Informacja to Twój bardzo ważny kapitał.Chroń swoje dane !

Trwa światowy kryzys finansowy. Coraz bardziej widoczny jest też kryzys w realnej gospodarce. Firmy odczuwają go przez spadek zamówień i rosnący „ścisk” na rynku, przez wzrost rynkowej konkurencji. Najczęściej przyczyną jest spadek popytu, więc firmy obniżają ceny sprzedaży swoich produktów. W wyniku coraz bardziej maleje ich zdolność tak do modernizacji produktów, jak i metod ich wytwarzania. Z czasem rosną też ich straty, zmniejszają się firmowe rezerwy finansowe, firmy tracą zdolność kredy­tową.

Jednak nie zawsze zdajemy sobie sprawę z tego, że firmy posiadają w swoich zasobach także to, co w uproszczeniu nazywamy kapitałem intelektualnym lub kapitałem wiedzy firmowej. Ten kapitał teraz w firmach rozwija się wolniej, jest w obecnych czasach nieco stabilniejszy, a jego wartość w walce o utrzymanie się firmy rynku ma dziś kluczowe znaczenie. Okazuje się, że ten kapitał ma także znaczenie kluczowe w przypadku kapitałowego przekształcania się firmy, jej przejęcia czy fuzji, a nawet przy zagospodarowywaniu masy upadłościowej. Dlatego trzeba o niego szczególnie dbać, trzeba chronić go...

W naszym przekonaniu ten rodzaj kapitału jest chyba najważniejszy z zasobów każdej firmy. W większości ma on postać cyfrową i znajduje się w systemach komputerowych. Ten sposób jego przechowywania ma wiele zalet, ale ma też istotną wadę. Do takiego systemu można włamać się, ale główną słabością jest możliwość szybkiego skopiowania (nawet zdalnego) i „wyprowadzenia” poza firmę bardzo dużej ilości informacji w tym i takich, które stanowią fundament firmy, które decydują o jej funkcjonowaniu na rynku. W takiej sytuacji trywialną sugestią jest powiedzenie, że... trzeba dbać o bezpieczeństwo systemów, w których są przechowywane informacje, trzeba je szczególnie chronić. W trudnych, kryzysowych czasach ten rodzaj zasobów firmowych można łatwo utracić i może to być strata bardzo bolesna, niekiedy nawet nie do odrobienia. Rozważmy kilka spraw związanych z tym problemem...

Jak to już powiedzieliśmy, osią każdej firmy jest wyróżniająca ją wiedza dotycząca np. konstrukcji produktu, technologii jego wytwarzania, metodyki kontroli parametrów tak jego części składowych, jak i kompletnego produktu, a także sposobu jego serwisowania. Nie mniej ważną częścią składową kapitału firmowego jest lista jej dostawców i kooperantów (sprawdzonych we współpracy), a także techniczno-handlowe warunki współpracy z nimi. Powyższe informacje uzupełniają dane dotyczące dotychczasowych warunków współpracy firmy z klientami i wyniki badań rynkowych, jakie każda firma robi starając się jak najlepiej usytuować swoją ofertę na coraz bardziej globalizujacym się rynku. Nie ulega wątpliwości, że do kapitału firmowego należy także zaliczyć informacje dotyczące spraw przyszłościowych, a więc realizowane nowe kierunki rozwojowe, opracowywane nowe koncepcje produktowe i nowe technologie, partnerzy współpracujący z firmą w tyn zakresie. Mimo koncentracji uwagi na sprawach bieżących firmy, menedżer winien zastanowić się w jakim stanie jest w chwili obecnej ta część zasobów firmowych, jak jest zabezpieczona przed wydostaniem ich z firmy, przed przejęciem jej przez tych, którzy nie mają do tego prawa.

W ostatnim czasie pojawiło się szereg alarmujacych raportów, które zwracają uwagę na rosnący problem kradzieży danych. Z informacji opublikowanych przez Symanteka i Ponemon Institute wynika, że aż 59% osób, które odeszły z pracy w 2008 roku ukradła jakieś poufne dane. Niekiedy jest to np. lista klientów, czy też dostawców, ale nierzadko są to wyniki badań, prac roz­wojowych, dokumentacje konstrukcyjne, czy też technologiczne. Wynika z nich, że ponad 50% z nich nagrało dane na CD lub DVD, 42% użyło pendrive'a, a 38% dokonało kradzieży wysyłając dane za pośrednictwem elektronicznej poczty. Inne infor­macje zaprezentowane przez te firmy wskazują, że nawet już po opuszczeniu firmy aż 24% byłych pracowników miało dostęp do infrastruktury IT swojej byłej firmy(!!!). Wniosek stąd prosty: kradzież danych firmowych nie jest zjawiskiem marginalnym. W obecnym czasie, kiedy zwolnienia, a także odejścia z własnej woli są wyjatkowo częste, należy liczyć się z odejściem pracow­nika nie tylko z wiedzą dotyczącą tego, co w formie robił, ale tez z informacjami, które może wykorzystać w innym przedsiębior­stwie lub w zakładanej przez niego własnej firmie.

Mówiąc o kradzieży danych przez zwalnianych pracowników chcemy, by te słowa były ostrzeżeniem dla firm. Sugerujemy poważnie zająć się tym problemem nie tylko zwracając uwagę na osoby zwalniane, lub przewidziane do zwolnienia. Sugerujemy, aby zweryfikować istniejący system informatyczny analizując kto ma jaki dostęp do istotnych firmowych informacji i jakie są zabezpieczenia. Z badań Cyber-Ark Software wynika, że 47% administratorów korzystała z dostępu do informacji nie związanych z jego rolą, a co trzeci administrator sieci przegląda poufne dane, wykorzystuje swoje uprawnienia do przeglądania list płac lub czytania prywatnej korespondencji kolegów. Badania tej firmy wykazały, że administratorzy są w tym zakresie bardzo rzadko kontrolowani! Sami zaś rzadko zmieniają swoje hasła ( co trzeci administrator zmienia swoje hasła raz na kwartał, a 9% nie robi tego nigdy), a połowa administratorów nie korzysta z żadnej dodatkowej autoryzacji. Do „wycieku” ważnych informacji poza firmę przyczynia się też beztroska samych pracowników. Mamy tu na myśli chociażby sposoby przesyłania poufnych informacji wewnątrz firmy, lub korespondencji z partnerskimi firmami. Także z przeprowadzonych badań wynika, że 35% pracowników używa do tego zwykłego e-maila, 35% używa przesyłek kurierskich, 22% FTP, a 4% uzywa tradycyjnej poczty.

Na koniec warto pokusić się o próbę sformułowania wniosków końcowych. Sugestia, by menedżerowie firm zwrócili uwagę na ten problem jest zbyt płytka. Naszym zdaniem stawka jest znacznie wyższa, bo dotyczy fundamentów firmy, ich bezpieczeństwa. Rozwiązaniem jest nie tylko właściwa organizacja dostępu do danych zaciesnienie kręgu osób mających dostęp do informacji ważnych i poufnych, ale też wprowadzenie dodatkowych zabezpieczeń. Sugerujemy także zwrócenie uwagi na metody jakimi posługują się ci, którzy zajmuja się szpiegostwem przemysłowym...

 źródło: globaleconomy.pl