Kdo je horší: hacker, nebo zaměstnanec?

Hovoří-li se dnes na firemní půdě o bezpečnosti počítačových systémů, největší pozornost je přikládána internetovým pirátům, tzv. hackerům. Hackeři dokáží tajné firemní informace získat ze svých vzdálených úkrytů, a jsou tak pro firmy skutečnou hrozbou, zapomíná se však přitom na interní zloděje obchodních a jiných firemních tajemství – vlastní zaměstnance. V USA přitom například v minulých dvou letech došlo k 22 případům zcizení tajných firemních informací, z nichž 18 měli na svědomí právě zaměstnanci.

Hrozba zcizení tajných podnikových dat vlastními zaměstnanci v posledních letech stoupá spolu s vývojem počítačových sítí. Dříve mělo každé firemní oddělení svůj oddělený počítačový systém, dnes je celý podnik napojen na jednu počítačovou síť. Většinu zaměstnanců od nejtajnějších firemních informací dělí pouhé heslo, jehož odhalení není v mnoha případech nic složitého. Odborníci proto pracují na vývoji systémů vícestupňového přístupu k důvěrným informacím. Dobře si totiž uvědomují, že informace, která se dostane do nepovolaných rukou pokaždé opustí firemní budovu.

Nepřípustné je například, aby se na veřejnost dostaly důvěrné informace o zdravotním stavu pacientů nemocnic. To by podle amerického práva navíc bylo jasnou chybou nemocnice. Zdravotnická zařízení proto usilují o největší možnou bezpečnost svých informačních systémů, a to i v té podobě, že sestry mají přístup k méně informacím než lékaři. Nemocnice dále monitorují elektronickou komunikaci svých zaměstnanců pomocí klíčových slov. Hovoříme tak o tzv. jazykových firewallech. Využívají se i biometická zařízení, která skenují otisky prstů nebo sítnice očí před povolením vstupu k tajným informacím. Tato zařízení však dosud nejsou na spolehlivé úrovni. Technologie je jen jednou z částí úspěšné ochrany počítačových systémů. Lidský faktor hraje v této souvislosti stále významnou roli.

**Datum vydání:** I/2003