Počet firemních krádeží podle studie značně stoupá v dobách hospodářského útlumu, kdy roste i počet propuštěných zaměstnanců. „Krádeží cenných dat se snaží zaměstnanci zvýšit svoji hodnotu na trhu práce. I jinak loajální zaměstnanci mají tendenci si z firmy odnést informace, které by mohly být pro potenciálního zaměstnavatele zajímavé,“ varoval bezpečnostní specialista Petr Hněvkovský.

To, že se stále více zaměstnanců snaží dostat k citlivým firemním údajům s cílem je ukrást, potvrzuje také průzkum bezpečnostní společnosti McAfee. Podle něj 42 procent respondentů pokládá odcházející zaměstnance za největší ohrožení citlivých firemních dat. Riziko prý navíc představují i zaměstnanci, jimž reálně propuštění nehrozí.

„Ti si vytvářejí často pouze pojistku pro případ, že by si museli hledat nové místo. Kromě zaměstnanců tak mají mnohdy k citlivým firemním datům přístup i třetí strany, které mohou mít stejnou motivaci či eminentní zájem o krádež dat,“ řekl ředitel české a slovenské pobočky společnosti McAfee Vladimír Brož.

Ukradená data mají cenu desítek miliónů korun

Průměrná roční ztráta firem vyplývající z narušení duševního vlastnictví byla v průzkumu společnosti McAfee vyčíslena na 88,3 miliónu korun. Vážnost situace si uvědomují i samotné firmy, ale jen málo jich pro nápravu něco dělá.

„Až 39 procent respondentů je přesvědčeno, že životně důležité informace jsou v současné ekonomické situaci zranitelnější než dříve. Nicméně jen málo z nich věnuje na zabezpečení adekvátní množství prostředků,“ uvedl Brož. Například v Británii 44 procent dotazovaných firem věnuje na zabezpečení méně než pět procent z celkového rozpočtu na IT.

Zabránit únikům dat není jednoduché

Zabránit únikům dat z firmy je možné mimo jiné i různými restrikcemi zaměřenými zejména na přenos dat. Zaměstnanci totiž mohou jednoduše nahrát gigabyty dat přes USB port na externí pevný disk nebo kapesní flash disk. Firmy proto někdy preventivně zamykají USB porty USB a CD i DVD mechaniky.

Snaha ochránit firemní data může vyrůst až v takové extrémní nařízení, že veškerá e-mailová komunikace musí být dávána na vědomí nadřízenému. „Takovéto drastické postupy se ale výrazně prodraží v důsledku ztráty efektivity práce. Mnohem vhodnější cestou je dobře navržená a vynucovaná bezpečnostní politika s použitím vhodných bezpečnostních řešení,“ dodal Brož.