Sono numerosi i dipendenti che ritengono accettabile sottrarre informazioni riservate alle aziende dalle quali sono stati licenziati. Alla base di questo comportamento, l’incapacità di promuovere la responsabilità dei dipendenti: occorre pertanto investire in formazione e applicare accordi di non divulgazione.
=> Scopri come proteggere i dati digitali…anche dai propri dipendenti!
I trend dati che emergono dalla ricerca “How Employees are Putting Your Intellectual Property at Risk” di Symantec parlano chiaro: più del 50% dei dipendenti che hanno lasciato o perso il lavoro negli ultimi 12 mesi ha sottratto dati aziendali riservati, Nel 40% dei casi prevedendo di utilizzarli nel nuovo posto di lavoro.
Per il 62% del campione, trasferire i documenti di lavoro su personal computer, tablet o smartphone e tenerli in proprio possesso non costituisce un atto riprovevole mentre per il 56% non crede che utilizzare i dati della concorrenza presi da un precedente datore di lavoro sia sbagliato.
=> Leggi come proteggere la tua azienda
I programmatori che sviluppano un codice sorgente per l'azienda credono in buona parte (44%) di avere una qualche proprietà sul suo lavoro e sulle loro invenzioni; il 42% non ritiene che sia un crimine riutilizzare il codice sorgente, senza autorizzazione, neppure in progetti per altre società .
Alla base del comportamento dei dipendenti, secondo la ricerca, la incapacità delle aziende nel creare una cultura della sicurezza; non basta infatti avere delle policy, serve che queste siano anche comprese dai dipendenti.
Cosa possono fare quindi le aziende nel concreto per limitare i furti?
- Formazione dei dipendenti: le aziende hanno bisogno che i loro dipendenti sappiano che è sbagliato sottrarre informazioni confidenziali. La consapevolezza del furto di IP (Intellectual Property) dovrebbe essere parte integrante della formazione di sensibilizzazione alla sicurezza.
- Applicare accordi di non – divulgazione (NDAs): è importante ribadire la responsabilità dei lavoratori nel proteggere le informazioni riservate e nel restituire tutte le informazioni aziendali e la proprietà intellettuale. E’ bene inoltre che i dipendenti siano consapevoli del fatto che le violazioni delle policy verranno sanzionate e che il furto di informazioni aziendali avrà conseguenze negative per loro e per i loro futuri datori di lavoro.
- Monitoraggio della tecnologia: Implementare una politica di protezione dei dati che controlli gli accessi inappropriati e l'utilizzo dell'IP e che notifichi automaticamente la violazione ai dipendenti, così da aumentare la sensibilità alla sicurezza e scoraggi il furto.
La ricerca completa è disponibile, previa registrazione, sul portale Symantec.
