Kdy mohou být zaměstnanci nebezpeční

„Většina úniků dat informací z firem je důsledkem nedbalosti nebo zlovolného jednání zaměstnanců, kteří svým laxním přístupem působí společnostem milionové škody,“ tvrdí Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu Apogeo Esteem. Z poloviny případů úniky dat nejčastěji způsobují zaměstnanci svojí nedbalostí, ztrátou datových nosičů nebo krádeží – až třináct procent případů. Až potom následují útoky hackerů, tyto zjištění vyplývají z auditů několika set firem, které během posledních tří let realizoval tým expertů sdružených v rámci znaleckého ústavu Apogeo Esteem.

Nedostatečné školení

Mezi nejčastější důvody selhání zaměstnanců při úniku či ztráty dat patří jejich nedostatečné proškolení či chybějící dokumentace, neaktualizované informační systémy a nesprávně nastavená přístupová oprávnění. „Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení,“ varuje Ivan Janoušek.

Úniky citlivých informací mohou vést k poškození dobrého jména firmy, ztrátě konkurenčních výhod, ztrátě zákazníků či vést k sankcím za nedodržování uzavřených dohod. „Odhadujeme, že jen v loňském roce se potýkalo s únikem citlivých informací téměř třicet procent tuzemských firem,“ dodává Ivan Janoušek.

Pravděpodobnost cílené krádeže firemních dat roste s citlivostí uchovávaných informací. Firmy disponující velmi choulostivými daty čelí v průměru šestinásobnému riziku jejich úniku než ty, které informace klasifikované jako „tajné“ neuchovávají. Nejčastěji se problém týká firem v bankovnictví a ve vyspělých technologických odvětvích, například v leteckém průmyslu, ve zbrojařství, v elektrotechnickém průmyslu nebo v poradenství.

Nekalý konkurenční boj

Bez ohledu na obor jsou nejžádanějšími a nejcennějšími daty informace, které se dají rychle zpeněžit nebo využít v konkurenčním boji. Největší hrozbu představují zaměstnanci, kteří hodlají z firmy odejít či jsou ve výpovědní lhůtě. Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, namísto statisíců jsou v sázce řádově miliony korun. I ta nejlepší bezpečnostní pravidla jsou bezúčelná, pokud zaměstnanec nechá ležet své heslo u počítače nebo si z domova přinese zavirované soubory na výměnném disku. Podle průzkumů pouze necelá čtvrtina podniků aktivně kontroluje připojení výměnných médií. Opačným extrémem je až příliš přísná kontrola zaměstnanců. Prostředí „Velkého bratra“ řadu lidí demotivuje a může být i v rozporu se zákony na ochranu osobních údajů.