Téměř polovina tuzemských zaměstnanců je prý schopna pro osobní prospěch ukradnout a zneužít firemní data. Vyplývá to z analýzy technologické společnosti Outsourcing Solution, která zjišťovala, jak si firmy chrání citlivé obchodní informace. Větší rizika prý existují ve větších firmách, ani ty menší ale nebývají imunní.
Zaměstnanci by se neměli dostat k datům, která jim nepřísluší.Zmíněná analýza zkoumala bezpečnostní slabiny a míru rizika 500 malých a středních firem z různých sektorů během posledních dvanácti měsíců. Mimo jiné zjistila, že největší obavy mají firmy obvykle z útoku zvenčí, ale v praxi jim mnohem větší nebezpečí hrozí od vlastních zaměstnanců.
„V malých a středních firmách hrozí vysoká pravděpodobnost (90 %) zneužití utajovaných informací zaměstnanci či ztráta dat jako důsledek nedbalosti při práci s výpočetní technikou (73 %). Naopak možnost útoku zvenčí je výrazně menší (35 %). Riziko zneužití je vysoké, protože majitelé zaměstnancům až příliš důvěřují a citlivé informace si chrání nedostatečně,“ shrnuje Jiří Jakeš, ředitel technologické společnosti Outsourcing Solution.
Zneužití obchodních informací prý hrozí zejména firmám s více než 50 zaměstnanci, kde již existuje soutěživé prostředí. „Češi jsou celkem ambiciózní a 40 procent z nich bez skrupulí poruší pravidla, pokud jim to přinese osobní výhodu. Neetické formy chování jsou v české populaci běžně tolerovány,“ vysvětluje Filip Brodan ze společnosti Engage Hill, která se zabývá psychologií pracovních týmů. Vyplývá to z měření více než 6500 zaměstnanců během posledních pěti let s průměrným věkem 36 let, které společnost provedla.
Nejčastěji jsou v ohrožení dokumenty se strategickou hodnotou. „Kontakty, obchodní databáze, nákupní politika firem, nabídky do tendrů, ale také třeba informace o platech či odměnách kolegů,“ říká Jakeš a tvrdí, že za rizikové chování zaměstnanců si často zaměstnavatelé mohou sami. „Příležitost dělá zloděje. Pokušení získat nějakou osobní konkurenční výhodu je obrovské. Obchodníci si z firem odnášejí kontakty nejen své, ale i kolegů či nákupní ceníky a nabídky celé firmy. Informace o platech a odměnách lze využít k interním pletichám,“ vysvětluje Jakeš.
Pokud firma vnitřního nepřítele podcení, bezskrupulózní zaměstnance je těžké odhalit: „Majitelé se obvykle chrání proti ohrožení zvenčí, ale k důvěrným interním datům umožní přístup bez větších omezení. Zneužití lze těžko zjistit, natož prokázat a následně neloajálního zaměstnance propustit,“ potvrzuje Andrea Paslerová, ředitelka znaleckého ústavu ASB Appraisal.
Špatnou bezpečnostní situaci uvnitř firem prý způsobuje často jednostranné zaměření na útoky zvenčí, například hackerů. Podle psychologů se tak děje i kvůli tomu, že si majitelé firem neradi připouštějí zrádce ve vlastním týmu: „Je to přirozené, stejně jako každý rodič vidí vlastní děti v lepším světle než okolí. O to více je třeba být na pozoru, protože neetické chování může rozložit celý pracovní tým,“ vysvětluje Šimonek.
Zavírání očí před neetickým chováním je ale podle odborníků velmi rizikové. Pokud firma toleruje zaměstnancům porušování pravidel, i ti slušní mohou podlehnout a data zcizit. Příkladem může být odchod ze zaměstnání: „Pokud pravidla porušuje někdo jiný, odsoudíme ho. Když se však sami zachováme stejně, snadno si pro sebe najdeme omluvu a rozumové zdůvodnění,“ vysvětluje Filip Brodan logiku neetického chování zaměstnanců.
Jediným způsobem, jak cenné obchodní informace utajit, je odepřít zaměstnancům přístup k datům, která nesouvisí s výkonem jejich práce. V praxi je toho možné dosáhnout pomocí technologií, které pracovníkům zpřístupní jen vybrané informace: „Počítač jim jednoduše nedovolí udělat nic jiného, než co jim zaměstnavatel povolí, jejich kompetence a přístupy jsou předem jasně dané,“ říká Jakeš.
