Manažerský panel
V probíhající diskusi o úniku důvěrných informací se vedle obsahu velká pozornost soustřeďuje na způsob jejich zveřejnění serverem WikiLeaks. Méně pozornosti se pak dostává klíčovému faktu, že ohromné množství důvěrných informací bylo možno až neuvěřitelně snadno získat a odnést na jediném CD.
Stejně tak aktivity vlád zaměřené proti serveru a jeho šéfovi Julianu Assangeovi cílí až na sekundární problém – byly by snad ony důvěrné informace méně nebezpečné, kdyby nebyly zveřejněny, ale „jen“ odcizeny a třeba prodány teroristům?
Tato kauza náhle otevírá oči řadě představitelů veřejné správy i komerční sféry. Vždyť bylo-li možné takto odcizit důvěrné informace nejmocnější země světa, oč snadněji mohou být odcizena data, na kterých záleží právě vám? Odcizený popis nově připravovaného projektu české firmy se asi nedostane na titulní strany světových médií, o to větší cenu ale může mít pro konkurenci.
Důvody takových úniků mohou být různé: nedbale zabezpečená firemní síť, špatná práce s přístupovými údaji a hesly, ztracené nebo odcizené počítače či notebooky… Hlavním rizikovým faktorem přitom ale zůstává faktor lidský. Zaměstnanec z touhy přilepšit si na úkor zaměstnavatele, ze msty nebo i z obyčejné nedbalosti je schopen připravit firmu o její nejcennější informace.
I sebelepší systém může mít slabá místa, kterých nejlépe využije ten, kdo ho důvěrně zná. Žijeme bohužel v době, kdy nás technologie musejí chránit nejen před útokem zvenčí, ale možná ještě důkladněji před někým, komu jsme dali svou důvěru. Dnes totiž vytvoření kopie tisíců stránek důvěrných informací trvá jen několik minut.
Nevyzpytatelný lidský faktor v kombinaci s moderními technologiemi je odpovědí na otázku, proč bezpečnostní opatření, která ve firmě fungovala řadu let, už nestačí.
Buďme proto Julianu Assangeovi vděčni za jedno: ukázal lidem, podnikům i vládám, že žádné informace nejsou v dnešním světě v absolutním bezpečí. Diplomatům toto prozření pomůže vylepšit slovník používaný ve vzájemné komunikaci, firemní IT specialisty pak povede k zamyšlení, do kterých bezpečnostních projektů investovat prostředky.
