Symantec: 59% работников крадут корпоративные данные

[AM_Bot 48]

Ponemon Institute и корпорация Symantec опубликовали результаты исследования утечек в корпоративной среде. В ходе исследования выяснилось, что 59% уволенных работников компаний хотя бы однажды похищали какую-либо закрытую информацию, касающуюся бизнеса компании. Чаще всего сотрудников интересуют детальные списки клиентов компании, а также различные финансовые данные.читать дальше

[Сергей Ильин 1538]

Очень интересные и актуальные данные! 59% тащат с работы конфиденциальные данные, и это только те, кто сознался в этом. Я думаю в России эта цифра должна быть гораздо выше.

[georgy_n 80]

Я думаю в России эта цифра должна быть гораздо выше.

Вероятно А что остается делать? Оглядываясь на обсуждение ухода / перехода sww, вспоминаю свою аналогичную ситуацию. От ушата грязи на себя и прочих обещанных личных неприятностей спасли именно "тиснутые" данные по бизнесу - уход от налогов, другие не вполне законные операции, проводимые кредитной организацией.

[Сергей Ильин 1538]

Копирование данных для подстраховки и определенных гарантий от неадекватных действий бывшего работодателя - это весь распространенная причина. Об этом мне лично говорил не один человек. У нас для работников часто нет никаких гарантий, что тебя потом не обольют грязью и не выпустят на волю с волчьим билетом. А некоторые вовремя и бережно сохраненные данные как раз решают такую проблему

Еще куча людей просто не задумываются над конфиденциальностью данных. Ну типа скопировал какие-то там рабочие документы, данные бывших коллег, договора какие-то и т.д. на флешку, что тут такого? Нет понимая коммерческой тайны, интеллектуальной собственности и персональных данных.

[p2u 824]

59% работников крадут корпоративные данные

Уважаемый админ:

Почему вы убрали/пропустили слово 'уволенных'? Оригинал звучит так:

Survey: 59 percent of fired workers steal data on way out

Поправьте, пожалуйста.

Paul

[Сергей Ильин 1538]

Почему вы убрали/пропустили слово 'уволенных'? Оригинал звучит так:

Так было в оригинале, судя по обсудению все поняли о чем идет речь

[Рустэм Хайретдинов 30]

Надо посмотреть, что именно включено в конфиденциальные данные в исследовании. Если считать конфиденциальной любую ДСП информацию, то уносят данные все 100%.

Шаблоны договоров, формы документов, слайды корпоративных презентаций, бизнес-планы, и т.д. вообще-то тоже являются собственностью компаний. А их уносит каждый первый, и я сам не исключение. У меня, например, до сих пор в архиве хранится куча информации от бывших работодателей. Против них я это ни разу не использовал, поскольку никогда не переходил к конкурентам. Думаю, каждый найдет у себя что-то от старого места работы. Во всяком случае, когда я задаю этот вопрос на курсах, которые читаю, поднимают руки все студенты без исключения, а это сотрудники ИБ крупных компаний .

Причем часто люди не пытаются даже скрывать, что они что-то унесли с прошлого места работы.

На моей памяти однажды целых три компании подали до боли похожие документы на конкурс. Заказчик не поленился посмотреть в автора вордовского документа и у всех трех документов автор был один . Победила компания, из которой был автор , т.к. заказчик посчитал его источником интеллекта, а остальных - имитаторами.

А в компании Х я удивился, насколько проектная документация по оформлению похожа на внутренние документы компании У. На замечание мне сказали, что директор по маркетингу компании Х просто раньше работал в компании У. А между прочим, компания У заплатила консалтинговой компании несколько миллионов рублей за разработку системы проектного документооборота по западным стандартам. Компания Х же получила все абсолютно бесплатно (если только предприимчивый директор не "разработал" эти формы для новой компании за деньги - такие случаи тоже известны)

Часто, когда мы опрашиваем офицеров ИБ, те говорят, что тащат данные зачастую даже только что нанятые сотрудники, так, на всякий случай. Что же говорить об увольняемых...

[p2u 824]

Надо посмотреть, что именно включено в конфиденциальные данные в исследовании. Если считать конфиденциальной любую ДСП информацию, то уносят данные все 100%.

Отчёт робота по разным ресурсам, но даёт определённое представление: Survey: Most departing workers steal data

The workers who lost their jobs during the past one year lifted a variety of crucial information, including e-mail lists, customer details, employee records, and non-financial information, the survey said. Incidentally, these spiteful workers use the data to obtain a new job, start business of their own, or to take revenge from the company, the study added. The study claimed that a majority of these information theft incidents could have been evaded had the firms employed enhanced data-loss prevention measures, as around 82 percent of the individuals surveyed stated that their ex-company didn't perform a document check before they left their jobs.

Everyone that took part had access to proprietary information such as customer data, contact lists, employee records, financial reports, confidential business documents, software tools or other intellectual property.

Немаловажно отметить ещё следующие выводы из данного материала:

The results also show that if respondents' companies had implemented better data loss prevention policies and technologies, many of those instances of data theft could have been prevented.

и

The first important fact you should know about this report is that it highlights the need for DLP solutions within IT.

Это особенно интересно когда приходится читать такое:

Also: More than a fourth of respondents continued to access their workplace systems after their departure.

P.S.: Можно было статью назвать 'Полный провал корпоративных политик по защите инфы в 59% случаев уволнения сотрудников', но, наверное, неполиткорректно подчёркивать полную некомпетентность и вопиющую халатность работадателей и начальников отделов IT во время кризиса... Я не совсем уверен, что DLP в руках таких что-то решит...

Paul