Zaměstnanci neváhají ukrást cenná firemní data jako pojistku pro případ vyhazovu. České firmy tak kvůli únikům dat přicházejí o miliony korun uložených v odcizeném duševním vlastnictví. Roste proto zájem o speciální bezpečnostní systémy, které data ochrání a pomohou zloděje včas odhalit. Mezi největší bezpečnostní rizika totiž podle zprávy S&T CZ patří „vnitřní nepřítel“, tedy zneužití dat zevnitř firmy.
V dobách hospodářského útlumu a propouštění zaměstnanců značně stoupá počet krádeží cenných firemních dat.
Kopírování tajných informací
Bez vědomí majitelů či vedení firem se kopírují přísně tajné informace, například databáze zákazníků, strategické plány, technologické koncepty či designy, průzkumy či výzkumy.
„Krádeží cenných dat se snaží zaměstnanci zvýšit svoji hodnotu na trhu práce. I jinak loajální zaměstnanci mají tendenci si z firmy odnést informace, které by mohly být pro potenciálního zaměstnavatele zajímavé,“ varoval Petr Hněvkovský, bezpečnostní specialista technologické společnosti S&T CZ.
Fakt, že stále větší množství zaměstnanců přistupuje k firemním datům s cílem je ukrást, potvrzuje i průzkum společnosti McAfee. Podle něj 42 procent respondentů pokládá odcházející zaměstnance za největší ohrožení citlivých firemních dat. Riziko navíc představují i zaměstnanci, jimž reálně propuštění nehrozí: „Ti si vytvářejí často pouze ‚pojistku‘ pro případ, že by si museli hledat nové místo. Kromě zaměstnanců mají mnohdy k citlivým firemním datům přístup i třetí strany, které mohou mít stejnou motivaci či eminentní zájem o krádež dat,“ řekl Vladimír Brož, ředitel české a slovenské pobočky společnosti McAfee.
Ukradená data za miliony korun
Nechráněná citlivá data jsou v době recese tikající bombou, která může přijít firmy velmi draho. Průměrná roční ztráta firem vyplývající z narušení duševního vlastnictví byla v průzkumu společnosti McAfee stanovena na 88,3 milionu korun (4,6 mil. USD). Uvědomují si to i samy firmy, ale jen málo jich pro nápravu něco dělá. Podle Brože je 39 procent respondentů přesvědčeno, že životně důležité informace jsou v současné ekonomické situaci zranitelnější než dříve. Nicméně jen málo z nich věnuje na zabezpečení adekvátní množství prostředků. Například v Británii 44 procent dotazovaných firem věnuje na zabezpečení méně než 5 procent z celkového rozpočtu na IT.
Co je pokládáno za velké riziko pro firemní data? Zdroj McAfee, 2009
V Česku není situace o nic lepší. Podle technologické společnosti S&T CZ zájem o zabezpečovací technologie sice meziročně vzrostl o 43 procent, ale bezpečnostní opatření jsou často neadekvátní.
Málo mediálních kauz
Zpráva dále informuje o tom, že nejen v českých médiích chybějí zprávy o konkrétních případech, kdy zanedbání IT bezpečnosti způsobilo konkrétní firmě škody – ztrátu důležitých informací, firemního adresáře kontaktů, údajů o probíhajícím výběrovém řízení a podobně. Podle Petra Hněvkovského ze společnosti S&T CZ je to pochopitelné, protože žádná firma se nebude chlubit tím, jak bezpečnost podcenila.
Výjimkou jsou občasné případy phishingu, tedy podvodné získání informací o klientech bank. Pak ale může vzniknout mylný dojem, že rizika jsou nízká. Finanční dopady porušení bezpečnosti jsou přitom nemalé. Společnost McAfee odhaduje, že škody způsobené ztrátou dat loni v celosvětovém měřítku dosáhly výše jednoho bilionu dolarů. Jde přitom prý jen o konzervativní dohad.