Gyakran tekinthetnek be a munkaadók a dolgozók céges levelezéséve

A kutatás egy igen érdekes kettősségre is rámutat. Egyik oldalról a cégek bíznak munkavállalóikban, hiszen a megkérdezett vezetők 86 százaléka nem fél attól, hogy dolgozóik visszaéléseket követnek el az informatikai rendszeren keresztül. A másik oldalon pontosan a dolgozók által elkövetett visszaéléseket jelölték meg az egyik legkomolyabb informatikai veszélyforrásnak, együtt az adatok munkatársak általi szivárogtatásával. Ez azért is meglepő, mert a munkavállalók által elkövetett adatokkal történő visszaélés egyik leggyakoribb formája a kilépő dolgozók saját célú adatmentése. Félhetünk a hackerektől, amikor bárki kisétálhat egy dvd-vel az irodából, rajta a legféltettebb vállalati adatainkkal.

Az utóbbi hetekben Edward Snowden és az amerikai Nemzetbiztonsági Ügynökség (NSA) kapcsán ismét nagyobb figyelem irányult az adatszivárgásra és az elektronikus kommunikáció, felhasználói tevékenység megfigyelésére is. Az eset kapcsán sokféle információ látott napvilágot, és különféle szempontokból körbejárták már a megfigyelések kérdését. Mindenki jogosan félti magánszféráját, hisz érzékeny személyes adatainkról van szó.

Arról kevésbé esik szó, hogy vállalati környezetben a céges elektronikus kommunikáció transzparenciája, figyelemmel kisérése egyáltalán nem ritka, és a legtöbb esetben sajnos szükséges is. Gyakran előfordulhatnak olyan komoly vizsgálatok, mikor munkavállalók céges levelezésébe, esetenként felhasználói tevékenységükbe szükséges betekinteni. Ilyen lehet egy belső vizsgálat, a Versenyhivatal, pénzintézeteknél a PSZÁF által folytatott eljárás, vagy akár a rendőrségi nyomozás, amely keretében sok esetben gyűjtenek be elektronikus adatokat, levelezéseket. Minden vizsgálat esetén a személyes adatok védelme kiemelt szempont. Ezzel, vagy legalábbis a probléma komplexitásával tapasztalataink szerint a gyakorlatban a cégek általában tisztában vannak.

A kompromittáló információkat persze el is lehet tüntetni, azonban ha egy vizsgálat kapcsán a mi adatainkat, levelezésünket is meg akarják ismerni, nem a legjobb ötlet válogatás nélkül törölni kezdeni, ezzel ugyanis, csak potenciális problémaforrást generálunk. Egy szakértő gyors, hatékony vizsgálatával sok mindenre fényt deríthet.

Pontosan ezért is fontos, hogy mind a cégvezetők, mind a vizsgálatot végzők tisztában legyenek az ilyen jellegű adatok bevonásának minden előnyével és hátrányával. A már említett tanulmány kapcsán az látszik, hogy az elektronikus felderítés ismertsége nőtt a vállalatvezetők körében, de a válaszadók 29 százaléka továbbra sem hallott erről a lehetőségről, és csupán 10 százalékuk ismeri jól az ilyen eljárásokat. Ezzel összefüggésben a megkérdezettek 47 százaléka a vállalati visszaélések felderítése során egyáltalán nem számítja a bizonyítékok közé az elektronikus dokumentumokat. Ebből is látszik, hogy a vezetők nem jól mérik fel a terület súlyát, a vállalatok általában továbbra sincsenek felkészülve az elektronikus visszaélések kezelésére, nem rendelkeznek megfelelő eljárásrenddel, sok esetben szakértelemmel és technikai felszereltséggel sem.

Ma már a vállalati működés szerves részét képezi az ellenőrzés. A technológia fejlődésével bővül a vizsgálandó adatok köre. Ezért fontos, hogy még inkább tisztában legyünk nemcsak a lehetőségekkel, de tetteink súlyával is.