Vidéo: Chaos économique, blanchiment bancaire ? Gaël Giraud [EN DIRECT] (Novembre 2024)
Des collègues licenciés ou partant pour des pâturages plus verts? Les chances sont, ils prennent les données de l'entreprise sur leur chemin, et la plupart d'entre eux ne voient rien de mal à cela.
La moitié des employés qui ont changé de travail ou qui ont été licenciés au cours de la dernière année ont conservé des copies de leurs données confidentielles lorsqu'ils ont quitté l'entreprise, selon le rapport de l'Institut Ponemon publié la semaine dernière. Près de 40% des employés interrogés dans le rapport commandé par Symantec prévoyaient d’utiliser ces informations dans leurs nouveaux emplois.
Une enquête menée auprès de 3 300 personnes aux États-Unis, au Royaume-Uni, en France, au Brésil, en Chine et en Corée a révélé que les attitudes et les convictions des employés à propos du vol de propriété intellectuelle étaient très différentes de celles des employeurs. Les entreprises ne peuvent pas se concentrer uniquement sur les attaquants externes et les initiés malveillants qui volent des données pour gagner de l'argent, a déclaré Lawrence Bruhmuller, vice-président de l'ingénierie et de la gestion des produits chez Symantec. Les dernières découvertes font écho à un rapport de 2011 de Symantec selon lequel 65% des employés qui se livraient à un vol d'initié avaient déjà accepté des postes dans une entreprise concurrente ou avaient créé leur propre entreprise.
"Quand il s'agit de prendre votre propriété intellectuelle, les employés sont le joueur le moins évident, mais ils peuvent être frénémistes # 1", a déclaré Robert Hamilton, directeur du marketing produit chez Symantec, sur le blog Information Unleashed.
Qu'en est-il "Tu ne voleras pas"?
N'est-ce pas le vol? Pas si, selon les répondants au sondage. Environ 62% ont déclaré que ce n’était pas une erreur de prendre les données et 56% estimaient que l’utilisation de secrets commerciaux de leur ancien employeur dans leur nouvel emploi n’était pas un crime.
Ces employés ne sont pas intrinsèquement malveillants - ils ne savent tout simplement pas ce qu’ils font est faux et contre la politique de l’entreprise, écrit Hamilton.
En ce qui concerne les employés, la personne qui a créé la propriété intellectuelle était le propriétaire des données, et non l'employeur. Près de 44% des personnes interrogées ont déclaré que les développeurs de logiciels avaient la propriété partielle du code source écrit et 42% ne pensaient pas qu'il était erroné de réutiliser le même code source dans une autre société.
Aucune culture de responsabilité
Le véritable problème semble être que les organisations ne donnent pas la priorité à la protection des données et aux stratégies. Plus de la moitié des personnes interrogées ne voyaient pas d'objection à prendre des données d'entreprise, car ce n'était pas comme si l'entreprise s'en souciait. Seuls 47% des participants ont déclaré que l'organisation avait agi lorsque des employés avaient retiré des données sensibles de l'entreprise. Un rapport révélateur, 68% ont déclaré que les entreprises n'avaient pas pris de mesures pour s'assurer que leurs employés n'utilisaient pas d'informations confidentielles de tiers provenant de tiers, a révélé le rapport.
Le transfert de données ne semble pas non plus être un problème dans de nombreuses organisations. Environ 62% ont déclaré qu'il était acceptable de transférer des documents de travail vers des ordinateurs personnels, des tablettes, des smartphones ou des applications de partage de fichiers en ligne, indique le rapport. Une fois qu'ils ont fini de travailler avec les fichiers, la majorité des répondants ont déclaré ne pas les avoir supprimés car ils ne voyaient pas le mal à les conserver, selon le rapport.
Le rapport recommandait d'améliorer l'éducation des employés afin d'inclure la sensibilisation au vol de propriété intellectuelle et l'inclusion d'un langage plus fort et plus spécifique dans les contrats d'emploi. Les entretiens à la sortie doivent demander que toutes les informations sur la société et les biens soient retournés, et souligner l’importance de la protection des données exclusives. Les employés doivent être conscients que les violations des politiques seront appliquées et que le vol de données aura des conséquences négatives pour leur futur employeur et pour eux-mêmes, a indiqué le rapport. Les entreprises peuvent également déployer une technologie de surveillance pour détecter immédiatement les transferts de données non autorisés et les violations de règles.
«Il est temps de protéger votre adresse IP avant qu’elle ne franchisse la porte», a déclaré M. Bruhmuller de Symantec.
Pour en savoir plus sur Fahmida, suivez-la sur Twitter @zdFYRashid.
