Jak se krade v korporacích – záhadné ztráty noteboků

Nedávno jsme dělali bezpečnostní audit v jedné nejmenované firmě, kterou trápily krádeže notebooků, a učinili jsme zajímavé zjištění.

Daná organizace vybavila za účelem zvýšení flexibility všechny své zaměstnance notebooky a do příslušných interních předpisů ukotvila požadavek, aby si v případě dlouhodobého opuštění pracoviště (odchod domů, dovolená, nemoc) notebook odnesli a v případě krátkodobého opuštění pracoviště (oběd, jednání) notebook uzamkli.

Každý zaměstnanec proto obdržel ocelové lanko s kombinačním zámkem a byl poučen, jakým způsobem lanko ke kancelářskému stolu připevnit, aby se nedalo snadno vyvléknout. Zdálo se, že tato finančně poměrně nenáročná ochrana riziko zcizení notebooku zcela eliminovala.  Po čase se však notebooky začaly ztrácet a zámek přitom nejevil žádné známky mechanického poškození, což potvrdila policie i přivolaný soudní znalec, který vyslovil hypotézu, že zaměstnanci notebooky nejspíš nezamykají.

Postižení zaměstnanci se však dušovali, že notebook zcela určitě zamkli. Měli jsme též určité pochybnosti o tom, zda skutečně předpis dodržují a notebooky v případě krátkodobého opuštění pracoviště zamykají, protože naše zkušenost z jiné společnosti byla taková, že zaměstnanci předpisy ignorují, obzvlášť v případě, kdy po nich není vyžadována náhrada škody. Mimochodem, dle společnosti IDC se až 40% notebooků ztrácí přímo v kancelářích.

Přesto jsme se rozhodli daným zaměstnancům věřit, a zamyslet se nad tím, jak by mohl zloděj tak rychle uhádnout 4místný PIN. Ke krádežím docházelo zpravidla v době oběda, a openspace, ve kterém většina zaměstnanců pracovala, nebyl nikdy zcela opuštěn a kromě uklízecí firmy se v daných prostorách nikdo jiný nepohyboval.

Večer, když zaměstnanci opustili svá pracoviště a notebooky si buď odnesli domů, nebo je uložili do trezorů, jsme zkontrolovali všechny zámky a poznamenali si kód, který na nich byl nastaven. Stejný krok jsme zopakovali i následující den, kdy většina zaměstnanců odešla na oběd. Asi už tušíte, k jakému zjištění jsme dospěli. Vtip byl v tom, že zloděj, kterým byl zaměstnanec úklidové firmy, žádný kód hádat nemusel.

Zaměstnanci po skončení pracovní doby zámek odemkli, notebook si sice odnesli, avšak a na zámku zůstal naposledy použitý kód. Pracovník úklidové firmy pak obešel ve večerních hodinách několik pracovišť, a pokud byl zámek odemčený, tak si jeho kód opsal a v následujících dnech využil v době oběda situace, kdy na pracovišti nikdo nebyl a notebook odnesl, neboť se znalostí kódu zámek již snadno během pár sekund odemkl.

Ponaučení z našeho případu je prosté, poté, co zámek odemknete, tak na něm nějaký kód nastavte.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page


K článku “Jak se krade v korporacích – záhadné ztráty noteboků” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: