Jak chronić tajemnice firmowe

 Jak chronić tajemnice firmowe
Zjawisko kradzieży poufnych danych firmowych to zjawisko, które narasta w wielu krajach, również w Polsce. Kradzież może dotyczyć różnych informacji – od opracowywanych produktów, przez dane finansowe, po dane klientów. Jak się przed tym chronić?

Niedawno media informowały o kradzieży danych klientów jednego z banków czy operatora komórkowego. Sprawy były nagłośnione, gdyż ilość danych była ogromna, a informatycy stosowali rozbudowane systemy zabezpieczające. Należy jednak pamiętać, że kradzieży jest o wiele więcej, a często bywa, że okradzione przedsiębiorstwa dowiadują się o tym o fakcie po wielu miesiącach, a nawet wcale. Skala przedsiębiorstwa nie musi być duża, ofiarą przestępstwa może paść każda firma - średnia, mała czy jednoosobowa.

Kradzieży danych dokonują z reguły hakerzy, jednak jako kradzież można tez uznać ujawnienie poufnych informacji nieupoważnionym pracownikom czy osobom trzecim przez samych pracowników firmy. W tej kwestii można zapobiec przestępstwom na dwóch poziomach ochrony – prawnym i organizacyjnym.

Ochrona na poziomie prawnym polega na odpowiednim kształtowaniu umów o pracę i regulaminów pracy tak, aby prawa i obowiązki pracowników były zapisane jasno. By mieli oni pełną świadomość, które informacje stanowią tajemnicę i jakie konsekwencje grożą ich ujawnieniu czy kradzieży. Na poziomie organizacyjnym firmowe dane ochronić można przez zorganizowany dostęp do poufnych informacji, który utrudni dostęp do danych osobom przypadkowym. Nie wszyscy pracownicy muszą mieć dostęp do każdej informacji w firmie – dostęp do nich powinien wynikać z zakresu obowiązków. Dotyczy to zarówno danych zgromadzonych w systemach informatycznych, jak i informacji wytwarzanych na papierze czy przekazywanych ustnie.