Ponemon Institute opublikował przed paroma dniami wyniki badań odnoszących się do ryzyka utraty danych firmy podczas zmniejszania jej personelu. Badania zostały przeprowadzone w Stanach Zjednoczonych i objęły 945 osób zwolnionych (lub takich, którzy zmienili pracę) w ciągu ostatnich 12 miesięcy z firm działających w różnych branżach. Ponad połowa respondentów przyznała się do kradzieży danych z firmy, w której pracowali, ponad dwie trzecie z tych osób wykorzystały skradzione informacje do szukania nowej pracy. Badania zostały przeprowadzone na zlecenie korporacji Symantec. Respondenci, którzy przyznali się do kradzieży danych, podawali najczęściej następujące usprawiedliwienia swojego działania:
- wszyscy tak robią,
- te informacje mogą mi być przydatne w przyszłości,
- jestem jedną z osób, które tworzyły te informacje,
- firma nie odda mi tych danych, a nie zasługuje, żeby je zatrzymać. Jak można było przewidzieć, badania dowiodły, że częściej dane kradną osoby, które mają złą opinię o byłym pracodawcy, znacznie rzadziej zdarza się to osobom, które pozytywnie oceniają swojego byłego szefa. W pierwszej grupie respondentów informacje firmy kradło 61% zwolnionych, w drugiej zaledwie 13%. Pracownicy najczęściej kradli dane na nośnikach pamięci, wysyłając je e-mailami w postaci załączników na swoje prywatne skrzynki pocztowe, czasem wynosili informacje na papierze. Badani stosunkowo rzadko interesowali się bazami danych, kodami źródłowymi, czy (nie wiedzieć, czemu) dokumentami PDF. Jeśli chodzi o rodzaj informacji, respondenci za przydatne uważali zazwyczaj listy adresów e-mailowych, wszelkiego rodzaju informacje biznesowe oraz informacje o klientach firmy. Autorzy raportu zauważają, że firmy nie robią wiele w celu uniknięcia kradzieży danych. Okazało się, że niemal 1/4 osób, które wzięły udział w badaniu, miała dostęp do komputerów swojego byłego pracodawcy nawet po odejściu z firmy. Ponadto zaledwie 15% przeanalizowanych firm wykonywało przegląd dokumentów (w wersji papierowej i elektronicznej) po zwolnieniu pracownika, a nawet jeśli taka rewizja była wykonywana, to z reguły była powierzchowna i niekompletna. Aby zapobiegać kradzieżom danych firmy powinny wiedzieć, gdzie istotne informacje są przechowywane oraz zapobiegać ich kopiowaniu i wysyłaniu lub wynoszeniu. Autorzy raportu dają następujące rady pracodawcom:
- prowadzenie jasnej polityki odnoszącej się do dostępu pracowników do danych,
- przeprowadzanie kontroli odchodzących ze stanowiska pracowników,
- monitorowanie działań pracowników w sieci komputerowej firmy oraz zabranianie dostępu do tej sieci z zewnątrz. Swoją drogą najlepszym (choć, szczególnie w czasie obecnej recesji gospodarczej, nie zawsze wykonalnym) sposobem na zapobieganie kradzieży danych przez zwalnianych pracowników jest nie zwalnianie ich.