Přestože firmy utrácejí milióny za bezpečnostní informační systémy, vlastní zaměstnance si ohlídat nedovedou. Ti přitom způsobí úmyslně či z nedbalosti až 75 % případů úniku citlivých dat.

„Většina úniků dat informací z firem je důsledkem nedbalosti nebo zlovolného jednání zaměstnanců, kteří svým laxním přístupem působí společnostem miliónové škody,“ říká Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu APOGEO Esteem.

Úniky dat nejčastěji způsobují zaměstnanci svojí nedbalostí (50 %), ztrátou datových nosičů (13 %) či krádeží (12 %). Teprve pak následují útoky hackerů (14 %). Toto zjištění vyplývá z auditů několika set firem, které během posledních tří let realizoval tým expertů sdružených v rámci znaleckého ústavu APOGEO Esteem.

„Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení,“ varuje Janoušek.

Nejvíce se kradou „citlivé“ informace

Pravděpodobnost cílené krádeže firemních dat se zvyšuje s citlivostí uchovávaných informací. Firmy disponující daty důvěrného charakteru čelí v průměru šestinásobnému riziku jejich zcizení než ty, které „tajné“ informace neuchovávají.

„Nejčastěji se problém týká firem v bankovnictví a ve vyspělých technologických odvětvích, například v leteckém průmyslu, ve zbrojařství, v elektrotechnickém průmyslu nebo v poradenství,“ vyjmenovává Janoušek.

Nejnebezpečnější jsou zaměstnanci „na odchodu“

Největší hrozbu představují zaměstnanci, kteří hodlají z firmy odejít či jsou ve výpovědní lhůtě. „Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, namísto statisíců jsou v sázce řádově milióny korun,“ varuje Ivan Janoušek.

Experti v této souvislosti varují před „bezpečnostními mýty“, kterým často manažeři hlavně středních a menších společností podléhají.

„Jedním z nich je přesvědčení, že na ochranu dat stačí sofistikované bezpečnostní systémy. Ty jsou sice důležité, ale je třeba vyloučit i řadu interních slabin a dát je do kontextu s pracovněprávní agendou firmy. Jedině tak je možné únikům zamezit, případně vymáhat úhradu škod způsobených porušením bezpečnostních pravidel,“ doporučuje Jan Vojtěch Binder, expert znaleckého ústavu APOGEO Esteem.