Brno - Když mě propustíte, moji klienti půjdou se mnou. Nejde o výhrůžku zaznívající z úst seriálového hrdiny, ale noční můru mnoha šéfů v době, kdy se propouštění nemohou vyhnout. Potvrzuje to průzkum společnosti McAfee i zkušenosti společností, které se zaměřují na bezpečnostní software.
V ohrožení jsou podle nich přísně tajné interní informace, jako jsou databáze klientů, strategické plány, technologické koncepty, designy nebo analýzy.
Právě odcházející zaměstnanci jsou pro firmy z hlediska ochrany dat největší hrozbou. "Krádeží cenných dat se snaží zaměstnanci zvýšit svoji hodnotu na trhu práce. I jinak loajální zaměstnanci mají tendenci si z firmy odnést informace, které by mohly být pro potenciálního zaměstnavatele zajímavé," upozornil Petr Hněvkovský, bezpečnostní specialista technologické společnosti S&T CZ.
Toto riziko si šéfové firem uvědomují. Dvaačtyřicet procent z nich pokládá odcházející zaměstnance za největší ohrožení pro citlivá data. Ale nebezpečí představují i ti, kterým vyhazov hrozí.
"Ti si vytvářejí často pouze 'pojistku' pro případ, že by si museli hledat nové místo. Kromě zaměstnanců mají mnohdy k citlivým firemním datům přístup i třetí strany, které mohou mít stejnou motivaci či eminentní zájem o krádež dat," konstatoval Vladimír Brož, ředitel české a slovenské pobočky společnosti McAfee.
Přísná pravidla nepomáhají
Některé společnosti ze strachu před krádeží zevnitř zavádějí tak přísná interní bezpečnostní pravidla, že by se za ně nemuselo stydět ani výzkumné středisko NASA. Monitorují obsah všech tištěných dokumentů, zamykají USB porty a CD/DVD mechaniky nebo vyžadují, aby každý odeslaný mail putovat v kopii i do schránky šéfa.
"Takto přísná opatření, která uživatele obtěžují, jsou často obcházena. Hlavně manažeři, kteří představují největší bezpečnostní riziko, si hledají cesty, jak pro sebe získat výjimku či opatření obejít. Bezpečnostní řešení proto musí být co nejméně viditelná, aby lidi neobtěžovala," vysvětlil Hněvkovský.
Mnohem praktičtější je podle odborníků využít detektivní systémy, které umožňují přistihnout zloděje při činu nebo jej odpojit od systému. Umí totiž rozeznat neobvyklé chování zaměstnanců.
"Je-li někdo ve výpovědi či se chystá firmu brzy opustit, obvykle se jeho snaha neodejít s prázdnou projeví na jeho chování. Zůstává například déle v práci či pracuje i o víkendech, stahuje nezvyklé objemy dat, přistupuje k citlivým datům či otevírá dokumenty, které ho dříve nezajímaly. Pokud tuto změnu chování systém zaznamená, ihned na možný únik dat upozorní a zablokuje přístupy k datům," dodal Hněvkovský.
