Zagrożeń takich jest wiele zajmiemy się dzisiaj najsłabszym ogniwem – człowiekiem.

Im większy mamy kryzys tym więcej w przedsiębiorstwach restrukturyzacji, zwalnianych pracowników a co za tym idzie więcej wynoszonych przez nich informacji. Tutaj również liczy się stosunek pracowników do pracodawcy – im jest gorszy tym chętniej i bez skrupułów pracownicy żegnający się z pracą wynoszą poufne informacje do których mieli dostęp. Bez względu na techniczne sposoby i formy kradzieży poufnych informacji firmy wyszczególnić można trzy motywy działania takich pracowników, a mianowicie czysta chęć zemsty i wywołanie szkody u dotychczasowego pracodawcy, korzyści materialne wynikające z posiadania skradzionej ,,polisy ubezpieczeniowej,, bądź czystą głupotę wynik

wynikającą z niewiedzy. Co możemy zrobić aby nie utracić w ten sposób naszych danych biznesowych? Po pierwsze nie lekceważyć problemu i przygotować się do procesu rotacji pracowników. Zadbajmy o poprawne stosunki z naszymi pracownikami i wywiążmy się ze wszystkich zobowiązań wobec naszego pracownika. Sukcesywnie odsuwajmy od obiegu najbardziej newralgicznych informacji, ważnych haseł systemu IT, kodów dostępu itp. Dopiero po takich przygotowaniach możemy zakomunikować o naszych planach wobec podwładnych z którymi jesteśmy zmuszeni się pożegnać. Sprawa oczywista? Nie dla wszystkich. Z naszego doświadczenia wiemy, że często się zdarza iż nawet firmowy informatyk na stanowisku administratora sieci IT wobec którego pracodawca jednej ze spółek podjął decyzję o nie przedłużeniu umowy bo ów pracownik nie wywiązywał się należycie ze swoich obowiązków był o tym poinformowany na miesiąc przed zwolnieniem a mimo to do końca miał dostęp do wszystkich danych i posiadał uprawnienia administratora. A to umożliwiło mu całkowity paraliż funkcjonowania spółki poprzez ,,przypadkowe,, zawieszenie całego systemu IT. Ważnym elementem jest też wprowadzanie odpowiednich zapisów w umowach w formie zobowiązań do zachowania w poufności określonych informacji firmy oraz o nie wykorzystywaniu ich w jakikolwiek inny sposób niż na rzecz naszej firmy. Zobowiązanie takie powinno określać termin np. rok czy bez terminowo od czasu rozwiązania umowy o pracę. Pamiętajmy, że nasz pracownik posiada informacje na temat naszego przedsiębiorstwa nie tylko wynikające z zakresu jego obowiązku ale również informację uzyskane z rozmów z innymi współpracownikami, uzyskanymi z czystej ciekawości czy przypadku. Badania Cyber-Ark wskazują, że co trzeci administrator IT w czasie wolnym wyszukuje z ciekawości tajne informacje w systemie firmowym a połowa przyznaje, że posiada dostęp do informacji do których dostępu mieć nie powinna (prywatne e-maile, listy wynagrodzeń, plany spotkań i strategie poszczególnych działów firmy). Jaki jest efekt utraty poufnych informacji? To stracony zysk, wizerunek i dobre imię firmy z sankcjami prawnymi włącznie.

Jarosław Bartniczuk

Niemczyk i Wspólnicy Interguard