Vídeo: Os Empregos Acabaram (e isso é uma excelente notícia) | Luli Radfahrer | TEDxSaoPauloSalon (Outubro 2024)
Colegas demitidos ou partindo para pastos mais verdes? As chances são de que eles estão levando os dados da empresa para fora da porta e a maioria deles não vê nada de errado com isso.
Metade dos funcionários que trocaram de emprego ou foram demitidos no ano passado mantinham cópias de dados corporativos confidenciais quando deixaram a empresa, de acordo com o relatório do Instituto Ponemon da semana passada. Quase 40% dos funcionários pesquisados no relatório encomendado pela Symantec planejavam usar as informações em seus novos empregos.
Na pesquisa com 3.300 pessoas nos Estados Unidos, Reino Unido, França, Brasil, China e Coréia, as atitudes e crenças dos funcionários sobre roubo de propriedade intelectual foram muito diferentes dos empregadores, descobriram os pesquisadores. As empresas não podem se concentrar apenas em atacantes externos e invasores maliciosos que roubam dados para obter ganhos financeiros, disse Lawrence Bruhmuller, vice-presidente de engenharia e gerenciamento de produtos da Symantec. As últimas descobertas ecoam um relatório da Symantec de 2011, que constatou que 65% dos funcionários que cometeram roubo de informações privilegiadas já haviam aceitado posições em uma empresa concorrente ou fundado sua própria empresa.
"Quando se trata de tomar sua propriedade intelectual, os funcionários são os atores menos óbvios, mas podem ser o principal inimigo", escreveu Robert Hamilton, diretor de marketing de produtos da Symantec, no blog Information Unleashed.
Que tal "Não Roubar"?
Isso não é roubo? Não é assim, de acordo com os entrevistados. Aproximadamente 62% disseram que não era errado obter os dados, e 56% surpreendentes acreditavam que usar segredos comerciais de seu empregador anterior em seus novos empregos não era crime.
Esses funcionários não são inerentemente maliciosos - eles simplesmente não sabem o que estão fazendo de errado e contra a política corporativa, escreveu Hamilton.
No que diz respeito aos funcionários, a pessoa que criou a propriedade intelectual era o proprietário dos dados, não o empregador. Quase 44% dos entrevistados disseram que os desenvolvedores de software possuíam propriedade parcial do código-fonte gravado e 42% não acreditavam que era errado reutilizar o mesmo código-fonte em uma empresa diferente.
Nenhuma cultura de responsabilidade
O verdadeiro problema parece ser que as organizações não estão priorizando políticas e proteção de dados. Mais da metade dos entrevistados não viu um problema ao coletar dados corporativos porque não era como se a empresa se importasse. Apenas 47% dos participantes disseram que a organização agiu quando os funcionários retiraram dados confidenciais da empresa. 68% revelaram que as organizações não tomaram medidas para garantir que os funcionários não usassem informações competitivas confidenciais de terceiros, segundo o relatório.
A transferência de dados também não parece ser um problema em muitas organizações. Cerca de 62% disseram que era aceitável transferir documentos de trabalho para computadores pessoais, tablets, smartphones ou aplicativos de compartilhamento de arquivos on-line, segundo o relatório. Depois que eles terminaram de trabalhar com os arquivos, a maioria dos entrevistados disse que não os excluiu porque não viu o mal em mantê-los, segundo o relatório.
O relatório recomendou melhorar a educação dos funcionários para incluir a conscientização sobre roubo de propriedade intelectual e incluir linguagem mais forte e mais específica nos contratos de trabalho. As entrevistas de saída devem solicitar que todas as informações e propriedades da empresa sejam retornadas e enfatizar a importância de proteger os dados proprietários. Os funcionários precisam estar cientes de que as violações da política serão aplicadas e que o roubo de dados terá consequências negativas para o seu futuro empregador e para eles mesmos, segundo o relatório. As organizações também podem implantar tecnologia de monitoramento para detectar transferências não autorizadas de dados e violações de política imediatamente.
"O momento de proteger seu IP é antes que ele saia pela porta", disse Bruhmuller, da Symantec.
Para mais informações sobre Fahmida, siga-a no Twitter @zdFYRashid.
