Hver anden medarbejder stjæler data, når de går

En undersøgelse af 945 personer, der inden for de sidste 12 måneder blev fyret eller sagde deres job op, viser, at 59 procent tilstår at have stjålet data.

Computerworld News Service: Ikke mindre end 67 procent af 945 fratrådte personer har brugt fortrolig information fra deres tidligere virksomhed i et nyt job.

Disse konklusioner kommer fra undersøgelsen "Jobs at Risk = Data at Risk," der netop er blevet offentliggjort af Ponemon Institute.

Analyseinstituttets undersøgelse viser, at 61 procent af de respondenter, der havde en negativ indstilling til deres tidligere arbejdsplads, stjal data, mens kun 26 procent af respondenterne med en positiv indstilling stjal data.

Kun 31 procent af de adspurgte svarede, at de havde "tillid" til, at deres tidligere arbejdsgiver ville "handle med integritet og rimelighed," 25 procent var "ikke sikre", og 44 procent havde ingen tillid til deres tidligere arbejdsgiver.

Ud af 945 adspurgte personer i undersøgelsen, der er sponsoreret af Symantec, svarede 37 procent, at de blev afskediget, 38 procent svarede, at de havde fundet et nyt job, og 21 procent svarede, at de forlod deres virksomhed, fordi de forventede fyringer.

Respondenterne beskriver deres arbejdsroller som henholdsvis 20 procent såkaldt "corporate information technology", 10 procent regnskab og bogføring, 24 procent salg, 8 procent marketing og kommunikation, og de resterende er spredt ud over områder som ledelse, logistik og transport, forskning og udvikling og HR. De kommer fra over 20 forskellige brancher såsom produktion, sundhedspleje, uddannelse og stat.

"Der er på nuværende tidspunkt mange tragiske scenarier, hvor folk er under kolossalt pres," fortæller Kevin Rowney, som er stifter af DLP-divisionen af Symantec, som har sponsoreret undersøgelsen, fordi virksomheden gerne ville have større indsigt i problemet med datatyveri.

Rowney fortæller, at han personligt kender til en bank, der benytter sig af Symantecs produkter til forhindring af datatyveri, hvor der var en fyringsepisode, hvor alle fyrede ansatte på deres fyringsdag forsøgte at få fingre i information om højtprofilerede personer i virksomheden, i det håb at det kunne hjælpe dem i tiden fremover. De mest populære dokumenter at stjæle var ifølge undersøgelsen e-mail-relateret information og printede filer.

De mindst populære var pdf-filer, databasefiler og direkte tyveri af kildekode. Tyverierne blev udført ved simpelthen at bære papirdokumenter ud af bygningen eller ved at overføre data til en cd, dvd eller usb-nøgle eller ved at sende dokumenter som vedhæftninger i e-mails til en personlig e-mailkonto.

Nogle respondenter tilstod, at de godt vidste, at det var forkert af dem at tage information med sig, men 79 procent af de, der svarede, at de havde taget data uden at have lov, kom med forskellige undskyldninger, heriblandt at "alle andre også gjorde det," at informationen måske kunne vise sig brugbar, og at "virksomheden ikke kan spore informationen tilbage til mig."

Rowney tror, at meget af denne opførsel kan forklares som værende "følelsesmæssigt motiveret i en stresset periode" nærmere end "luskede personer," der omhyggeligt over flere måneder planlægger et datatyveri. "Meget af dette kan forklares med folk, der tager ukloge beslutninger i kampens hede," mener han.

Overraskende nok svarede 24 procent af respondenterne, at de efter deres afskedigelse stadig havde adgang til deres tidligere arbejdsgivers computersystemer. Over 50 procent havde stadig adgang ind til mellem en dag og en uge efter afskedigelse, og 20 procent havde adgang indtil over en uge efter afskedigelse.

Selvom Rowney erkender, at der ikke er nogen perfekt løsning til at forhindre al tyveri af papirdokumenter og data, så findes der mange skridt, en virksomhed kan tage ved at benytte sig af teknologiske løsninger og håndhævelse af klart definerede databeskyttelsespolitikker for at undgå mange af problemerne.

Oversat af Thomas Bøndergaard

BRANCHENYT
Læs også