Vzhledem k tomu, že v období krize obecně klesá poptávka po určitých produktech a službách, snaží se společnosti nabízet jen ty produkty a služby, o které je zájem a udržují jen takový stav zaměstnanců, aby byly schopny tuto poptávku uspokojit. Vyšší než nezbytně nutný počet zaměstnanců udržují jen kapitálově silné společnosti nebo ty, co jsou ochotni se dočasně spokojit s minimálním nebo žádným ziskem. Naprostá většina společnosti však nadbytečné zaměstnance propouští.

Jak však tato všeobecně známá skutečnost souvisí s informační bezpečností? Možná více, než jste ochotni si připustit. Z nedávno provedených průzkumů [1] totiž jasně vyplynulo, že většina zaměstnanců je připravena si odnést v okamžiku, kdy se dozvědí, že by měli být propuštěni, spolu se svými osobními věcmi i firemní data. Část z nich v anonymním průzkumu dokonce uvedla, že si je již odnesla a je připravena je využít ve svém novém zaměstnání.

Tito zaměstnanci sice nejsou žádnými experty na IT, ale přesto si velice dobře uvědomují, jakou hodnotu informace, se kterými denně pracují, pro společnost mají. Oproti správcům systémů znají navíc detailně i business procesy a vědí, kdo přesně informace pořizuje, zpracovává a kdo je využívá. K informacím mají v rámci plnění svých pracovních povinností legitimní přístup, a pokud nemají možnost si je odnést, mohou se pokusit je alespoň pozměnit a věřte, že to mohou udělat tak, že na to nemusíte hned tak přijít, viz můj již dříve publikovaný příspěvek na téma „Integrita„. Jedno je jisté, ať už si data odnesou nebo je úmyslně pozmění, nebude škoda, kterou svým jednáním způsobí, rozhodně zanedbatelná.

Nejsou to ale jen vlastní zaměstnanci, kdo společnost ohrožují, ale i konkurenční firmy, které též bojují o holé přežití. V době krize je nutné počítat s tím, že se konkurenční boj zostří a rozhodně se nebude jednat o cenovou válku nebo nějaké laciné marketingové triky, ale o něco mnohem horšího – odposlechy, špionáž, sociální inženýrství atd. Uvědomte si laskavě, že nikdo nechce svou pozici, kterou si na trhu vydobyl, dobrovolně opustit, každý chce přežít a když půjde do tuhého, začne používat i ne zcela legální praktiky.

Zvýšenou pozornost je proto třeba v době krize věnovat personální bezpečnosti, tedy nejen přijímaní a propouštění zaměstnanců, ale především vyvinout odpovídající úsilí k udržení opravdu kvalitních zaměstnanců, jinak se může stát, že odejdou mezi prvními a s nimi odejde i tolik potřebné know-how.

V době krize také není vhodné snižovat prostředky na informační bezpečnost. Naopak by mělo dojít k jejich navýšení, neboť společnost je v období krize velice zranitelná. Informační aktiva jsou více než kdy jindy ohrožena, neboť výrazně roste riziko narušení jejich důvěrnosti, integrity a dostupnosti. Ochraně informací je vhodné věnovat zvýšenou pozornost, především zavedením vhodných opatření na úrovni personální a administrativní bezpečnosti. Samozřejmě, pokud jste žádný systém řízení bezpečnosti informací ve vaší společnosti dosud nezavedli, těžko to teď doženete a zvýšenými výdaji do informační bezpečnosti už pravděpodobně také nic nezachráníte.

[1] http://www.cyber-ark.com/news-events/pr_20081201.asp a http://www.cyber-ark.com/news-events/pr_20080827.asp

Related posts:

1. Průzkum stavu informační bezpečnosti
2. Informační bezpečnost
3. Řízení informačních rizik v praxi