Zaměstnanci kradou jak straky, aby je nemohli vyhodit
V dobách hospodářského útlumu a propouštění zaměstnanců značně stoupá počet krádeží cenných firemních dat. Bez vědomí majitelů či vedení firem se kopírují přísně tajné informace, například databáze zákazníků, strategické plány, technologické koncepty či designy, průzkumy či výzkumy.
Fakt, že stále větší množství zaměstnanců přistupuje k firemním datům s cílem je ukrást, potvrzuje i průzkum společnosti McAfee. Podle něj 42 procent respondentů pokládá odcházející zaměstnance za největší ohrožení citlivých firemních dat. Riziko navíc představují i zaměstnanci, jimž reálně propuštění nehrozí, ti si vytvářejí často pouze ‚pojistku‘ pro případ, že by si museli hledat nové místo.
Ukradená data stojí firmy miliony korun
Nechráněná citlivá data jsou v době recese tikající bombou, která
může přijít firmy velmi draho. Průměrná roční ztráta firem
vyplývající z narušení duševního vlastnictví byla v průzkumu
společnosti McAfee stanovena na 88,3 milionu korun (4,6 mil. USD).
Uvědomují si to i samy firmy, ale jen málo jich pro nápravu něco dělá.
Například v Británii 44 procent dotazovaných firem věnuje na
zabezpečení méně než pět procent z celkového rozpočtu na IT.
V Česku není situace o nic lepší. Podle technologické společnosti S&T CZ zájem o zabezpečovací technologie sice meziročně vzrostl o 43 procent, ale bezpečnostní opatření jsou často neadekvátní.
Zloděje chytnou speciální „detektivní“ systémy
Úniky citlivých firemních dat hrozí ve všech oborech. Jedinou ochranou je
dodržování jednotné bezpečnostní politiky: to znamená vytvořit ve firmě
prostředí, které únik dat znesnadňuje a upozorňuje na možná
bezpečnostní rizika. Příkladem může být šifrování citlivých
dokumentů, které umožňuje přístup jen klíčovým zaměstnancům. Samo
šifrování však nestačí, důležité je odhalit možné úniky dat
v okamžiku, kdy k nim dochází, či krádeži dokonce předejít.
Chytnout zloděje za ruku či ho odpojit od sítě umožňují speciální „detektivní“ systémy, které umějí rozeznat nestandardní chování zaměstnanců. Je-li někdo ve výpovědi či se chystá firmu brzy opustit, obvykle se jeho snaha neodejít s prázdnou projeví na jeho chování. Už jen fakt, že zaměstnanci vědí, že data jsou takto hlídána, může potenciální zloděje odradit.
Drakonická bezpečnostní politika se často míjí
účinkem
Úniku dat z firmy se lze bránit i různými restrikcemi zaměřenými
zejména na přenos dat. Na kapesní pevný disk či datovou klíčenku lze
totiž přes port USB snadno nahrát gigabyty dat. Některé společnosti proto
preventivně zamykají porty USB a mechaniky CD/DVD, jiné monitorují obsah
veškerých tištěných dokumentů. Extrémem může být nařízení, že
veškerá e-mailová komunikace musí být dávána na vědomí
nadřízenému.
Drakonická bezpečnostní opatření mohou mít navíc úplně opačný efekt. Složitá a invazivní opatření, která uživatele brzdí v práci či ho jinak obtěžují, jsou totiž často obcházena.
Málo mediálních kauz ukolébává k nečinnosti
Nejen v českých médiích chybějí zprávy o konkrétních případech, kdy
zanedbání IT bezpečnosti způsobilo konkrétní firmě škody – ztrátu
důležitých informací, firemního adresáře kontaktů, údajů
o probíhajícím výběrovém řízení a podobně. „Je to pochopitelné,
protože žádná firma se nebude chlubit tím, jak bezpečnost podcenila,“
řekl Petr Hněvkovský ze společnosti S&T CZ.
Výjimkou jsou občasné případy phishingu, tedy podvodné získání informací o klientech bank. Pak ale může vzniknout mylný dojem, že rizika jsou nízká.
Finanční dopady porušení bezpečnosti jsou přitom nemalé. Společnost McAfee odhaduje, že škody způsobené ztrátou dat loni v celosvětovém měřítku dosáhly výše jednoho bilionu dolarů. Jde přitom prý jen o konzervativní dohad.