Ačkoli za poslední dva roky narostl počet zveřejněných úniků dat o 40 procent, o tomto typu hrozby se příliš nemluví. To potvrzují i zjištění britské obdoby Úřadu pro ochranu osobních údajů (Information Commissioner's Office), která během posledních pěti let zaznamenala nárůst úniků dat o 1 600 procent. Pokud "prosáknou" mimo firmu data kvůli chybě zaměstnance poškozeného subjektu, nejde většinou o záměr. Pod úmyslnou krádež dat spadá "jen" 20 procent případů.

Plných 80 procent úniků je tak způsobeno nechtěně. „Podle amerického Ponemon Institute dosahují v těchto případech škody výše okolo 13 milionů korun za jeden incident. Firmy i zaměstnanci berou ale tuto hrozbu na lehkou váhu a neuvědomují si, že únik může společnost i položit a lidé kvůli zdánlivé prkotině přijdou o práci,“ uvádí Mahdal. Nejčastěji k úniku dojde pouhým překliknutí při odesílání e-mailu, ukládáním nezašifrovaných dat na veřejné servery, nebo ztrátou flash disku.

„Přitom zaměstnanci jsou ze zákona povinni dodržovat předpisy a také odpovídají zaměstnavateli za škodu zaviněnou porušením svých povinností. Jsou povinni chránit majetek firmy i před poškozením nebo ztrátou.  Na druhou stranu mají často i společnosti nedostatečně stanovené priority a bezpečnostní politiky. Realita je taková, že v mnoha firmách je z rozpočtu věnováno více na kávu, než na zabezpečení dat,“ uzavírá Mahdal.

Na základě svých zkušeností sestavila společnost Safetica seznam základních chyb, které zaměstnanci dělají a jimž by se měli vyvarovat. Už jen dodržování tohoto desatera sníží riziko, že se některému zaměstnanci podaří poškodit vlastní podnik. Firmy by se ale měly zároveň chránit dalšími vhodnými softwarovými i organizačními prostředky. Sebelepší záměr může přijít nazmar, pokud se zaměstnanci nechovají podle základních bezpečnostních zásad:

1) Lidé považují e-mail za důvěrný kanál – Pokud musíte obchodnímu partnerovi nebo klientovi poslat citlivé údaje, využijte pro jejich ochranu šifrování. Dávejte pozor na našeptávače adres, jejich užívání je občas zrádné.