Představa, že pod vámi pracují pouze loajální zaměstnanci, kteří by pro firmu udělali téměř cokoliv, je velmi naivní. Pár takových jedinců v týmu možná máte, a proto si jich važte. V dnešní době aby totiž jeden takové pracovníky pohledal. Statistiky bohužel uvádí, že si v práci „přilepšuje“ v průměru každý čtvrtý Čech. A mnohdy nejde jen o kancelářské potřeby – pracovníci vynáší citlivé informace, jež prodávají konkurenci nebo využívají v rámci vlastního byznysu.
Krádeže zaměstnanců mají rostoucí trend. Když se ohlédneme zpět k infografice, kterou před více než deseti lety vytvořila americká digitální agentura Big Oak Studios, zjistíme, že zvýšený počet krádeží pozorovali již tehdy v každé třetí velké firmě. Kvůli provinilcům společnosti přicházely v průměru o 7 % z ročního zisku. Dnes je situace mnohem horší. Data jsou novodobá ropa a pracovníci si to velmi dobře uvědomují.
Klíčová je důsledná správa identit
Zdaleka největší podíl na únicích dat mají zaměstnanci, kteří nedodržují základní pravidla informační bezpečnosti. Na případy, kdy soubory zmizí kvůli „nedbalosti“, připadá zhruba polovina z celkového počtu. Následují ztráty nosičů (13 %), a poté krádeže (12 %). Pro zajímavost: hackeři mohou „pouze“ za 14 % případů úniků dat.
Zásadní problém tkví v časové náročnosti operativy, která souvisí s řízením většího množství uživatelských účtů. Administrátor IT oddělení buďto nestíhá nebo dělá chyby – může se například stát, že některému z účtů přiřadí vyšší úroveň oprávnění. Velmi často dochází ke vzniku tzv. mrtvých duší, což jsou aktivní uživatelské profily bývalých zaměstnanců, brigádníků či stážistů. Tyto osoby pak mají přístup do systému navzdory tomu, že již ve firmě nepracují.
Jediným účinným řešením, díky kterému je správa identit dobře organizovaná a do značné míry automatizovaná, je implementace nástroje zvaného identity management system. Aplikace umožňuje centralizaci řízení uživatelských účtů, jakožto i delegování daných úkonů na vedoucí pracovníky.
