Firemní data kradou nejčastěji sami zaměstnanci, zjistil průzkum

"Většina úniků dat informací z firem je důsledkem nedbalosti nebo zlovolného jednání zaměstnanců, kteří svým laxním přístupem působí společnostem milionové škody," uvedl soudní znalec v oblasti informačních technologií Ivan Janoušek.

V polovině případů způsobují úniky dat zaměstnanci svojí nedbalostí, dalších 13 procent připadá na ztrátu nosičů a 12 procent na úmyslné krádeže. Hackeři, kteří jsou v souvislosti se ztrátou firemních dat mediálně nejčastěji skloňovaní, jsou jen za sedminou případů.

Mezi nejčastější nedbalostní důvody úniku nebo ztráty dat patří nedostatečné proškolení zaměstnanců, dále také chybějící dokumentace, neaktualizované informační systémy a nesprávně nastavená přístupová oprávnění.

"Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení," varoval Janoušek.

Bezpečnostní expert upozornil také na nešvar lidského faktoru: "I ta nejlepší bezpečnostní pravidla jsou k ničemu, pokud zaměstnanec nechá ležet své heslo u počítače nebo si z domova přinese zavirované soubory na výměnném disku." Kontrolu připojených médií podle jeho zkušenostní provádí jen 23 procent firem.

Nejžádanější jsou data, která se dají rychle prodat nebo využít v konkurenčním boji. Největší hrozbu pak představují zaměstnanci, kteří plánují firmu opustit nebo jsou už ve výpovědní lhůtě. Manažeři středních a menších společností podléhají často falešné jistotě, že na ochranu dat stačí sofistikované bezpečnostní systémy.

Podle bezpečnostního doporučení pomáhá nezodpovědnému chování zaměstnanců zabránit pouze zavedení nekompromisních pravidel, včetně hmotné odpovědnosti za jejich případné porušení. Přílišná kontrola může být ale na druhou stranu pro pracovníky demotivující a někdy i v rozporu se zákonem na ochranu osobních údajů. Firmy by proto měly opatření na zajištění své bezpečnosti sladit i s pracovněprávní agendou a normami na ochranu informací.

Úniky citlivých dat mohou vést k poškození dobrého jména firmy, ztrátě zákazníků nebo konkurenčních výhod, případně k sankcím za nedodržování uzavřených dohod. Podle odhadů autorů průzkumu se jen v roce 2010 potýkala s tímto problémem více než čtvrtina českých firem.

Expertní tým znaleckého ústavu Apogeo Esteem realizoval průzkum na vzorku několika set firem v průběhu posledních tří let.