מחקר: מחצית מהעובדים שעזבו בשנה האחרונה גנבו מסמכים מסווגים

מחצית מהעובדים שהתפטרו או פוטרו ממקום עבודתם בשנה האחרונה גנבו לפני עזיבתם מסמכים וקבצים שמכילים מידע מסווג עסקית – כך עולה ממחקר חדש של סימנטק (Symantec), שנערך על ידי מכון פונימון (Ponemon Institute). על פי המחקר, 40% מהם עשו או יעשו שימוש בנתונים אלה במקום עבודתם החדש.

המחקר התבסס על תשובותיהם של 3,317 עובדים מארצות הברית, צרפת, סין, ברזיל, דרום קוריאה ובריטניה. על פי הנתונים, לעתים קרובות, ארגונים וחברות לא נוקטים בצעדים כדי לטפל בדליפות הנתונים. רק 47% מהנשאלים השיבו שארגוניהם נוקטים פעולה כאשר עובדים עוזבים עם מידע רגיש, בניגוד למדיניות אבטחת המידע של החברה. בנוסף, 68% השיבו שארגונם אינו נוקט צעדים כדי להבטיח שעובדים לא משתמשים במידע סודי תחרותי של צד שלישי.

62% מהמשיבים ענו שהם רואים כדבר מקובל העברת מסמכים מהעבודה למחשבים האישיים, הטאבלטים והטלפונים חכמים, או יישומים מקוונים לשיתוף קבצים. רוב הנסקרים לא מוחק את הנתונים שהעביר, כי אינו רואה משהו פסול בשמירתם.

נקודתה בעייתית יותר היא העובדה ש-44% מהנשאלים מאמינים שיש למפתח תוכנת של קוד מקור פתוח בחברה בעלות מועטה עליו ועל המוצר המפותח בעקבות שורות הקוד הללו. יתר על כן, 56% מהעובדים לא מאמינים שזהו פשע להשתמש בקניין הרוחני של חברה מתחרה ו-42% מהם לא חושבים שזה לא בסדר לעשות שימוש חוזר בקוד המקור הפתוח בפרויקטים המבוצעים עבור חברות אחרות – ללא רשות.

רוברט המילטון, מנהל שיווק מוצר בסימנטק, ציין שלפעמים, עובדים מעבירים קבצים מסיבות עסקיות לגיטימיות. "הבעיה היא שהנתונים שהם מעבירים נמצאים במחשבים הניידים שלהם וברכיבים הניידים, ואיש לא טורח לנקות רכיבים אלה מתישהו. עובדה זו בהכרח חושפת את הארגון לפוטנציאל דליפת נתונים".

הוא הוסיף ש-"חברות צריכות ליצור מדיניות לגבי שימוש בנתונים שיש פוטנציאל שייגנבו ולהביא למודעות העובדים שהשימוש במידע שנלקח ממתחרה נוגד את מדיניות החברה. חברות יכולות בנוסף להגדיר תהליך לעובדים במסגרתו הם יוכלו לדווח על כל הפרה של המדיניות או חשש פוטנציאלי לכך".

לדברי המילטון, "יש דרכים בטוחות להעברת מסמכים למטרות עסקיות לגיטימיות, למשל הצפנתו לפני המשלוח".