کارمندان چطور اطلاعات شرکت را افشا می‌کنند؟

0

امروزه حراست از اطلاعات نه تنها برای شرکت‌های بزرگ دنیا، بلکه برای کسب‌وکار‌های کوچک و متوسط نیز بسیار ضروری است. چرا که عدم حفاظت از این موارد منجر به سوءاستفاده یا استفاده از زحمات چندین‌ساله یک شرکت می‌شود. در این میان تنها بسنده کردن به حراست از حمله‌های اینترنتی از طرف بیگانگان کفایت نمی‌کند. در بسیاری از موارد این کارمندان یک شرکت‌اند که به طور عمد یا غیرعمد اطلاعات مهم یک شرکت را افشا می‌کنند. مطلب زیر یک گزارش از نظرسنجی شرکت امنیتی سیمانتک است که به این موضوع می‌پردازد.

نتایج تحقیقات انجام‌شده در شرکت امنیتی سیمانتک حاکی از این است که در 12 ماه گذشته نیمی از کارکنان، اطلاعات محرمانه شرکت را به محل کار جدیدشان منتقل کرده‌اند. طبق تحقیقات این کمپانی امنیتی، شرکت‌ها باید اقدامات بیشتری برای جلوگیری از فاش شدن داده‌ها و سرقت اطلاعات توسط کارکنان در دستور کار خود قرار دهند. طبق بررسی‌هایی که از سه هزار نفر انجام شده است، تقریباً دوسوم (62 درصد) از کارکنان با استفاده از رایانه‌های شخصی برای انتقال اسناد کار یا با استفاده از موبایل و برنامه‌های به‌اشتراک‌گذاری، اسناد را منتقل کرده‌اند. به‌علاوه اینکه اکثر پاسخ‌دهندگان اعلام می‌کنند که هیچ‌گاه داده‌هایی را که انتقال داده‌اند حذف نمی‌کنند، چرا که هیچ ضرری در نگه داشتن آن نمی‌بینند!

در این آمار 50  درصد از کسانی که طی 12 ماه اخیر شغل خود را از دست داده یا ترک کرده‌اند، اعتراف کردند که از اطلاعات محرمانه شرکت خود استفاده کرده‌اند. همچنین 40 درصد از این افراد گفتند که طبق برنامه‌ریزی‌هایشان برای آینده، در صورت شروع کاری مشابه با مشاغل پیشین، از اطلاعات شرکت‌های سابق خود استفاده خواهند کرد.

بر اساس یافته‌های شرکت سیمانتک، کارمندان نه تنها گمان می‌کنند استفاده از اسناد شغل سابق خود، هنگامی که شرکت را ترک کرده‌اند، قابل قبول است، حتی معتقدند کارفرمایان سابق آنان اهمیتی به استفاده کردن یا استفاده نکردن از آنها نمی‌دهند. در این میان فقط 47 درصد از شرکت‌کنندگان در این نظرسنجی اعلام کردند که سازمان آنها در مقابل سوءاستفاده از اطلاعات حساس شرکت و زیر پا گذاشتن قوانین عکس‌العمل نشان خواهد داد.

در این نظرسنجی 51 درصد از افراد بیان می‌کنند که شرکت، خود نیز به اجرای این سیاست‌ها چندان مقید نیست. بنابراین انتقال اطلاعات شرکت را غیرقانونی نمی‌دانند. تحقیقات سیمانتک همچنین نشان می‌دهد 38 درصد از کارکنان، مدیران حفاظت از اطلاعات را جزو اولویت‌های یک شرکت نمی‌دانند.

لارنس بروهملر رئیس شرکت مهندسی و تولید مدیریت در سیمانتک می‌گوید:«شرکت‌ها واقعاً باید در مورد این همه سهل‌انگاری در حفاظت اطلاعات بازخواست شوند.» وی اضافه می‌کند:«شرکت‌ها نباید تنها حواس خود را بر حملات اینترنتی از بیرون شرکت متمرکز کنند. کارمندانی که هرروزه اطلاعات محرمانه شرکت را بدون فکر به اشتراک می‌گذارند، به همان اندازه حملات اینترنی خطرناک هستند.»

دیوید بروف بنیان‌گذار شرکت جنبش قانون می‌گوید:«قبل از اینکه خیلی دیر شود اقدام کنید. وقتی که کارمندی می‌خواهد با شرکت تسویه‌حساب کند، قرارداد کار را به دقت مرور کنید. تمام رایانه‌هایی را که ممکن است اطلاعات محرمانه شرکت در آنها ذخیره شده باشد، بازنگری کنید و اطمینان حاصل کنید که کارمند با درک تعهدات مبنی بر عدم افشای اسرار شرکت، محیط را ترک خواهد کرد.» تنظیم یک فرهنگ مناسب و کارای  ترک کار و حتی اخراج به یکی از چالش‌های جدی و دغدغه‌های مهم شرکت‌های فناوری تبدیل شده است. از طرفی سبک کار نیروهای چنین شرکت‌هایی که یا دورکار هستند یا از امکانات شخصی خود در محل کارشان استفاده می‌کنند امکان نظارت بر انتقال اطلاعات توسط آنها را سخت کرده است. به‌نظر می‌رسد موارد و ویژگی‌هایی که روزی به عنوان جذابیت محیط‌های کار فناورانه شناخته می‌شد به‌زودی بلای جان آنها شود. همان فرهنگی که به کارمندان اجازه می‌دهد هر کاری را به شیوه موردعلاقه‌ خود انجام دهند و 24 ساعته بین موبایل شخصی و رایانه شرکت در حال تبادل اطلاعات باشند.

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.