Víte, jak zaměstnanci kradou firemní data? Tady je pět nejčastějších způsobů

12. 10. 2011

Sdílet

V důsledku rychlého rozvoje nových technologií přibývá rapidně způsobů, kterými pracovníci zcizují data svých zaměstnavatelů. Aby se mohly úspěšně bránit, musejí dnes podniky a organizace vytvářet ucelené bezpečnostní politiky a využívat kombinaci nástrojů proti úniku dat nejrůznějšími informačními kanály.

Firemní zaměstnanci mají celou řadu důvodů, proč krást podniková data: chtějí odejít ke konkurenci, založit vlastní společnost nebo chtějí data prostě prodat za zajímavý finanční obnos. Podle letošního průzkumu společnosti GFI Česká republika a Slovensko je vlastními zaměstnanci způsobeno až 85 % krádeží dat. A podle jiného zjištění, agentury Ponemon Institute, potvrdilo 59 % dotazovaných, že si po propuštění ze zaměstnání odnesli citlivá firemní data na DVD nebo USB paměti.

bitcoin_skoleni

Rozvoj moderních informačních technologií a spotřební elektroniky umožňuje vytvářet nové metody krádeží dat – mezi ty nejčastější patří následující:

  • Internet – Zaměstnanci, kteří mají přístup na internet, mohou přenášet datové soubory na počítače mimo firemní síť. Vedle standardního e-mailu existuje řada webových aplikací, které umožňují přenos datových souborů přes podnikový internet.
  • Výměnná paměťová média – Lze použít vše od CD a DVD disků, přes USB a SD karty až po mobilní telefony, digitální fotoaparáty, MP3 přehrávače a další elektroniku obsahující paměťové karty.
  • Fyzická krádež – Ani v digitálním věku nelze zapomenout na informace uložené v papírové podobě, takže se často informace kopírují na kopírkách, tisknou z tiskárny či dokonce se berou ze šanonů ve skříních.
  • Bezdrátové sítě – Podpora bezdrátových sítí je dnes obsažena ve všech chytrých telefonech a často jsou tyto telefony schopné komunikovat po více sítích současně.
  • Vlastní paměť – Nelze zapomenout na znalosti a zkušenosti, které si pracovníci ukládají ve svých hlavách a odnášejí na nová pracoviště.

„Dnešní technologie umožňující propojit všechno se vším vytvářejí obrovský potenciál úniku dat, který nelze eliminovat instalací jen jednoho bezpečnostního nástroje,“ řekl Martin Říha, ředitel pro strategii v GFI. „Proto dnes podniky musejí uvažovat o kombinaci více nástrojů, pokud nechtějí, aby se jejich data dostala do rukou konkurence. Tato kombinace musí ovšem vyplývat z komplexní bezpečnostní politiky dané společnosti, která by měla být citlivě nastavena a vhodně komunikována se zaměstnanci tak, aby správně pochopili její význam.“