Nejeden podnikatel by mohl vyprávět… Kde se vzalo, tu se vzalo – část zaměstnanců neváhá ukrást cenná firemní data jako pojistku pro případ vyhazovu.
Autor: Martin Siebert
V době hospodářského útlumu a propouštění zaměstnanců začíná počet krádeží cenných firemních dat povážlivě stoupat.
Bez vědomí majitelů či vedení firem si neloajální pracovníci obvykle kopírují jak důvěrné informace, například databáze zákazníků či průzkumy či výzkumy, tak dokumenty přísně tajného charakteru – především strategické plány, technologické koncepty či chystané designy nových výrobků. Firmy tak kvůli únikům dat přicházejí o miliony korun uložených v odcizeném duševním vlastnictví. Nezbývá jim nic jiného než pořizovat speciální bezpečnostní systémy, které data ochrání a pomohou zloděje včas odhalit.
Podívejte, co pro vás mám… „Krádeží cenných dat se snaží zaměstnanci zvýšit svoji hodnotu na trhu práce. I jinak loajální zaměstnanci mají tendenci si z firmy odnést informace, které by mohly být pro potenciálního zaměstnavatele zajímavé,“ varuje Petr Hněvkovský, bezpečnostní specialista technologické společnosti S&T CZ. Fakt, že stále větší množství zaměstnanců přistupuje k firemním datům s cílem je ukrást, potvrzuje i průzkum společnosti McAfee. Podle něj 42 procent respondentů pokládá odcházející zaměstnance za největší ohrožení citlivých firemních dat. Riziko navíc představují i zaměstnanci, jimž reálně propuštění nehrozí: „Ti si vytvářejí často pouze pojistku pro případ, že by si museli hledat nové místo. Kromě zaměstnanců mají mnohdy k citlivým firemním datům přístup i třetí strany, které mohou mít stejnou motivaci či eminentní zájem o krádež dat,“ říká Vladimír Brož, ředitel české a slovenské pobočky společnosti McAfee. Ztráty z krádeží jdou do milionů Nechráněná citlivá data jsou v době recese tikající bombou, která může přijít firmy velmi draho. Průměrná roční ztráta firem vyplývající z narušení duševního vlastnictví byla v průzkumu společnosti McAfee stanovena na 88,3 milionu Kč. Uvědomují si to i samy firmy, ale jen málo jich pro nápravu něco dělá. „Celkem 39 procent respondentů je přesvědčeno, že životně důležité informace jsou v současné ekonomické situaci zranitelnější než dříve. Nicméně jen málo z nich věnuje na zabezpečení adekvátní množství prostředků,“ dodává Vladimír Brož. Podle společnosti S&T CZ zájem o zabezpečovací technologie v ČR sice meziročně vzrostl o 43 procent, ale bezpečnostní opatření jsou často neadekvátní. „Loni byl zájem zejména ze strany větších firem, letos se o bezpečnostní technologie zajímají i firmy střední. Nicméně v mnoha podnicích jde jen o základní ochranu proti narušení zvenčí, která neřeší zneužití dat uvnitř firmy. Interní zneužití dat je ve skutečnosti mnohem jednodušší, a proto je i nejčastějším způsobem úniku citlivých informací,“ podotýká Petr Hněvkovský. Jak chytnout „datového“ zloděje? Úniky citlivých firemních dat hrozí ve všech oborech. Jedinou ochranou je dodržování jednotné bezpečnostní politiky: to znamená vytvořit ve firmě prostředí, které únik dat znesnadňuje a upozorňuje na možná bezpečnostní rizika. Příkladem může být šifrování citlivých dokumentů, které umožňuje přístup jen klíčovým zaměstnancům. „V okamžiku odchodu zaměstnance se jeho šifrovací certifikát stává nefunkčním a dokument již neotevře ani na soukromém počítači. Dokumenty jsou totiž zašifrovány tak, že pro jejich otevření je třeba on-line ověření v centrální databázi,“ dodává Petr Hněvkovský. Samo šifrování však nestačí, důležité je odhalit možné úniky dat v okamžiku, kdy k nim dochází, či krádeži dokonce předejít. Chytnout zloděje za ruku či ho odpojit od sítě umožňují speciální „detektivní“ systémy, které umějí rozeznat nestandardní chování zaměstnanců. Je-li někdo ve výpovědi či se chystá firmu brzy opustit, obvykle se jeho snaha neodejít s prázdnou projeví na jeho chování. Dotyčný zůstává déle v práci či pracuje i o víkendech, stahuje nezvyklé objemy dat, přistupuje k citlivým datům či otevírá dokumenty, které ho dříve nezajímaly. Pokud tuto změnu chování systém zaznamená, ihned na možný únik dat upozorní a zablokuje přístupy k datům. Už jen fakt, že zaměstnanci vědí, že data jsou takto hlídána, může potenciální zloděje odradit. Opatření se často míjí účinkem**
Úniku dat z firmy se lze bránit i různými restrikcemi zaměřenými zejména na přenos dat. Na kapesní pevný disk či datovou klíčenku lze totiž přes port USB snadno nahrát gigabity dat. Některé společnosti proto preventivně zamykají porty USB a mechaniky CD/DVD, jiné monitorují obsah veškerých tištěných dokumentů. „Takovéto drastické postupy se ale výrazně prodraží v důsledku ztráty efektivity práce. Mnohem vhodnější cestou je dobře navržená a vynucovaná bezpečnostní politika s použitím vhodných bezpečnostních řešení,“ soudí Vladimír Brož, ředitel české pobočky společnosti McAfee.
Drakonická bezpečnostní opatření mohou mít navíc úplně opačný efekt. Složitá a invazivní opatření, která uživatele brzdí v práci či ho jinak obtěžují, jsou totiž často obcházena. „Hlavně manažeři, kteří představují největší bezpečnostní riziko, si hledají cesty, jak pro sebe získat výjimku či opatření obejít. Bezpečnostní ře&sc
aron;ení proto musí být co nejméně viditelná, aby lidi neobtěžovala,“ doporučuje bezpečnostní specialista Petr Hněvkovský ze společnosti S&T CZ.