Zdravím,
Mám pod svojí správou několik firemních sítí a zabezpečuji i servis apod. Ze zkušenosti vím, že lidé ve firemních síti poměrně dost ji využívají ke sdílení filmů, hudby,filmů a zábavě místo k práci. Samozřejmě pokud dostanou příležitost se podívat do interních systémů firmy kde je uložené účto, smlouvy či jiné dokumenty tak se rádi na ně podívají a někdy i zkopírují. Tyto případy se dějí velmi často v nezabezpečených systémech kde chybí administrátor a zkušenosti. Pocit, že v takové síti jsem "nedohledatelný" je pro dotyčného slušnou motivací k takové krádeži dat či využívání kapacit ke sdílení.
Když se podívám na sítě, které jsou řízené autoritativním serverem, který má nastavené síťové politiky či logování přístupu tak tyto sítě jsou méně náchylné ke krádeži dat. Uživatel (zaměstnanec) již nemá takový pocit anonymity v síti a věřte v takové síti to zkusí jen málo kdo.
Mám zkušenost, že v jedné firmě po nasazení serveru, politik, firewallu apod. jeden zaměstnanec na, kterého bylo podezření, že vynáší informace z firmy zkusil opět zkopírovat si nové data z firemního serveru. Nepovedlo se a druhý den měl výpověď a trestní oznámení na krku. Je vidět, že takový systém dobře funguje.
Proč tedy takový systém nemá každý zaměstnavatel? Jistou odpovědí jsou peníze, protože každá implementace nějakého bezpečnostního prvku stojí peníze, ale i lidská síla a zkušenosti tj. administrátor apod. Tedy lze jen říct, že pokud nebudou peníze pro nasazení schopného administrátora nebo externisty budou se takové případy běžnou praxí.