Video: ¡EX EMPLEADOS REVELAN LOS SECRETOS DE TUS TIENDAS FAVORITAS! (Noviembre 2024)
¿Colegas despedidos o partiendo hacia pastos más verdes? Lo más probable es que estén tomando los datos de la compañía al salir, y la mayoría de ellos no ven nada malo en ello.
La mitad de los empleados que cambiaron de trabajo o fueron despedidos el año pasado conservaron copias de datos corporativos confidenciales cuando abandonaron la empresa, según el informe del Instituto Ponemon de la semana pasada. Casi el 40 por ciento de los empleados encuestados en el informe encargado por Symantec planearon usar la información en sus nuevos trabajos.
En la encuesta de 3.300 personas en los Estados Unidos, el Reino Unido, Francia, Brasil, China y Corea, las actitudes y creencias de los empleados sobre el robo de propiedad intelectual fueron muy diferentes de las de los empleadores, hallaron los investigadores. Lawrence Bruhmuller, vicepresidente de ingeniería y gestión de productos de Symantec, dijo que las empresas no pueden centrarse simplemente en los atacantes externos y los intrusos maliciosos que roban datos para obtener ganancias financieras. Los últimos hallazgos se hacen eco de un informe de 2011 de Symantec que encontró que el 65 por ciento de los empleados que cometen robos internos ya habían aceptado puestos en una empresa competidora o habían comenzado su propia empresa.
"Cuando se trata de tomar su propiedad intelectual, los empleados son el jugador menos obvio, pero pueden ser el enemigo número 1", escribió Robert Hamilton, director de marketing de productos en Symantec, en el blog Information Unleashed.
¿Qué pasa con "No robarás"?
¿No es esto un robo? No es así, según los encuestados. Aproximadamente el 62 por ciento dijo que no estaba mal tomar los datos, y un asombroso 56 por ciento creía que usar secretos comerciales de su empleador anterior en sus nuevos trabajos no era un delito.
Estos empleados no son inherentemente maliciosos, simplemente no saben que lo que están haciendo está mal y en contra de la política corporativa, escribió Hamilton.
En lo que respecta a los empleados, la persona que creó la propiedad intelectual era el propietario de los datos, no el empleador. Casi el 44 por ciento de los encuestados dijo que los desarrolladores de software tenían una propiedad parcial del código fuente escrito, y el 42 por ciento no creía que fuera incorrecto reutilizar ese mismo código fuente en una compañía diferente.
Sin cultura de responsabilidad
El verdadero problema parece ser que las organizaciones no priorizan la protección de datos y las políticas. Más de la mitad de los encuestados no vio un problema con la toma de datos corporativos porque no era como si a la empresa le importara. Solo el 47 por ciento de los participantes dijo que la organización actuó cuando los empleados sacaron datos confidenciales de la empresa. Un revelador 68 por ciento dijo que las organizaciones no tomaron medidas para garantizar que los empleados no estuvieran utilizando información competitiva confidencial de terceros, según el informe.
Mover datos no parece ser un problema en muchas organizaciones, tampoco. Alrededor del 62 por ciento dijo que era aceptable transferir documentos de trabajo a computadoras personales, tabletas, teléfonos inteligentes o aplicaciones para compartir archivos en línea, según el informe. Una vez que terminaron de trabajar con los archivos, la mayoría de los encuestados dijeron que no eliminaron los archivos porque no vieron el daño en mantenerlos, según el informe.
El informe recomendó mejorar la educación de los empleados para incluir la conciencia del robo de propiedad intelectual e incluir un lenguaje más fuerte y específico en los acuerdos de empleo. Las entrevistas de salida deben solicitar que se devuelva toda la información y propiedad de la compañía, y enfatizar la importancia de proteger los datos de propiedad. Los empleados deben ser conscientes de que se harán cumplir las infracciones de las políticas y que el robo de datos tendrá consecuencias negativas para su futuro empleador y para ellos mismos, según el informe. Las organizaciones también pueden implementar tecnología de monitoreo para detectar transferencias de datos no autorizadas y violaciones de políticas de inmediato.
"El momento de proteger su IP es antes de que salga por la puerta", dijo Bruhmuller de Symantec.
Para obtener más información de Fahmida, síguela en Twitter @zdFYRashid.
