Tre fjärdedelar av den tekniska personalen skulle kunna bryta mot lagen genom att göra personliga kopior av sina arbetsgivares proprietära information, enligt säkerhetsspecialisten Ipswitch.
I en undersökning från 2009 av Ponemon Institute erkände 38 % av nyligen avslutade teknikanställda att de skickat företagsdokument till personliga e-postkonton. Men Ipswitch vicepresident L. Frank Kenney, talar till PC Pro på 2010 InfoSec expo, varnade att detta inte var hela historien.
Vi genomförde en undersökning vid den senaste RSA-säkerhetskonferensen och vi fann att mer än 70 % av cheferna absolut inte har någon insyn i filer som flyttar ut från deras organisationer
”Det är 38% som erkände det. Dubbla den siffran och du får en mer sannolik bild”, påpekade han.
”Vi genomförde en undersökning vid den senaste säkerhetskonferensen för RSA och vi fann att mer än 70 % av cheferna absolut inte har någon insyn i filer som flyttar ut från deras organisationer. De flesta människor hade ingen policy på plats för att flytta filer. Så det kanske inte är personal som är illvilliga.
”Till exempel, låt oss säga att jag vill skicka dig en enorm PowerPoint-fil från min jobbmail. Den är så stor att den studsar tillbaka, så vad ska jag göra? Jag lade in den i Gmail. Men plötsligt har jag lämnat över företagets information till Google, eller till Yahoo eller Hotmail.”
Kenney tror att teknik kan vara en del av lösningen, men att chefer måste vara mer medvetna om riskerna och strängare med sina dataskyddspolicyer.
”Jag kan ge dig all teknik du behöver,” avslutade han, ”men det är bättre att du har policyer på plats och var beredd att genomdriva dem. I vissa fall kan det innebära att en filöverföring blockeras, i andra fall kan du behöva släppa någon. En policy utan verkställighet är en hund utan skäll och inget bett.”
