Od ledna se zaměstnanci České spořitelny přihlašují do počítače podobně, jako to znají klienti z elektronického bankovnictví. Jedno heslo si vymýšlejí sami, druhé jim dojde jednorázově na mobil.
Spořitelna tak zakročila po skandálu z přelomu roku. Stovkám lidí i mimo banku tehdy přišel z e-mailu jedné ze zaměstnankyň středního managementu dopis s citlivými daty o plánech banky i platech zaměstnanců (více čtěte zde). Zákazníků se únik těchto dat nijak nedotkl.
Po aféře v bance zvýšili zabezpečení přístupu do firemních účtů včetně e-mailů. "Bezpečnost je pro nás prioritou, proto jsme některé kroky k jejímu posílení už realizovali a další plánujeme. Detaily poskytovat nemůžeme," uvedla Helena Matuszná z tiskového oddělení.
I když z toho zaměstnanci pochopitelně nejsou nadšení, nejsou v tom sami. Banky, poradenské firmy nebo společnosti, které spravují pro ostatní firmy mnoho dat, se musí chránit stále více.
Například v pojišťovně Kooperativa je firemní e-mail chráněný heslem, které se musí pravidelně měnit, na citlivějších pozicích se chrání složitěji.
"Zároveň využíváme šifrování pevných disků. Sebelepší technologické opatření však selhává, když uživatel předá heslo nebo jiné přihlašovací prostředky jiné osobě," upozorňuje Milan Káňa, mluvčí Kooperativy. Firmy jsou dnes daleko opatrnější. "Zájem o bezpečnost se zvedne vždy po nějakém incidentu, kdy někdo něco odnesl, prodal. Nedávno se objevily případy průmyslového kradení informací," popisuje David Kesl, expert poradenské společnosti EY, který firmám doporučuje, jak si zabezpečit data.
Zaslepené USB i stále nové heslo
Ze zkušenosti zná firmy, v nichž zaměstnanec uveřejnil na Facebooku, co neměl, nebo se někde chlubil, na čem pracuje, a tím vyzradil obchodní tajemství klienta, které mělo vliv na kurz akcií. Taková chyba může pokazit celý byznys.
"Setkali jsme se s extrémně restriktivními opatřeními, jako je absolutní zákaz mobilních telefonů s fotoaparátem, soukromých počítačů, nic nesmí odejít z uzavřených prostor atd. U bank a podobných firem není výjimečné, že mají počítače s uzavřenými USB porty, nic do nich nepřipojíte," popisuje.
Hesla mají mít v hlídaných firmách osm až deset znaků v kombinaci čísel, malých a velkých písmen a znaků. Mění se co dva až tři měsíce. Hesel však nesmí být moc, pak ztrácejí smysl. Nikdo si je totiž bez napsání nezapamatuje. "Počet pokusů o přihlášení navíc bývá omezený a při citlivých transakcích se používají čipové karty," podotýká expert Kesl.
Systém "dvoufaktorové autorizace", který má spořitelna, se užívá čím dál častěji. Je to další způsob, jak si ověřit pravost uživatele. "Po přihlášení do počítače jste přihlášeni do celého firemního prostředí, ke spoustě serverů, pošta je to nejmenší, i když i ta bývá zneužívána," připomíná Kesl ze společnosti EY.
V účetních odděleních jsou zvyklí zamykat počítač, kdykoliv se zvednou od počítače, i na minutu. A někde jdou do krajnosti.
"Přístup do počítačů je chráněn heslem pro dešifrování dat na pevných discích, doménovým heslem nebo biometrickým otiskem," vyjmenovává Zbyněk Skála, manažer správy IT v investiční bance J&T. "Monitorujeme i odeslané e-maily, abychom odhalili přeposílání na soukromé adresy," doplňuje.
V poradenské společnosti Deloitte hlídají, aby někdo zprávu cestou nezměnil. "Chráníme přístup k poště, aby nikdo nemohl odesílat či přijímat poštu někoho jiného, i integritu zpráv, aby cestou nedošlo k pozměnění obsahu. Ověřujeme také, že odesilatel je pravý," říká Vladimír Melichar z Deloitte.
Spořitelna řeší ještě to, jak se zachová k zaměstnankyni. "Ještě nebylo uzavřeno interní šetření případu, zároveň zvažujeme další právní kroky," doplňuje mluvčí banky s tím, že dotyčná je zatím v pracovním poměru se spořitelnou a jednání o jejím dalším působení probíhají.
