Na redakční otázky odpovídala, Isabell Unseld, PR Manager, Central, Eastern and Western Europe

Průmyslová špionáž, ať už realizovaná na místě nebo přes Internet, je dnes reálným problémem všude na světě, takže pochopitelně i v ČR. Konkurenční firmy se často snaží tímto způsobem získat technickou dokumentaci, plány vývoje nebo uvádění produktů, průmyslovou špionáž ale provádějí i některé vlády. Řadu příkladů průmyslové špionáže popisuje studie společnosti McAfee Unsecured Economy (Nezabezpečené ekonomiky), publikovaná v loňském roce.

2) Je národní i nadnárodní legislativa chránící duševní vlastnictví z hlediska průmyslové špionáže dostatečná?

Bohužel neexistuje žádná mezinárodní organizace zaměřená na ochranu duševního vlastnictví před průmyslovou špionáží. Jednotlivé země mají své vlastní zákony a pravidla vztahující se k tomuto problému; různé země mají odlišnou legislativu, někdy přísnější, jindy tuto kriminalitu téměř zcela opomíjející. Přijmout legislativní změny je každopádně komplikovaným a časově náročným procesem; v zemích Evropské unie se o to snaží organizace jako ENISA. Firmy by však neměly spoléhat na pomoc ze strany vlád, legislativy apod., ale měly by své duševní vlastnictví a citlivé informace dokázat ochránit před útoky vlastními silami.

3) Přes veškeré úsilí může dříve či později k incidentu z oblasti průmyslové špionáže dojít. Jak se na něj co nejlépe připravit? 

Existuje řada způsobů, jimž lze příslušným incidentům předcházet. Opatření v oblasti fyzické bezpečnosti by měla hostům a návštěvníkům firmy zabránit pohybovat se v jejích prostorách bez dozoru, ale vždy pouze v doprovodu nějakého zaměstnance. Řada krádeží dat je důsledkem průniku do sítě, ztrát notebooků nebo nedostatečného zabezpečení jiných koncových bodů. I zde lze přijmout několik účinných opatření. V první řadě nainstalovat klasický bezpečnostní software (antivirus, který bude detekovat i trojské koně a další malware), firewall, který by měl firemní síť ochránit před útoky zvnějšku. Další vrstvu ochrany poskytuje software pro řízení přístupu k síti. Doporučit lze šifrování veškerých dat a médií USB flash, stejně jako instalaci řešení prevence ztráty dat (Data Loss Prevention, DLP). Pomoci může vzdělávat zaměstnance, zajistit jim školení, v nichž se naučí, jak zacházet s důvěrnými daty.

4) Průmyslová špionáž bývá často velmi skrytá. Jak nejlépe zjistíme, že jsme její obětí – dříve než bude pozdě? 

V případě, že je nasazeno řešení prevence ztráty dat, dokáže firma zjistit, že se někdo snaží důvěrná data vynést ven z organizace nebo získat k těmto datům přístup. DLP představuje v současnosti jediný spolehlivý způsob, jak předejít krádežím dat a zjistit příslušné pokusy, ať už mají původ uvnitř nebo vně firmy. Řešení naší společnosti McAfee® Data Loss Prevention bylo přední analytickou společností Gartner, Inc. umístěno mezi lídry v tzv. „Kvadrantu lídrů“ („Magic Quadrant for Kontent-Aware Data Loss Prevention“). Toto řešení přináší firmou velmi vysokou úroveň ochrany pro veškerá citlivá data.

5) Největší problém z hlediska průmyslové špionáže představuje lidský faktor. Jak jej co nejúčinněji „eliminovat“?

Firma by měla vyškolit své zaměstnance a naučit je, jak zacházet s citlivými daty. Pravidelná školení by měla zajistit vznik žádoucích návyků a potřebné opatrnosti. Ke vzdělání uživatelů přispěje i nasazení DLP, které může IT administrátor nakonfigurovat tak, aby zobrazovala výstražné zprávy, kdykoliv se zaměstnanec snaží o přenos nebo o odeslání důvěrných dat. Doporučit lze blokování určitých aplikací, jako je instant messaging – tímto způsobem se předejde tomu, aby zaměstnanci odeslali důvěrná data mimo firmu, ať už by k tomu došlo úmyslně nebo omylem.

Kyberzločin