56% бывших сотрудников оправдывают кражу корпоративной информации

56% бывших сотрудников оправдывают кражу корпоративной информации

Согласно результатам глобального исследования, проведенного компанией Symantec, половина сотрудников, оставивших или потерявших свои рабочие места за последние 12 месяцев, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы, а 40% из них планируют пользоваться этой информацией на своем будущем рабочем месте. Эти результаты показывают, что поведение и взгляды работников на проблему хищения интеллектуальной собственности идут вразрез с политикой большинства компаний в этом вопросе.

Работники не только считают приемлемым присваивать и использовать интеллектуальную собственность после ухода с прежнего места работы, но и думают, что компания, где они сейчас работают, безразлична к таким действиям. Всего лишь 47% респондентов говорят о том, что их организация применяет меры в случаях, когда сотрудники, вопреки правилам компании, присваивают ценную информацию. А 68% утверждают, что их компания не принимает мер против неправомерного использования своими сотрудниками конфиденциальной информации конкурентов. Организациям не удается создавать условия, формирующие у сотрудников ответственное отношение к проблеме защиты интеллектуальной собственности.

Главные выводы исследования:

●     Сотрудники хранят информацию повсюду, а после никогда ее не удаляют. 62% считают приемлемым перенос рабочих документов на личные компьютеры, планшеты, смартфоны, а также онлайн-сервисы обмена информацией. Большинство потом никогда не удаляют эту информацию, потому что не видят в ее хранении никакой опасности;

●     Большинство сотрудников не считают неправильным использование конкурентной информации, взятой у предыдущих работодателей. 56% работников не считают преступлением использовать конфиденциальную информацию конкурента; это ошибочное представление подвергает их нынешних работодателей риску невольно стать пользователем украденной информации;

●     Работники признают право на интеллектуальную собственность за ее автором. 44% работников считают, что разработчик программного обеспечения, написавший для компании исходный код программы, обладает определенным правом собственности на свои разработки и открытия, а 42% сотрудников компаний не считают преступлением повторное использование исходного кода в проектах других компаний, без разрешения на то бывшего работодателя;

●     Организациям не удается создать культуру информационной безопасности. Всего лишь 38% работников считают, что их руководитель высоко оценивает важность проблемы защиты информации, а 51% считает приемлемым присваивать корпоративную информацию, поскольку их компания не строго относится к соблюдению собственных правил.

Рекомендации:

●    Обучение сотрудников. Организация должна дать понять своим сотрудникам, что присваивать конфиденциальную информацию – неприемлемо. Представление о том, что такое хищение интеллектуальной собственности, должно быть неотъемлемой составляющей обучения корпоративной безопасности;

●    Действие согласно договору о неразглашении. В более чем половине случаев внутреннего хищения конфиденциальной информации компании, между сотрудником и работодателем имело место соглашение о неразглашении. Это показывает, что самого факта наличия соглашения, без эффективной правоприменительной практики, недостаточно. Язык соглашения должен быть более строгим и четким, а с сотрудниками, покидающими компанию, необходимо проводить беседу на тему их обязанностей по неразглашению конфиденциальной информации компании и возвращению всей имеющейся у них собственности и информации, принадлежащей компании. В ходе этой беседы сотрудник должен осознать, что в случае нарушения им соответствующих соглашений он будет привлечен к ответственности, и что хищение корпоративной информации будет иметь отрицательные последствия не только для него, но и для его будущего работодателя;

●    Технология слежения. Внедрение политики защиты данных, в рамках которой осуществляется отслеживание случаев неправомерного доступа и использования интеллектуальной собственности, а также автоматическое оповещение работников об осуществляемых ими нарушениях, повысит уровень осознания принимаемых мер по защите информации и предотвратит кражи.

«Зачастую самым опасным для компаний становятся не внешние угрозы, а обычные сотрудники, которые без зазрения совести присваивают конфиденциальную информацию лишь потому, что не считают, что это плохо. В итоге страдают все: компания, которая вложилась в разработку интеллектуальной собственности, присвоивший ее сотрудник, а также организация, которая, пусть об этом и не подозревая, ею воспользовалась – в последующем судебном процессе именно она становится обвиняемым, – поясняет Александр Суязов, технический консультант Symantec. – Одно лишь обучение сотрудников не решит проблему хищения интеллектуальной собственности. Компании должны внедрять технологии предотвращения утечек информации, чтобы следить за ее использованием и выявлять случаи, когда поведение сотрудника ставит безопасность конфиденциальных данных под угрозу. Думать о защите данных нужно до того, как информация покинула стены компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России внедрили ИИ-сервис для поиска пропавших детей

В Новосибирской области внедрили систему видеоаналитики на базе искусственного интеллекта, которая уже помогла найти шестерых пропавших детей. Речь идёт о технологии распознавания лиц, которая анализирует изображения с городских камер видеонаблюдения и сравнивает их с фотографией ребёнка.

Решение разработала компания NtechLab. Поиск запускается только с согласия родителей — нужно позвонить по номеру 112 и загрузить фотографию через специальный сервис. Далее изображение попадает в защищённую систему «Безопасный город», где начинается автоматический поиск.

Система работает с высокой точностью: она умеет распознавать лица даже в большом потоке людей. Если совпадение найдено — об этом сообщают правоохранителям.

Новосибирская область стала первым регионом, где технология начала применяться на практике. По словам региональных властей, цифровой инструмент оказался полезным и достаточно эффективным.

Также отмечается, что подобные решения могут быть встроены в уже существующие системы безопасности и использоваться в других регионах. В будущем таких инициатив, связанных с применением ИИ в социальной сфере, может стать больше.

«Важно, что те решения, которые разрабатывают отечественные компании в направлении искусственного интеллекта, несут не только пользу для бизнеса, но и решают общественные и социальные задачи. Уверен, что с каждым годом мы будем встречать все больше и больше кейсов, которые будут рассказывать о том, как ИИ помогает в той или иной сфере. В свою очередь, мы в "Группе Астра" создали программное решение сквозного конвейера для разработки технологии искусственного интеллекта. Наш проект "Тессеракт" будет способствовать расширению внедрения ИИ в различные сферы деятельности», — говорит Станислав Ежов, директор по ИИ «Группы Астра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru