Od devadesátých let se firmy tak nějak smířily s tím, že bezpečnost dat a interních informací stojí a padá s důvěrou ve správce sítě nebo vedoucí IT oddělení. Některé společnosti mají situaci ošetřenou alespoň smluvně, i tak ale platí, že ve většině společností má IT ve vztahu k přístupu k datům výsadní postavení. Průzkum společnosti Special Service International ale odhalil rychle stoupající poptávku po hlídání těchto hlídačů. Až dvě třetiny administrátorů zvažuje změnu zaměstnání kvůli nadměrnému stresu a neproplaceným přesčasům, to pro změnu tvrdí průzkum společnosti GFI.
Jen meziročně z průzkumu SSI vyplynul nárůst poptávky po dohledu nad interním IT v porovnání se zimou/jarem 2011 o 50 %. „Je všeobecně rozšířenou praxí, že pro mnoho firem zabezpečení sítě, počítačů, serverů a informací obecně začíná a končí s antivirovým programem, případně zapnutím firewallu na ADSL modemu, dodaného poskytovatelem internetu.
Problémy se nejčastěji řeší až tehdy, kdy nastanou. Jako kdyby byl svět IT pro ty, o jejichž peníze jde, nepřístupný,“ popisuje realitu v oslovených tuzemských firmách Vladan Černín, technický ředitel společnosti. Běžné je také to, že manažeři si raději připouštějí nebezpečí ze strany hackerů z vnějšku než interní úniky dat.
V přehledu nejčastějších zcizení, krádeží nebo neoprávněných přístupů a manipulací s firemními daty přitom IT oddělení figuruje poměrně často.
Nejběžnější je podcenění situace. „Obecně je otázka zabezpečení firemní infrastruktury podceňována. Přitom je velmi jednoduché a i finančně dostupné zavést taková řešení, která upravují přístupy k datům obecně, a tyto jsou soustavně kontrolovány a reportovány, popřípadě je možné zavedení účinného remote managementu/reportingu. A to i na úrovni pravidelné osobní spolupráce s firemním manažerem IT,“ tvrdí Martin Vodrážka z SSI.
Podle statistik společnosti se z firem nejčastěji ztrácejí nebo se neoprávněně kopírují databáze klientů, následovány databázemi CRM s hodnocením zákazníků, personálními a také účetními daty. Tomu se dá zabránit celou řadou opatření: počínaje hierarchií vstupů ke konkrétním dokumentům, přes serverové mechanismy hlídající veškeré přístupy a pohyby dat, kontrolu odchozích e-mailů nebo kontrolu kopírování a tisku v rámci tzv. Data Loss Prevention. V případě Cloudového řešení je krajní metodou neustálá migrace na jiné hostingy, často mimo Českou republiku.
Není bez zajímavosti, že poptávku firem z nejrůznějších sektorů – a stále častěji například advokátních kanceláří nebo auditorských firem – po důkladnější kontrole IT vzbuzuje často úplně odlišný typ bezpečnostní zakázky. Ve většině případů se k počítačovým sítím, serverům a jejich fyzické kontrole klient dostane od šifrovacích telefonů, kamerových systémů nebo jiných systémů tzv. prostorové bezpečnosti. „Je to prosté – v rámci bezpečnosti se nelze spoléhat pouze na technologie. Neméně podstatný je lidský faktor. Doporučit proto můžeme jen komplexní řešení, jedině ta jsou zárukou jistoty pro majitele a zodpovědné manažery,“ dodává Vodrážka.
Až třetina lidí v IT dělá v průměru přes 10 hodin přesčasů týdně
To alespoň tvrdí průzkum IT Admin Stress Survey společnost GFI Software, poskytovatele infrastruktury pro SMB segment. Podle průzkumu zvažuje 69 % IT administrátorů změnu zaměstnání z důvodu vysokého pracovního stresu. K jeho nejvíce citovaným příčinám patří požadavky manažerů, podpora uživatelů, náročné termíny i neproplacené přesčasy.
Průzkum iniciovaný společností GFI Software byl realizován analytickou firmou Opinion Matters na více než 400 respondentech z řad IT pracovníků ve Velké Británii a ve Spojených státech pracujících v organizacích od 10 do 500 zaměstnanců. Ti byli dotazování na úroveň stresu v práci, názory na hlavní stresové faktory a na to, jak tento stres ovlivňuje jejich osobní a profesní život.
Klíčová zjištění průzkumu:
- 69 % všech IT administrátorů považuje svou práci za stresující a 69 % všech britských IT administrátorů zvažuje změnu svého zaměstnání (67 % amerických).
Dvě třetiny respondentů (66 %) v Británii se cítí minimálně stejně či více stresovaných než členové jejich sociální skupiny (72 % v USA).
Zatímco v britských organizacích s 10-49 zaměstnanci považuje svou práci za stresující 56 % IT administrátorů (47 % v USA), tento údaj dramaticky stoupá na 84 % v organizacích s 50-99 pracovníky (83 % v USA).
Ke třem nejčastějším zdrojům stresu patří požadavky manažerů (36 % v UK, 28 % v USA), podpora uživatelů (21 % v UK, 18 % v USA) a náročné termíny (15 % v UK, 20 % v USA).
Vedle stresových faktorů IT administrátoři také zdůrazňují, že pravidelně mají přesčasové hodiny nad rámec běžného 40hodinového pracovního týdne a ti britští v mnoha případech překračují maximum 48 hodin týdně stanovené evropskými směrnicemi. Více než třetina britských IT administrátorů překračuje svůj pracovní týden o 10 hodin a více, čímž napracovává ekvivalent 12 týdnů ročně.
82 % britských a 85 % amerických respondentů přiznává, že jejich práce nějakým způsobem ovlivňuje jejich osobní život. Podle výsledků studie respondenty trápí:
- Oslabená pozice ve své sociální skupině (42 % v UK, 40 % v USA)
- Nedostatek času strávený se svými dětmi (36 % v UK, 39 % v USA)
- Oslabené vztahy s přáteli a s rodinou (32 % v UK, 35 % v USA)
- Nedostatek spánku v důsledku pracovního vytížení (31 % v UK, 42 % v USA)
Kromě toho významné množství dotazovaných IT pracovníků také vykazuje podprůměrnou fyzickou kondici a čtvrtina z nich dokonce trpí zdravotními problémy typu vysokého krevního tlaku.
„IT je dnes klíčová komponenta úspěchu každé společnosti a přesto řada malých a středně velkých společností neposkytuje svým IT manažerům takové rozpočty, personál a zdroje, aby mohli efektivně vykonávat svou práci,“ prohlašuje Martin Říha, ředitel pro strategii ve společnosti GFI Česká republika a Slovensko. „A to se podle našich zkušeností nepromítá jen do stresujícího prostředí v IT odděleních, ale také dopadá na jejich profesní a osobní život. SMB společnosti by se měly snažit o to, aby jejich pracovníci v IT měli k dispozici veškeré nástroje, které potřebují k úspěšné práci a mohli tak fungovat produktivněji a lépe vybalancovat svůj pracovní a soukromý čas.“
Velká část pracovního stresu IT administrátorů vzniká mj. v důsledku požadavků uživatelů, kterým často chybí základní znalosti práce s počítačem. Respondenti průzkumu například uvedli, že dostávají velké množství požadavků ohledně „poruchy“ počítače nepřipojeného do elektrické sítě, vylití tekutiny do počítače či vědomého opakovaného stahování stejného škodlivého obsahu.
