Krádeže firemních dat rostou v dobách ekonomické nejistoty
V dobách hospodářského útlumu a propouštění zaměstnanců značně stoupá počet krádeží cenných firemních dat. Bez vědomí majitelů či vedení firem se kopírují přísně tajné informace, například databáze zákazníků, strategické plány, technologické koncepty či designy, průzkumy či výzkumy.
Fakt, že stále větší množství zaměstnanců přistupuje k firemním datům s cílem je ukrást, potvrzuje i průzkum společnosti McAfee. Podle něj 42 procent respondentů pokládá odcházející zaměstnance za největší ohrožení citlivých firemních dat. Riziko navíc představují i zaměstnanci, jimž reálně propuštění nehrozí - ti si vytvářejí často pouze ‚pojistku‘ pro případ, že by si museli hledat nové místo.
Nechráněná citlivá data jsou v době recese tikající bombou, která může přijít firmy velmi draho. Průměrná roční ztráta firem vyplývající z narušení duševního vlastnictví byla v průzkumu společnosti McAfee stanovena na 88,3 milionu korun (4,6 mil. USD). Uvědomují si to i samy firmy, ale jen málo jich pro nápravu něco dělá.
V Česku není situace o nic lepší. Podle technologické společnosti S&T CZ zájem o zabezpečovací technologie sice meziročně vzrostl o 43 procent, ale bezpečnostní opatření jsou často neadekvátní. Úniky citlivých firemních dat hrozí ve všech oborech. Jedinou ochranou je dodržování jednotné bezpečnostní politiky: to znamená vytvořit ve firmě prostředí, které únik dat znesnadňuje a upozorňuje na možná bezpečnostní rizika. Příkladem může být šifrování citlivých dokumentů, které umožňuje přístup jen klíčovým zaměstnancům.
Úniku dat z firmy se lze bránit i různými restrikcemi zaměřenými zejména na přenos dat. Na kapesní pevný disk či datovou klíčenku lze totiž přes port USB snadno nahrát gigabyty dat. Některé společnosti proto preventivně zamykají porty USB a mechaniky CD/DVD, jiné monitorují obsah veškerých tištěných dokumentů. Extrémem může být nařízení, že veškerá e-mailová komunikace musí být dávána na vědomí nadřízenému.
Nejen v českých médiích chybějí zprávy o konkrétních případech, kdy zanedbání IT bezpečnosti způsobilo konkrétní firmě škody – ztrátu důležitých informací, firemního adresáře kontaktů, údajů o probíhajícím výběrovém řízení a podobně. Výjimkou jsou občasné případy phishingu, tedy podvodné získání informací o klientech bank.
Foto: Pixmac