Ponad połowa zwalnianych pracowników przyznaje się do kradzieży danych

Ponemon Institute opublikował przed paroma dniami wyniki badań odnoszących się do ryzyka utraty danych firmy podczas zmniejszania jej personelu. Badania zostały przeprowadzone w Stanach Zjednoczonych i objęły 945 osób zwolnionych (lub takich, którzy zmienili pracę) w ciągu ostatnich 12 miesięcy z firm działających w różnych branżach. Ponad połowa respondentów przyznała się do kradzieży danych z firmy, w której pracowali, ponad dwie trzecie z tych osób wykorzystały skradzione informacje do szukania nowej pracy.


Badania zostały przeprowadzone na zlecenie korporacji Symantec.
Respondenci, którzy przyznali się do kradzieży danych, podawali najczęściej następujące usprawiedliwienia swojego działania:
- wszyscy tak robią,
- te informacje mogą mi być przydatne w przyszłości,
- jestem jedną z osób, które tworzyły te informacje,
- firma nie odda mi tych danych, a nie zasługuje, żeby je zatrzymać.
Jak można było przewidzieć, badania dowiodły, że częściej dane kradną osoby, które mają złą opinię o byłym pracodawcy, znacznie rzadziej zdarza się to osobom, które pozytywnie oceniają swojego byłego szefa. W pierwszej grupie respondentów informacje firmy kradło 61% zwolnionych, w drugiej zaledwie 13%.
Pracownicy najczęściej kradli dane na nośnikach pamięci, wysyłając je e-mailami w postaci załączników na swoje prywatne skrzynki pocztowe, czasem wynosili informacje na papierze. Badani stosunkowo rzadko interesowali się bazami danych, kodami źródłowymi, czy (nie wiedzieć, czemu) dokumentami PDF. Jeśli chodzi o rodzaj informacji, respondenci za przydatne uważali zazwyczaj listy adresów e-mailowych, wszelkiego rodzaju informacje biznesowe oraz informacje o klientach firmy.
Autorzy raportu zauważają, że firmy nie robią wiele w celu uniknięcia kradzieży danych. Okazało się, że niemal 1/4 osób, które wzięły udział w badaniu, miała dostęp do komputerów swojego byłego pracodawcy nawet po odejściu z firmy. Ponadto zaledwie 15% przeanalizowanych firm wykonywało przegląd dokumentów (w wersji papierowej i elektronicznej) po zwolnieniu pracownika, a nawet jeśli taka rewizja była wykonywana, to z reguły była powierzchowna i niekompletna.
Aby zapobiegać kradzieżom danych firmy powinny wiedzieć, gdzie istotne informacje są przechowywane oraz zapobiegać ich kopiowaniu i wysyłaniu lub wynoszeniu. Autorzy raportu dają następujące rady pracodawcom:
- prowadzenie jasnej polityki odnoszącej się do dostępu pracowników do danych,
- przeprowadzanie kontroli odchodzących ze stanowiska pracowników,
- monitorowanie działań pracowników w sieci komputerowej firmy oraz zabranianie dostępu do tej sieci z zewnątrz.
Swoją drogą najlepszym (choć, szczególnie w czasie obecnej recesji gospodarczej, nie zawsze wykonalnym) sposobem na zapobieganie kradzieży danych przez zwalnianych pracowników jest nie zwalnianie ich.