Dữ liệu của công ty là “của chùa”?
(ICTPress) - Nghiên cứu mới đây của Symantec cho thấy nhân viên doanh nghiệp (DN) lấy cắp dữ liệu tập đoàn không cảm thấy điều này “là sai”. Các DN thất bại trong đào tạo nhân viên một cách đầy đủ về ý thức trộm cắp tài sản sở hữu trí tuệ.
“Tích cực cầm nhầm” tài sản trí tuệ của DN
Hơn một nửa số nhân viên nghỉ hoặc mất việc trong vòng 12 tháng qua đã giữ lại những thông tin quan trọng của tập đoàn, đó là con số thống kê mới nhất từ khảo sát toàn cầu của tập đoàn Symantec.
Khảo sát này mang tên: "Cái gì thuộc về bạn là của tôi: Nhân viên làm thế nào khiến tài sản sở hữu trí tuệ của DN gặp rủi ro", được Viện Ponemon tiến hành vào cuối năm 2012 để kiểm tra các vấn đề về hành vi trộm cắp hoặc lạm dụng tài sản sở hữu trí tuệ của nhân viên tại các môi trường làm việc khác nhau. Kết quả khảo sát dựa trên 3.317 cá nhân làm việc trong các DN thuộc 6 quốc gia : nước Mỹ, Vương quốc Anh, Pháp, Brazil, Trung Quốc và Hàn Quốc.
Khảo sát của Symantec còn cho thấy 40% trong số nhân viên này dự định sử dụng những thông tin đó cho công việc mới của họ. Kết quả khảo sát cho thấy thái độ cũng như niềm tin của nhân viên trong DN về vấn nạn trộm cắp tài sản sở hữu trí tuệ (IP) là xung đột với phần lớn các chính sách của công ty.
Ông Alex Ong, giám đốc Symantec tại Việt Nam, cho biết: "Việc nhân viên lấy đi những thông tin bí mật của công ty do không nhận thấy đó là sai có thể gây tổn hại tới DN đó. Bản thân việc giáo dục không thể giải quyết vấn nạn trộm cắp tài sản trí tuệ. Các DN cần phải chủ động áp dụng những công nghệ ngăn chặn thất thoát dữ liệu để giám sát việc sử dụng tài sản trí tuệ, đồng thời cảnh báo những hành vi của nhân viên khiến dữ liệu DN gặp rủi ro. Điều cần thiết đối với DN là phải bảo vệ được tải sản trí tuệ của mình trước khi tham gia thế giới bên ngoài".
Nhân viên DN không những nghĩ rằng họ đương nhiên được lấy và sử dụng những tài sản sở hữu trí tuệ của DN khi họ rời đi mà còn tin rằng DN cũ của họ không quan tâm tới vấn đề này. Chỉ có 47% số người tham gia khảo sát cho biết DN của họ tiến hành các biện pháp khi nhân viên lấy đi những thông tin nhạy cảm trái với quy định của công ty, và 68% số người khảo sát cho biết tổ chức của họ không thực hiện các khâu kiểm duyệt nhằm đảm bảo nhân viên không sử dụng những thông tin cạnh tranh nhạy cảm từ các đơn vị thứ ba khác. Các DN hiện nay cũng chưa tạo ra được một môi trường, một văn hóa đề cao tinh thần trách nhiệm của người lao động trong việc bảo vệ tài sản sở hữu trí tuệ.
Nhân viên mang các tài sản thuộc sở hữu trí tuệ của DN ra ngoài theo nhiều cách và thường không xóa chúng đi. 62% người tham gia khảo sát cho biết họ dễ dàng sao chép những tài liệu công việc tới các máy tính cá nhân, máy tính bảng, điện thoại thông minh hoặc các ứng dụng chia sẻ tệp tin trực tuyến. Đại đa số những nhân viên này không bao giờ xóa những dữ liệu họ đã dịch chuyển bởi vì họ thấy vô hại khi giữ lại các tài liệu này.
Đại bộ phận nhân viên không tin việc sử dụng dữ liệu mang tính cạnh tranh từ DN cũ của họ là trái pháp luật. 56% nhân viên không nghĩ rằng họ phạm tội khi sử dụng thông tin thương mại bí mật của đối thủ; sự hiểu biết sai lệch này khiến cho DN hiện thời thuê họ đứng trước nguy cơ rủi ro vô tình sử dụng những tài sản sở hữu trí tuệ bị đánh cắp.
Nhân viên cho rằng người tạo ra tài sản sở hữu trí tuệ cũng sở hữu tài sản đó. 44% nhân viên tin rằng một nhà phát triển phần mềm - người viết ra mã nguồn cho một công ty cũng có ít nhiều quyền sở hữu đối với công việc hay sáng chế của họ; và 42% nhân viên cho rằng họ không phạm tội khi sử dụng lại mã nguồn này trong các dự án cho DN khác mà không được phép của DN họ đang làm.
Các tổ chức thất bại trong việc tạo ra văn hóa bảo mật. Chỉ có 38% số nhân viên cho biết quản lý của họ coi việc bảo vệ dữ liệu là một ưu tiên trong kinh doanh, và 51% cho rằng họ có thể lấy dữ liệu DN bởi vì DN họ không áp dụng các chính sách chặt chẽ.
Cần kiểm soát chặt chẽ hơn an ninh nội bộ
Từ kết quả kháo sát, đại diện Symantec đưa ra khuyến nghị các tổ chức, DN cần thắt chặt an ninh nội bộ bằng nhiều cách:
Giáo dục nhân viên: Các DN cần phải cho nhân viên của họ biết rằng việc lấy đi những thông tin quan trọng là phạm pháp. Nhận thức về việc trộm cắp tài sản sở hữu trí tuệ nên được đưa vào những khóa đào tạo nhận thức bảo mật.
Thực thi các thỏa thuận không tiết lộ (NDAs): Trong tới gần một nửa số lượng các vụ việc ăn cắp nội bộ, khi DN đã có những thỏa thuận về tài sản sở hữu trí tuệ với nhân viên, đồng nghĩa là đã có một chính sách quy định về nó - mà nhân viên không hiểu hết quy định này hoặc chính sách không được thực thi hiệu quả - thì hoàn toàn không hiệu quả.
Do vậy, DN cần phải áp dụng ngôn ngữ cứng rắn và chi tiết hơn trong thỏa thuận với nhân viên, và đảm bảo các cuộc trò chuyện khi thôi việc sẽ tập trung nhiều vào thảo luận trách nhiệm lâu dài của họ trong việc bảo vệ những thông tin quan trọng của DN, và nhân viên phải hoàn trả toàn bộ những thông tin và tài sản sở hữu trí tuệ của DN (dù được lưu trữ ở đâu). DN cần đảm bảo rằng nhân viên của họ nhận thức được vi phạm chính sách doanh nghiệp sẽ bị xử lý, đồng thời ăn cắp tài sản DN sẽ khiến họ chịu những hậu quả xấu cũng như liên đới tới công ty sau đó họ sẽ làm.
Giám sát bằng công nghệ: Áp dụng một chính sách bảo vệ dữ liệu trong DN giúp giám sát những truy nhập không hợp lệ và tự động cảnh báo nhân viên về những vi phạm, giúp tăng cường nhận thức về bảo mật và ngăn cản hành vi trộm cắp.
Mạnh Vỹ