Data často kradou sami zaměstnanci. Jak tomu učinit přítrž?

Někteří zaměstnanci jsou horší než straky. Ukradnou, na co přijdou a nezastaví se téměř před ničím. Odhalit je není vždy snadné, a to především v případě, kdy se uchýlí ke krádeži digitální. Pokud máte pocit, že z vaší firmy někdo „vynáší“ data, ale netušíte, jak problém, který může společnost vyjít velmi draze, efektivně vyřešit, nepřestávejte číst. Obrana proti kyberzlodějům není tak složitá, jak se na první pohled může jevit.

Proč zaměstnanci data kradou?

Pro mnohé společnosti jsou počítačová data naprosto nepostradatelná. Doslova na nich stojí základní pilíře byznysu – typický příkladem budiž klientské databáze, vývojové potupy nebo zdrojové kódy. Podnikatelé se dělí do dvou základních skupin. Na ty, kteří jsou si skutečného významu dat plně vědomi a investují prostředky do jeho ochrany, a na ty, kteří tak nečiní a spoléhají se na bezmeznou loajalitu zaměstnanců.

Obvyklou motivací zaměstnance-zloděje je podpora vlastního podnikání (vytvoří zaměstnavateli konkurenci), případně prodej informací konkurenční firmě. Pokud tak učiní, okradenému hrozí ztráta klientů či dodavatelů, a s tím i významný pokles zisku (v krajním případě bankrot). Proto by měl každý podnikatel zvážit, která data vyžadují nadstandardní ochranu a učinit vše pro prevenci.

Omezte přístupy a nastavte uživatelská práva

Zřejmě nejefektivnějším opatřením, které může firma v rámci ochrany dat učinit, je zpřístupnění klíčových informací jen kompetentním osobám. Neboli – každý ze zaměstnanců by měl mít přístup pouze k datům, která skutečně potřebuje. Problematikou se zabývá identity management neboli správa identit. Pomocí vhodně zvoleného identity managera (IdM) lze velmi jednoduše řídit přístupy a nastavovat kompetence i bez asistence IT administrátora.

Zaměstnavatel by měl zároveň podřízené informovat o povaze dat a upozornit je na právní následky, které z krádeže plynou. Zdá se vám to jako zbytečnost? Divili byste se, kolik zaměstnanců vůbec netuší, jak závažného zločinu se mohou nesprávným nakládáním či odcizením dat dopustit.