Inamicul din interior: Cine a furat secretele companiei tale?
inamicinteriorinformatiiriscuricompaniiinchisoare
Cand "cantaresc" riscurile asociate companiilor lor, angajatorii isi fac griji cu privire la hackeri si hoti. Cea mai mare amenintare vine insa din interior.
Potrivit unui studiu realizat de compania de manangement al informatiei Iron Mountain, o treime dintr-un esantion de 2.031 angajati europeni au recunoscut ca au "transportat" informatii confidentiale din birourile companiilor pentru care lucrau si 1 din 7 au dus aceste date la noul lor loc de munca.
De asemenea, 31% dintre angajatii europeni ar sterge sau impartasi informatii confidentiale, daca ar fi concediati.
Furtul de date reprezinta o problema serioasa pentru companii, dar Peter Eglinton, senior vicepresedintele Iron Mountain pentru Marea Britanie, Irlanda si Norvegia, a declarat ca managerii se concentreaza prea mult asupra pericolului atacurilor din exterior, in timp ce "angajatii sunt trecuti cu vederea".
"Poti sa vezi cine a comis un atac informatic si a furat informatii, dar angajatii nu lasa nicio urma", a spus Peter Eglinton. "Ca urmare, daca nu aplici politici eficiente in companie, este foarte dificil sa descoperi ce s-a intamplat cu informatiile tale".
Chiar daca unele din informatiile cu care lucram in fiecare zi nu ni se par importante, Eglinton a precizat ca in orice companie, exista unele "fragmente de informatii" care odata puse cap la cap, ar putea capata valoare comerciala sau juridica.
"Departamentul de resurse umane si cel contabil vor avea acces la informatii foarte importante", a explicat Eglinton. "Echipele de vanzari si marketing vor avea acces la informatiile despre clienti si unele organizatii de prestari servicii vor da iama in registrele cu pacienti sau clienti".
Dintre angajatii care au recunoscut ca au sustras date confidentiale din companie, ducandu-le la un loc de munca, jumatate au declarat ca aveau dreptul la informatii (sau cel putin asa credeau!); cei mai multi au furat informatiile deoarece luasera parte la crearea acesteia.
In ciuda aparentelor, acest tip de proprietate este gresit inteles, a mai spus Eglinton. "Informatia pe care o creezi la munca nu iti apartine doar fiindca ai creat-o"... "informatia apartine companiei angajatoare, care te plateste sa executi o anumita activitate".
Potrivit sondajului, cei mai multi angajati care au furat informatii, cand au fost concediati sau au plecat, au fost interesati cu precadere de baza de date a companiei.
Acest demers, spune Chris Pounder de la organizatia de training in privinta protectiei datelor Amberhawk, este "periculos". Legile privind confidentialitatea informatiilor variaza, de la tara la tara, dar in Uniunea Europeana, de exemplu, orice procesare ilegala a unei informatii care este legata de o persoana in viata reprezinta o incalcare a Directivei privind Protectia Datelor, scrie CNN.
"Daca un angajat a fugit cu baza de date, fara acordul angajatorului, risca inchisoarea", avertizeaza Pounder. Pe de alta parte, noul sef nu va fi incantat de "cadoul" tau, constand in baza de date, furata de la fostul angajator. Si el risca sa fie sanctionat, in cazul acceptarii acestor informatii confidentiale.
Ce facem ca sa ne protejam INFORMATIILE?
Companiile IT ofera solutii diverse, de la software-uri de criptare, pana la programe de monitorizare a traficului fisierelor din companie pe internet. Eglinton crede insa ca simpla comunicare a masurilor privind protectia datelor ar putea fi un pas important in prevenirea unor asemenea derapaje.
"Nu cred ca trebuie sa ai doi agenti de securitate solizi, la usa, in fiecare zi, pentru a le readuce aminte oamenilor de masurile de protectie a datelor", subliniaza Eglinton.
Mai mult, chiar si cei care au luat acasa documentele secrete ale companiei, cu acordul sefului, risca sa pericliteze securitatea organizatiei. "Cum administrezi informatia creata in tren, spre locul de munca?", intreaba Eglinton. "Daca angajatii scot informatii importante din companie, cum stii ca se vor intoarce la fel de integre?"
Eglinton estimeaza ca, pe masura ce volumul de date va creste, angajatorii vor fi tot mai obligati "nu doar sa valorifice informatiile, ci si sa le protejeze, deoarece reprezinta un bun indiscutabil, pentru care foarte putini isi asuma responsabilitatea".