Měl bych na KPMG jeden skromný dotázek: už jste konečně zabezpečili své notebooky?
Protože když jsem v KPMG dělal, mělo všech cca 500 zaměstnanců stejné heslo do BIOSu, nešifrovaný disk, a veškerá data tak byla lehce přístupná buď po resetu hesla v BIOSu (otázka méně než minuty, případně méně než 5 minut včetně hledání návodu na ofiko stránkách HP Compaqu), nebo jednoduše po vyndání disku z booku.
A že se booky v KPMG ztrácely, na to vemte jed. Dokonce i přímo ve firmě samotné, nedělám si legraci.
A to bylo na discích opravdu zatraceně co k vidění! KPMG audituje největší firmy v téhle republice, od průmyslových kolosů až po banky, a k auditu si vždy vyžádá obrovské množství často velmi citlivých údajů. Strategické plány, detailní seznamy zaměstnanců klienta, včetně jejich osobních údajů i platů (obecně jedna z prvních věcí, na kterou se auditor "pro zajímavost" zeptá), krizové plány, způsoby zabezpečení vnitřních systémů, v krajním případě ve finančním oddělení KPMG třeba i takové věci, jako je seznam všech pojistek se všemi podstatnými údaji od dané pojišťovny (KPMG audituje většinu pojistného trhu), případně totéž u bank v podobě kompletního seznamu všech termínovaných i běžných účtů, úvěrů, pěkně se jmény, čísly účtů i zůstatky ke konci účetního období. To vše pěkně na nezabezpečených discích notebooků, které čas od času zmizely!
Dodnes je mi záhadou, že se nikdy nestal žádný neuvěřitelný průšvih. Evidentně má průmyslová špionáž v ČR hodně velké limity, a zloději kradou booky vesměs kvůli hardwaru, a ne kvůli datům...
Takže až vám bude váš auditor tvrdit, že největší riziko představují jeho vlastní zaměstnanci..., nevěřte mu, protože největší riziko pro firmu představuje ironicky on sám! K tolika citlivým údajům, ke kterým se dostane on, se totiž nedostane žádný zaměstnanec, ty vrcholové nevyjímaje. A stejně tak svému auditoru nevěřte ani tehdy, pokud vám bude tvrdit, že jeho notebooky jsou naprosto dokonale zabezpečené, může to totiž být nestydatá lež, jak je vidět z příkladu nahoře. Jó, pod svícnem holt bývá tma.