יכללו שיחות ממוקדות על האחריות הנמשכת של העובדים להגנה על מידע סודי והחזרת כל המידע והקניין של החברה (בכל מקום בו מאוחסן). יש להבטיח כי עובדים מודעים לכך שהפרות מדיניות ייראו בחומרה, וכי לגניבת מידע של החברה יהיו השלכות שליליות עליהם ועל המעסיק העתידי שלהם.
• טכנולוגיית ניטור ? יש להטמיע מדיניות הגנת נתונים המנטרת גישה ושימוש לא הולם ב-IP, ומתריעה אוטומטית לעובדים על הפרות, מה שיכול להגדיל מודעות אבטחה ולהרתיע מגניבות.
"חברות אינן יכולות למקד את הגנה רק נגד תוקפים חיצוניים וגורמי פנים זדוניים המתכננים למכור IP גנוב תמורת רווח כספי", אומר שמוליק אנג'ל מנכ"ל סימנטק ישראל. "העובד הפשוט, הלוקח נתונים ארגוניים סודיים בלי מחשבה שנייה מפני שאינו מבין שהדבר אסור, עלול להזיק לארגון באותה מידה".
שמוליק אנג'ל מוסיף: "חינוך לבדו לא יפתור את הבעיה של גניבת IP . חברות זקוקות לטכנולוגיות מניעת אובדן נתונים לניטור שימוש ב- IP, ולהנפת דגל אדום על התנהגות עובדים המסכנת נתונים מסווגים. צריך להגן על ה- IP הארגוני לפני שהוא יוצא מהדלת".
על סקר סימנטק ? איך עובדים מסכנים קניין רוחני של ארגונים
הסקר בוצע על ידי מכוןPonemon במהלך אוקטובר 2012, לבחינת הבעיה של גניבת IP ועשיית שימוש שלא כדין בו על ידי עובדים במקום העבודה.
התוצאות מתבססות על תשובות של 3,317 משתתפים בשש ארצות: ארה"ב, בריטניה, צרפת, בריטניה, סין וקוריאה.
לסקר המלא:
a global survey from Symantec
*****
סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.