מכיסתו"חים בביקורות ועד שימוש בחומרי החברה בעבודה חדשה. עובדים חסרי מצפון יכולים להעמיד את החברה בפני סיכון אבטחת מידע רציני, ולמרבה הפלא יש המון עובדים כאלה. חברת ESET מביאה את הדרכים העיקריות שבהן זה קורה:
1. ביקורות אבטחה – בסקר שנערך לאחרונה על ידי חברת Firemon 28% מאנשי
ה-IT הודו כי רימו בביקורת אבטחה של החברה רק כדי לעבור אותה. מצב זה הורע
במהלך השנים – בחמש השנים האחרונות חלה עלייה של 6% במרמים. זה לא
משתווה כמובן לגניבת מידע, אבל זה חוסר אתיקה שיכול להוביל לפריצות אבטחה
גדולות בארגון.
2. שיתוף סיסמאות בין עובדים – במשוער אחד מכל חמישה עובדים משתף את פרטי
ההתחברות עם חברי צוות אחרים. כך עולה מסקר שנעשה על ידי חברת SailPoint. לאחרונה כיכב בחדשות עובד לשעבר
של חברת כוח אדם שפתח עסק מתחרה ועשה שימוש נרחב במסד נתוני החברה. אמנם ההרשאות שלו בוטלו, אבל הוא
הצליח לגשת למערכות החברה באמצעות סיסמא של עמית שעבד במקום. השבוע הוא הורשע בבית המשפט בהונאת מחשב
ובניצול לרעה.
3. מכירת סיסמאות לגורמים חיצוניים – בעוד ששיתוף סיסמא עם קולגה נמצא בתחום אפור, מכירת סיסמאות היא כבר עניין אחר
לגמרי. מפתיע מספר העובדים הרב שמוכן לעשות זאת. באותו סקר שנערך על ידי חברת SailPoint, אחד מכל שבעה עובדים
הודה שהוא מוכן למכור את הסיסמה שלו לגורם צד שלישי, חלקם עבור סכום קטן כמו 150 דולר בלבד.
4. גישה למקומות רגישים בחברה - סקר שנערך בקרב 2,000 עובדים על ידי חברת LogRhythm מגלה כי כמעט רבע
מהנשאלים הודו כי השיגו גישה או לקחו מידע סודי ממקום העבודה. אחד מכל עשרה אמר שהוא עושה זאת באופן קבוע
ו-94% מבין אלו שעשו את המעשה סיפרו כי מעולם לא נתפסו.
5. שימוש במידע מהעבודה הקודמת בג'וב החדש – המקרה שבו עובד שעבד בחברת הגיוס הוציא מידע רב ממעסיקו הקודם
על ידי סיסמה של קולגה אינו בודד.מידע רב נגנב על ידי עובדים לא מוסריים במיוחד. בסקר שנערך על די חברת Ponemon
מטעם סימנטק, כמחצית מהעובדים (!) שהחליפו מקום עבודה הביאו אתם קניין רוחני ממקום העבודה הקוד, ו-40% אמרו
שהשתמשו במידע במקום העבודה החדש.
6. רציונל אתי – יש הרבה סיבות לגיטימיות מבחינת עובדים לקחת נתונים ארגוניים ממעסיקים בהווה או בעבר. מהמחקר של
Ponemon עולות למשל סיבות כמו: אמונה שזה אינו פוגע בחברה, העובד אינו מקבל רווח כלכלי ישיר מהעניין ולכן לא מדובר
בגניבה, והעובדה הפשוטה ביותר כי החברה אינה אוכפת מדיניות כלשהי לגבי שימוש במידע שלה ולכן הכול כשר מבחינת
העובדים.
7. מפתחים רבים מאמינים שקוד המקור הוא שלהם – ההיגיון הגדול ביותר הוא כאשר לאדם שלוקח את הנתונים יש יד ביצירה
שלו. כמחצית מהעובדים חושבים שיש להם זכות קניין רוחני אם הם השתתפו בפיתוח המוצר. לדוגמה, 44% מהמפתחים
מאמינים כי הם צריכים לקבל זכות על שימוש חוזר בקוד המקור במקום העבודה הבא שלהם.
8. מכירות נתונים ארגוניים – הנתונים המביכים ביותר נוגעים למספר העובדים שמוכנים למכור את המידע של החברה. חברת
Clearswift ערכה סקר ממנו עולה שיותר משליש מהעובדים ימכרו מידע של החברה שלהם עבור המחיר הנכון. עבור אחד
מכל חמישה עובדים המחיר הנכון הוא עלות ארוחה זוגית במסעדה יוקרתית...