Firmám unikají data přes smartphony, právní stránku často neřeší

Praha - České firmy nedostatečně chrání svá data. Hrozbou je hlavně využívání přenosných a mobilních zařízení. Tvrdí to analýza společnosti Apogeo. Podle řady analytiků bude přitom za tři roky smartphone nebo tablet vlastnit prakticky každý zaměstnanec. „Žijeme ve zvláštní době, kdy naši mladí umisťují svá citlivá data bez jakéhokoliv uzardění na Facebook a jiné sociální sítě, v době, kdy často vyhrává pohodlnost nad zdravým rozumem,“ řekl k tomu ICT expert Jan Vojtěch Binder.

Data často mizejí i díky odcházejícím zaměstnancům

K úniku dat dochází podle Bindera nejvíc přes odcházející zaměstnance, kteří si firemní data ponechávají. „Čím větší jsou to dnes experti, tím spíš přecházejí ke konkurenci a taková data skutečně zneužijí,“ prohlásil Binder.

Nejhůře zabezpečená jsou přitom zařízení, která si zaměstnanci sami přinášejí. „Málo se hovoří o takzvaném hnutí BYOD (Bring your own device),“ konstatoval Binder s tím, že řada zaměstnanců v současné době dostane třeba k Vánocům mobilní telefon a ředitel informatiky schválí, aby mu byl připojen do podnikového systému.

Pokud k úniku dat přes nějaké osobní zařízení dojde, právní stránka věci je značně problematická. „Zaměstnanec je skutečně vlastníkem takového zařízení. Obvykle pracovní smlouva a další směrnice, kterými se musí řídit, neobsahují dodatky, jimiž by bylo zakázáno chování typu, že zaměstnanec doma zařízení půjčí dětem,“ vysvětlil Binder.

Jan Vojtěch Binder, ICT expert:

„Málokdo si umí vynutit, aby třeba i generální ředitel musel používat nějaké zabezpečení svého chytrého telefonu, protože on říká, že telefon potřebuje používat hned a nechce zadávat pin či heslo. Bývá tak první, kdo bezpečnost porušuje, a když on to nemá, tak se to šíří jako houba celou firmou, ani ti ostatní nechtějí bezpečnost respektovat.“


Firmy, které zkušeností s únikem dat prošly, si už na podobnou hrozbu dávají pozor. „Je to často dáno tím, že ředitel informatiky nebo lidé pracující s technologiemi si nebezpečí uvědomují, ale management jim nedopřává dostatečného sluchu a prostoru i po právní stránce takové věci řešit,“ míní Binder.

Zaměstnanci často nemají vymezeno, co s telefony mohou a co ne

Pohodlnost přitom ale často vítězí nad bezpečností a firmy často zaostávají v tom, že neřeší pracovněprávní stránku vůči zaměstnancům.

Příklady, kdy měl únik dat obrovský dopad, je třeba WikiLeaks. „Na tom vidíte, že pokud dovolíte zaměstnancům, aby si data kopírovali, a rozdáváte jim mobilní zařízení, která mohou používat třeba i na chalupě, mohou být data ztrátou nebo úmyslně předány někam, kam nechcete,“ podotkl Binder.

Bezpečnost versus pohodlnost

Počet případů zneužívání dat a citlivých údajů se podle policejních statistik jen za loňské první pololetí zvýšil o 136 procent. Společnost Apogeo upozorňuje na skutečnost, že s rozvojem mobilních technologií je stále komplikovanější zajistit bezpečné uložení citlivých firemních dat a ochranu duševního vlastnictví firmy.

Dříve se řešilo, zda jsou počítače bezpečné a zda daný IT systém dostatečně chrání informace na disku nebo ty, jež putují po síti. Datová centra byla vlastněná společnostmi a chráněná kamerovým systémem, kódovým zámkem nebo čtečkou otisku prstu.

Pak začala éra notebooků a šifroval se obsah disku, aby se s ukradeným notebookem neztratila i data. Sledovalo se, kdo co dělá, omezovaly se přístupy zvenčí. Tlak na to, aby byl podnikový systém dostupný odkudkoliv, ale nakonec zvítězil a na bezpečnost se rezignovalo – připojení odkudkoliv z internetu se umožnilo prakticky všem.