Data často mizejí i díky odcházejícím zaměstnancům
K úniku dat dochází podle Bindera nejvíc přes odcházející zaměstnance, kteří si firemní data ponechávají. „Čím větší jsou to dnes experti, tím spíš přecházejí ke konkurenci a taková data skutečně zneužijí,“ prohlásil Binder.
Nejhůře zabezpečená jsou přitom zařízení, která si zaměstnanci sami přinášejí. „Málo se hovoří o takzvaném hnutí BYOD (Bring your own device),“ konstatoval Binder s tím, že řada zaměstnanců v současné době dostane třeba k Vánocům mobilní telefon a ředitel informatiky schválí, aby mu byl připojen do podnikového systému.
Pokud k úniku dat přes nějaké osobní zařízení dojde, právní stránka věci je značně problematická. „Zaměstnanec je skutečně vlastníkem takového zařízení. Obvykle pracovní smlouva a další směrnice, kterými se musí řídit, neobsahují dodatky, jimiž by bylo zakázáno chování typu, že zaměstnanec doma zařízení půjčí dětem,“ vysvětlil Binder.
Jan Vojtěch Binder, ICT expert:
„Málokdo si umí vynutit, aby třeba i generální ředitel musel používat nějaké zabezpečení svého chytrého telefonu, protože on říká, že telefon potřebuje používat hned a nechce zadávat pin či heslo. Bývá tak první, kdo bezpečnost porušuje, a když on to nemá, tak se to šíří jako houba celou firmou, ani ti ostatní nechtějí bezpečnost respektovat.“
Firmy, které zkušeností s únikem dat prošly, si už na podobnou hrozbu dávají pozor. „Je to často dáno tím, že ředitel informatiky nebo lidé pracující s technologiemi si nebezpečí uvědomují, ale management jim nedopřává dostatečného sluchu a prostoru i po právní stránce takové věci řešit,“ míní Binder.
Zaměstnanci často nemají vymezeno, co s telefony mohou a co ne
Pohodlnost přitom ale často vítězí nad bezpečností a firmy často zaostávají v tom, že neřeší pracovněprávní stránku vůči zaměstnancům.
Příklady, kdy měl únik dat obrovský dopad, je třeba WikiLeaks. „Na tom vidíte, že pokud dovolíte zaměstnancům, aby si data kopírovali, a rozdáváte jim mobilní zařízení, která mohou používat třeba i na chalupě, mohou být data ztrátou nebo úmyslně předány někam, kam nechcete,“ podotkl Binder.
Bezpečnost versus pohodlnost
Počet případů zneužívání dat a citlivých údajů se podle policejních statistik jen za loňské první pololetí zvýšil o 136 procent. Společnost Apogeo upozorňuje na skutečnost, že s rozvojem mobilních technologií je stále komplikovanější zajistit bezpečné uložení citlivých firemních dat a ochranu duševního vlastnictví firmy.
Dříve se řešilo, zda jsou počítače bezpečné a zda daný IT systém dostatečně chrání informace na disku nebo ty, jež putují po síti. Datová centra byla vlastněná společnostmi a chráněná kamerovým systémem, kódovým zámkem nebo čtečkou otisku prstu.
Pak začala éra notebooků a šifroval se obsah disku, aby se s ukradeným notebookem neztratila i data. Sledovalo se, kdo co dělá, omezovaly se přístupy zvenčí. Tlak na to, aby byl podnikový systém dostupný odkudkoliv, ale nakonec zvítězil a na bezpečnost se rezignovalo – připojení odkudkoliv z internetu se umožnilo prakticky všem.
