A bevezetőben említett tanulmányban a volt alkalmazottak 59 százaléka ismerte be, hogy bizalmas céginformációkat lopott el, például a vevők kapcsolati listáját - olvasható a jelentésben. A vizsgálat a munkahelyüket 2008-ban elvesztő (vagy onnan önként kilépő) alkalmazottak körében végzett felmérés eredményein alapul, és 2009 januárjában készült, az Egyesült Államokban, vagyis meglehetősen friss. A fentiek mellett az is kitűnik belőle, hogy ha a válaszadók munkáltatója hatékonyabb szabályokat és módszereket vezetett volna be az adatvesztés megakadályozására, az ilyen lopások nagy része megelőzhető lett volna.

A céges adatok eltulajdonítását beismerő válaszadók 61 százalékának - ki hinné? - kedvezőtlen képe van korábbi munkaadójáról. És persze mihamarabb kárpótlást szeretne az őt ért veszteség miatt: a leggyakrabban eltulajdonított nyilvántartások közé az e-mail cím-listák, az alkalmazottak adatai, a vevők kapcsolati adatait tartalmazó listák - és nem a pénzügyi információk tartoznak (pedig a válaszadók között a pénzügyesek voltak többségben).

A felmérés egyik legmegdöbbentőbb eredménye az volt, hogy a megkérdezettek 82 százaléka szerint a munkáltatók nem számoltatták el őket távozásuk előtt a papír vagy elektronikus dokumentumokkal, sőt enynegyedüknek a kilépés után is megmaradt a hozzáférése a munkáltató számítógéprendszeréhez vagy hálózatához. Van, persze - hazai, és saját kérésére névtelen -, példa az ellenkezőjére is, mikor szinte az elbocsá-tás pillanatában kizárják a munkavállalót a vállalati rendszerből... Egy - szintén a neve elhallgatását kérő - üzletkötő szerint a lopás technikája egyszerű: egy mozdulattal átmásolja az ügyféladatbázist, és mondjuk pendrive-on, a gépből kihúzva viszi a következő cégéhez, bankhoz, biztosítóhoz, ahol hatalmas előnyt jelenhet neki és az új cégnek ez a "húzás".

A maga nemében ritkaságnak számító, online adatvédelmi szolgáltatásokat nyújtó www.ppos.hu honlapon publikáló dr. Kulcsár Zoltán, adatvédelemre szakosodott informatikus-jogász szerint hazánkban is egyre több céges adatlopásra derül fény. Általában azok fordulnak hozzá, akik egyszer már "megégették magukat", és el akarják kerülni a korábban barátságos légkörű munkahelyeken előforduló újabb adatlopást. Kulcsár Zoltán a Népszabadságnak dióhéjban ismertette a témára vonatkozó szabályokat. Ezek szerint az érzékeny adatokkal dolgozó cégek kötelesek belső adatvédelmi felelőst kinevezni, és számukra a saját adatvédelmi, adatbiztonsági szabályzat megalkotása is előírás, az 1992-es adatvédelmi törvény alapján. Az előírásoknak főleg a sok személyes, illetve pénzügyi adattal foglalkozó cégeknél van különös jelentőségük: pénzügyi szervezetnél, távközlési és közüzemi szolgáltatónál, elektronikus hírközlési szolgáltatónál. Azonban józan ésszel is felérhető, hogy joggal féltheti üzleti adatait akár egy vidéki kisváros nyelviskolája vagy egy meleg ételt házhoz szállító vállalkozó is.

A nagyobb cégek belépéskor, a tűz- és munkavédelmi szabályzattal egy időben, írásban ismertetik a dolgozókkal az adatvédelmi elveket, és ezt szerződésként, büntetőjogi felelősséggel terhelve alá is íratják. Dr. Kulcsár Zoltán szerint e szerződés nélkül is büntethető az adatokat eltulajdonító munkavállaló, hisz több törvény is rendelkezik az adatok védelméről.

- A leépítés során elkerülhető az adatvesztés. Meg tudjuk akadályozni, hogy az alkalmazottak magán e-mail címükre bizalmas tartalmat küldjenek, vagy azt letöltsék USB-memóriára" - hangsúlyozta Gombás László, a Symantec vezető rendszermérnöke. Szerinte a cégeknek adatvesztést megakadályozó technológiát kell bevezetniük, hogy tudják, hol találhatók a kényes adatok, hogyan használják azokat, és megakadályozhassák azok másolását, letöltését vagy a cégen kívülre történő elküldését.

Egy mozdulattal átmásolható az adatbázis