Adatlopás – a kilépő munkavállalók jogosulatlan adathordozásáról

              Szerző: TCI                                           Olvasási idő: 4 perc

Tudta, hogy statisztikailag minden ötödik cég saját vállalatán belül esik adatlopás áldozatává?


Fotó: datenschutzexperte.de
Fotó: datenschutzexperte.de

A vállalati adatok védelmének kérdése különösen a cégeket érintő megnövekedett munkaerő-elvándorlás következtében értékelődik fel. Napjaink fiatal munkavállalói gyakrabban váltanak munkahelyet, mint valaha, könnyebben válnak szabadúszóvá, vagy igazolnak a konkurenciához.

Az adatlopás elkövetői így gyakran azon belső munkatársak, - főként távozók, vagy korábban távozottak - akik munkaviszonyuk megszűnésekor munkáltatóik adatait hordozzák el magukkal.

Megvédheti magát a cég a munkavállalói adatlopással szemben? És ha igen, hogyan jár el a helyesen, és mikor jár a legjobban?

A jól ismert forgatókönyv: kilépő alkalmazott eszközére kerültek a vállalati adataink

A jelenséget nap mint nap tapasztaljuk: a kilépő munkavállaló a konkurenciához igazol, és gyakran nem is érkezik üres kézzel. Könnyen lehet, hogy korábbi munkaadójától értékes üzleti adatokat visz magával, amely jelentős üzleti kockázatot rejt magában. Az adatlopás napvilágra kerül, melynek következtében nehéz munkáltatói procedúra veszi kezdetét. Elmarasztalható-e jogilag a munkavállaló? Megelőzhettük volna valahogy az adatlopást?

Jogi intézkedések az adattolvaj ellen

A korábbi alkalmazott jogi felelősségre vonása általában igen nehéz feladat, és nagy körültekintést igényel. Ez részben annak köszönhető, hogy az adatlopást gyakran csak akkor fedezzük fel, amikor a menedzsment megmagyarázhatatlanul csökkenő megrendelésszámra, vagy visszaeső bevételre lesz figyelmes - ez felkeltheti annak gyanúját, hogy valaki jogosulatlanul hozzájutott vállalati, üzleti adatainkhoz.

Ha hosszú idő telt el az adatlopás óta, akkor a bizonyítás már csak nehézkesen, vagy egyáltalán nem lehetséges.

Bár a kétségtelenül bizonyított adatlopás büntethető, és a tettes akár kártérítésre is kötelezhető, a bizonyítéknak valóban egyértelműnek kell lennie.

(Számunkra a legelőnyösebb, ha tetten érjük a dolgozót adatlopás közben.) Az óvatosságból munkaszerződésbe foglalt versenyjogi záradékok nem mindig hatékonyak, és szerencsétlen esetben még a munkáltatót is elmarasztalhatóvá teszik.

A megoldás? A megelőzés

Jól ismertek bizonyos vállalati, felhasználói magatartásformák és kedvezőtlen rutinok az IT-rendszerben, amelyek által jóval könnyebbé válik az alkalmazottak adatlopása. Ezek közé tartozik a bizalmas üzleti adatokhoz történő tisztázatlan hozzáférések sora, a mobileszközök (BYOD) használatának engedélyezése, amelyekkel könnyűszerrel másolni lehet a vállalati adatokat a saját eszközre-, de említhetjük a vállalati jelszavak könnyelmű kezelését is. A modern informatikai technológia mára számos lehetőséget kínál az érzékeny vállalati adatok védelmére a jogosulatlan, vagy rosszindulatú hozzáférésektől.

A kulcsszavak: feltételes és időben korlátozott hozzáférési megoldások; naplózott hozzáférés- és rendszer-monitoring; tárhely-titkosítás; hálózati adatvédelmi protokollok alkalmazása; külső adathordozók használatának szigorú szabályozása, technológiai korlátozása (akár teljes hardveres tiltása); a hálózaton áthaladó adatok titkosítása (adatátviteles titkosítás); eszközazonosításon alapuló, nem céges eszközök hozzáférésének kizárása; "lopakodó" termékek használata - amelyek csak bizonyos csoportokon belüli adatcserét tesznek lehetővé...és még számos IT adatvédelmi megoldás.

Kiemelt fontosságú a magas biztonsági fokú, gyakran frissített és ellenőrzött jelszó- és hozzáférés-kezelés. A jelszó-lopást gyakorlatilag lehetetlenné kell tennünk. Ezzel párhuzamosan léteznek olyan szoftveres megoldások, amelyek a folyamat során érzékelik és elemzik az adatszivárgásokat és a gyanús adatátvitelt. A hatékony naplóadat-kezelés (Log-Date Management) szintén a munkavállalók jogosulatlan adathozzáférése elleni védheti meg cégünket.

A visszatartó erő: hatékony adatvédelmi menedzsment

A legfontosabb, hogy minden alkalmazott intézkedésünk (technológiai, szervezési, jogi) egy olyan átfogó és minősített adatvédelmi menedzsmentnek megfelelően valósuljon meg, mely a vállalati folyamataink összes elemét érinti. Ha az adataink védelmét megfelelően szem előtt tartjuk, és meg szeretnénk előzni az adatlopást, akkor elengedhetetlen, hogy ezeket a védelmi funkciókat (adatvédelem, jelszóvédelem), mindig a legfrissebb technológiákhoz igazítsuk.

Az adattolvajok gyakran a gondatlanságunkból vagy a nem megfelelően megválasztott IT rendszerüzemeltetési gyakorlatunkból profitálnak a leginkább.

Igaz, hogy egy naprakész és hatékony adatvédelmi menedzsment önmagában még nem lehetetleníti el teljesen a vállalati adatok és jelszavak eltulajdonítását, de a potenciális elkövető munkáját már nagyban megnehezítheti. A folyamatosan fenntartott és a munkavállalók által is rendszeresen tapasztalható kontrollmechanizmus segíthet abban, hogy a munkavállaló ne tulajdoníthassa el, vagy ne szivárogtathassa ki értékes üzleti adatainkat a konkurenciának. A fenti gyakorlat visszatartja az esetleges elkövetőt a jogosulatlan adathozzáféréstől, valamint egy jól felépített adatvédelmi menedzsment mellett nagy az esélye, hogy adatlopás közben tetten érhető és büntetőjogi felelősségre vonható az elkövető.

Adatlopás? - felismerve, száműzve

Első lépés, hogy tisztában legyünk az alkalmazottak által okozható adatlopás veszélyének mértékével. Értékeljük a vállalati adatvagyonunkat és végezzünk kockázatelemzést! Egy adatvédelmi tisztviselővel és további külsős információbiztonsági szakértővel együtt feltárhatók a folyamatainkban lévő adatvédelmi hiányosságok és bevezethetők a vállalat számára megfelelő információvédelmi technikai és adatkezelési szervezési intézkedések.


Hasznosnak találta? Olvassa rendszeresen további cikkeinket a Watchdog Blogon, vagy ajánlja ismerősének!


Segítségre van szüksége cége adatvédelmi megfelelőségét illetően?

Az alábbi gombra kattintva kapcsolatba léphet velünk!