CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Har dine nyansatte stjålet immateriel ejendom med sig?

Mere end halvdelen af de medarbejdere, der blev afskediget eller sagde op i løbet af de sidste 12 måneder, tog fortrolige data fra virksomheden med sig. Hvordan beskytter du immateriel ejendom?

28. februar 2013 kl. 12.28
Thor Olavsrud Thor Olavsrud

Computerworld News Service
Tager dine tidligere medarbejdere immateriel ejendom (intellectual property, IP) med sig, når de forlader virksomheden?

Eller endnu værre, skaber nyansatte risiko for sagsanlæg mod din organisation ved at medbringe immateriel ejendom, som de har stjålet fra deres sidste arbejdsgiver?

Et nyt globalt survey fra Symantec og The Ponemon Institute viser, at halvdelen af alle medarbejdere, der blev afskediget eller sagde op i løbet af de sidste 12 måneder, beholder fortrolige data fra deres tidligere arbejdsgiver, mens 40 procent heraf oplyser, at de har planer om at bruge disse data i deres nye job.

I oktober og november 2012 gennemførte The Ponemon Institute et survey af 3.317 personer fra USA, Storbritannien, Frankrig, Brasilien, Kina og Sydkorea.

Respondenterne var gennemsnitligt 35 år og fra virksomheder med gennemsnitligt 7.000 medarbejdere.

Mere end halvdelen af respondenterne tilstår, at de e-mailer forretningsdokumenter fra deres arbejde til deres private e-mailadresser.

41 procent oplyser at gøre det mindst en gang om ugen. Samme andel fortæller, at de downloader immateriel ejendom til deres private tablets eller smartphones.

Gør da ikke noget forkert

"Størstedelen af de medarbejdere, der overfører arbejdsdokumenter ud af virksomheden, er ikke rigtigt klar over, at de gør noget forkert," forklarer Tim Matthews, der er chef for produktmarkedsføring i Data Loss Prevention Group hos Symantec.

"Mange ender med at Gmaile materiale til sig selv, så de kan arbejde på det fra deres hjemmecomputer. Og vi ved for eksempel, at en femtedel af alle hjemmecomputere er inficeret med malware."

En af grundene til dette problem er ifølge The Ponemon Institute, at de fleste medarbejdere tror, at der ikke er noget galt med at overføre forretningsdata til deres personlige enheder eller cloud-tjenester.

"En tredjedel giver udtryk for den holdning, at det er OK, så længe medarbejderen ikke selv får nogen økonomisk vinding ud af det, mens cirka halvdelen retfærdiggør deres handlinger ved at mene, at det ikke er til skade for virksomheden," skriver The Ponemon Institute i sin rapport.

Få tre gode råd til håndtering af tyveri

"Andre mener, at virksomhederne selv bærer ansvaret, fordi de ikke strikt håndhæver reglerne og proaktivt sikrer dataene. Disse resultater peger på, at medarbejderne enten ikke er klar over eller anderkender deres egen rolle i forhold til at sikre fortrolige data tilhørende virksomheden."

Herudover er det muligt, at medarbejderne har en ret afslappet holdning til data ejet af virksomheden, fordi de tror, at det er den person, der har skabt materialet, der har ejerskabet over det, fremhæves det i rapporten.

"Stillet overfor et tænkt scenarie, hvor en softwareudvikler genbruger kildekode, han eller hun har skabt til en anden virksomhed, vurderer 42 procent af respondenterne, at der ikke er noget forkert i det, og at den givne softwareudvikler bør have en andel af ejerskabet over sine egne frembringelser," står der i rapporten.

"De tror, at udvikleren har ret til at genbruge koden, selv når udvikleren ikke har tilladelse fra virksomheden. Disse resultater fremstiller dagens vidensarbejder som uvidende om, at intellectual property tilhører virksomheden."

Forurener virksomheden

Ikke alene er det et problem for den virksomhed, der mister immateriel ejendom, men det er også et potentielt stort problem for den virksomhed, der ansætter en medarbejder, der medbringer stjålet immateriel ejendom i sit nye arbejde.

"Det skaber potentiale for forurening af virksomhedens intellectual property," kommenterer Matthews. "Det handler ikke blot om et brud på sikkerhede n eller et tab af forretningsdata. Nu har du også et potentielt søgsmål på halsen."

Medarbejderne bærer dog ikke det fulde ansvar for problemet, mener Matthews, da mange virksomheder ikke klarer at udvikle en ordentlig sikkerhedskultur.

Kun 38 procent af de adspurgte medarbejdere svarer, at deres chef ser datasikkerhed som en forretningsprioritet, mens 51 procent mener, at det er acceptabelt at tage forretningsdata med sig hjem, fordi deres virksomhed ikke strikt håndhæver reglerne på området.

"Kort sagt, så gør virksomhederne ikke noget ved det," siger Matthews.

"Og fordi det ikke har nogen konsekvenser - der er ingen kontrol - så begynder folk at føle, at de kan slippe af sted med det, fordi virksomhederne er ligeglade. Virksomhederne bruger ikke tid på at kontrollere, hvad der sker med deres intellectual property."

Sådan håndterer du tyveri

Matthews har tre anbefalinger til, hvordan man håndterer risikoen for internt tyveri af immateriel ejendom:

Oplys dine medarbejdere:
Som virksomhed er man nødt til at oplyse sine medarbejdere om forsvarlig omgang med immateriel ejendom og hjælpe dem til at forstå, at det er forkert at tage fortrolige dokumenter med sig hjem.

Derfor skal du kigge grundigt i kontrakten

Opmærksomhed angående tyveri af immateriel ejendom bør være en integreret del af den almindelige oplysning om procedurerne for datasikkerhed.

Håndhæv fortrolighedsaftalerne:
Næsten halvdelen af tilfældene af internt tyveri af materiale havde virksomheden en aftale på plads med den givne medarbejder angående immateriel ejendom.

Det peger på, at virksomhederne er nødt til at benytte et tydeligere sprog i sådanne aftaler. Herudover bør et afskedsinterview indeholde fokuserede samtaler om medarbejdernes fortsatte ansvar for at beskytte fortrolige oplysninger og tilbagelevere alle virksomhedens data og ejendomme.

Her er det vigtigt, at medarbejderne forstår, at reglerne vil blive håndhævet, og at eventuelle krænkelser kan få negative konsekvenser for dem selv og deres eventuelle fremtidige arbejdsgivere.

Brug løsninger til monitorering:
Implementer en databeskyttelses-løsning, der holder styr på uretmæssig adgang til og anvendelse af immateriel ejendom, og som automatisk gør medarbejderne opmærksomme på det, hvis de bryder reglerne.

Det vil øge opmærksomheden på god sikkerhedspraksis og nedsætte forekomsten af tyveri.

Her er den bedste kur

"Hvad angår mobile medarbejderes tyveri af forretningshemmeligheder, så er forebyggelse den bedste kur," kommenterer Dave Burt, der er stifter af Mobility Legal P.C.

"Vi oplever konstant, at afgående medarbejdere ikke forstår deres forpligtelser med hensyn til at holde på forretningshemmeligheder, men vi oplever lige så tit virksomheder med særdeles mangelfulde procedurer til beskyttelse af værdifuld IP," påpeger Burt.

"Men alle taber, når en mobil medarbejder stjæler forretningshemmeligheder, og det gælder både virksomheden, som investerede i IP'en; medarbejderen som stjal den; og den virksomhed, som modtager den - også selvom det sker uden virksomhedens kendskab - da denne virksomhed som regel må forsvare sig i et efterfølgende søgsmål."

"Før medarbejderes afsked bør man gennemgå eventuelle aftaler, de sandsynligvis ikke har kigget på i årevis, finde frem til alle de steder medarbejderne har gemt følsomme forretningsdata og sørge for at få dem tilbage, og desuden sikre sig, at medarbejderne forstår deres fortsatte forpligtelser til ikke at bruge eller røbe virksomhedens forretningshemmeligheder."

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Mathias Gewecke Riis Sørensen
Mathias Gewecke Riis Sørensen
Johan Ahrensberg
Johan Ahrensberg
Christian Sølje
Christian Sølje
Christoffer Luplau
Christoffer Luplau

Nicolai Winch Kristensen
Nicolai Winch Kristensen
Lars Grønlund
Lars Grønlund
Essam Al-Jaberi
Essam Al-Jaberi
Mathias Enemark Poulsen
Mathias Enemark Poulsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere

AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
opinion
Jonathan Løw
Jonathan Løw
Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?
Læs indlæg
Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Dansk IT: Hvad du som CIO bør vide om AI Act
Klumme: I marts blev EU’s forordning om AI endeligt besluttet. Dele af den træder i kraft til efteråret og resten i løbet af 2026. Men det betaler sig at have en grundig forståelse af de mest betydningsfulde dele allerede nu. Her er fire områder, hvor I bør være ekstra opmærksomme.
Af: Jacqueline Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Erik David Johnson
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Læs indlæg

Premium
Teaser billede
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Læs mere »
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danske CloudNordic går konkurs efter stort ransomware-angreb
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Opdag fordelene ved cloud-baseret backup og recovery
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »