Víte, které faktory ohrožují výkonnost a bezpečnost tuzemských firem nejvíce? Překvapivě to nejsou hackeři ani jiní zloději, ale vlastní zaměstnanci. Lépe řečeno jejich intriky. Kvůli osobnímu prospěchu by bez okolků poškodilo zaměstnavatele či nadřízeného až čtyřicet procent pracovníků. Pravděpodobnost útoku zevnitř je pak třikrát vyšší než zvenčí. Firmy proto nasazují speciální bezpečnostní systémy, které je před neloajálními zaměstnanci chrání.
Pletichy jako zbraň
Potvrzují to i zjištění technologické společnosti S&T CZ: „Interní pletichy, tedy snaha získat nekalým způsobem nějakou výhodu uvnitř firmy, patří mezi nejrozšířenější bezpečnostní rizika. V závěsu je vynášení strategických informací mimo firmu, například podrobnosti o nabídkách klíčových veřejných soutěží,“ říká Petr Hněvkovský, bezpečnostní expert společnosti.
Z analýzy bezpečnostních hrozeb vyplývá, že interní zneužívání dat představuje větší bezpečnostní riziko (86 procent) než zneužití dat zvenčí, například útok hackerů (27 procent).
„K intrikánství dochází v každé firmě. Vynést tajnou informaci mimo firmu, a ještě ji zpeněžit je riskantní a náročné, to si běžný zaměstnanec netroufne. U interního zneužití je však všechno jinak: upevnit vlastní postavení uvnitř podniku chce každý. Jsem toho názoru, že s rostoucí nezaměstnaností budou interní pletichy ještě narůstat,“ varuje Petr Hněvkovský.
Firemní duševní vlastnictví proto stále častěji ochraňují sofistikované bezpečnostní systémy, které upozorní na potenciální rizikové chování uživatelů. Lze tak snadno zjistit podezřelou činnost jednotlivých uživatelů a včas vyhodnotit nestandardní situace.
Zneužití citlivých informací přitom nejvíce hrozí firmám s více než 50 zaměstnanci, kde již existuje z personálního hlediska značné konkurenční prostředí. Na druhé straně v malých firmách je relativně snadné zajistit, aby se k citlivým informacím dostaly jen oprávněné osoby.
Pokřivené zrcadlo
Jakmile však vznikne soutěživé prostředí, situace se mění: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až čtyřicet procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických norem chování v české populaci jako běžné součásti života,“ vysvětluje psycholog Jiří Šimonek. Vyplývá to z testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services. Intrikáni se nejvíce zajímají o klíčové informace, které jim teoreticky umožní upevnit vliv uvnitř dané instituce. Jde zejména o výši platů a odměn kolegů, rozvojové plány a dohody s externími dodavateli.
Potvrzují to však i soudní znalci v oblasti informačních technologií: „Setkáváme se často s tím, že interní údaje nejsou dostatečně zabezpečené. V případě jejich zneužití se pak těžko hledá viník. A i když se najde, bez pádných důkazů takového pracovníka nelze propustit,“ říká soudní znalec Ivan Janoušek z ústavu Apogeo Esteem.
Závist jako motiv
Za špatnou bezpečnostní situaci uvnitř firem může i fakt, že manažeři se často zaměřují na zmiňovaná vnější bezpečnostní rizika, třeba útok hackerů. Vnitřní bezpečnostní hrozby naopak bagatelizují. Přitom pravděpodobnost útoku zevnitř je třikrát vyšší než zvenčí.
Podle psychologů se tak děje i kvůli tomu, že manažeři si neradi připouštějí přítomnost neloajálních pracovníků v pracovním kolektivu. „Je to přirozené, stejně tak i každý rodič vidí vlastní děti v lepším světle než okolí. O to více je třeba být na pozoru, protože intriky mohou rozložit celé pracoviště,“ vysvětluje psycholog Jiří Šimonek.
V zásadě platí, že pletichy uvnitř představují velké riziko pro další firemní rozvoj. Pokud vliv získávají intrikáni namísto schopných zaměstnanců, konkurenceschopnost společnosti rapidně klesá. „Vliv pak mají lidé, kteří mají nízkou morálku a nezastaví se prakticky před ničím. Naopak schopnější a loajálnější mohou být rychle vyšachováni ze hry,“ říká Jiří Šimonek.
Dalším rizikem je obyčejná lidská závist. Do bezpečnosti může firma investovat miliony, ale pokud se někdo dozví, že jeho plat je menší než kolegův, může získat touhu si přivydělat jinak či kolegu poškodit. Morálně si takový člověk postup obhájí tak, že si vlastně bere jen to, o co ho firma připravuje.
Lékem proti pletichám je nejen dobré zabezpečení interních dat, ale i vypracování systému kompetencí. Přehnaná omezení vedou k tomu, že lidé se snaží bezpečnostní pravidla obcházet. Důležité je tedy jasně určit, kdo se k jakým informacím může dostat a za jakých podmínek.
- Bezpečnostním rizikem jsou i „chodbové řeči“ a hlavně pauzy na kouření. V těchto neformálních situacích se překvapivě snadno stírá subordinace a jiné formální bariéry.
- V těchto kolektivech se často probírají velmi důvěrné informace, které by v kanceláři málokdo řekl nahlas. Případně slouží ke sdílení velmi citlivých informací, například jak obcházet nová nařízení nebo bezpečnostní opatření.