Najpopularniejszy w Polsce portal o finansach i biznesie
Mojej firmy to nie dotyczy ? czyli nielegalne programy, wyciek danych i phishing

Mojej firmy to nie dotyczy ? czyli nielegalne programy, wyciek danych i phishing

Czym grozi niekontrolowany cyberslacking pracowników? Cyberslacking to nie tylko trwonienie czasu pracy na prywatne sprawy oraz relaks, ale również pobieranie i instalowanie nielicencjonowanego oprogramowania, czy odwiedzanie niebezpiecznych portali i stron www.

Powyższe działania narażają osoby odpowiedzialne (np. dział IT i właścicieli) na konsekwencje prawne. Jest to sytuacja tym bardziej niepożądana, że każda firma chce być spostrzegana jako poważny i pewny partner biznesowy, a nawet jeden sądowy epizod może czasem zniweczyć budowany przez lata wizerunek.

Częstym przypadkiem pracowniczej niesubordynacji jest instalacja na służbowym sprzęcie nielegalnego oprogramowania. Po co się męczyć na starej wersji photoshopa skoro przy minimalnym nakładzie sił można sobie zorganizować wersję demonstracyjną, a następnie wyszukać i pobrać tzw. „crack” łamiący zabezpieczenia. Pracownik może to zrobić pozornie w dobrej wierze, być może faktycznie lepszy program jest mu niezbędny do pracy, jednak w żaden sposób nie usprawiedliwia to łamania prawa poprzez instalowanie oprogramowania bez licencji.

Czym grozi posiadanie „pirackiego” oprogramowania? W świetle prawa jest to przestępstwo przeciw mieniu, za które grozi kara od 3 miesięcy do 5 lat pozbawienia wolności, grzywna w wysokości odpowiadającej kilkukrotnej wartości oprogramowania, plus (o czym ustawy nie wspominają) całkowita utrata wiarygodności w oczach klientów, jeżeli taka sprawa wycieknie do mediów. Jeżeli w firmie nie są wdrożone odpowiednie procedury i środki bezpieczeństwa odpowiedzialność ponoszą również osoby, które dopuściły się zaniedbania – pracownicy działów IT, dyrektorzy i właściciele.

Grafika_do_srodka BIZ_1 BIZ_2 TECH_2.jpg

 

Cyberslacking nie tylko znacznie obniża wydajność pracowników, ale również silnie ich dekoncentruje. Zanadto zaabsorbowany osobistymi sprawami pracownik nigdy nie będzie w pełni skupiony na realizacji zleconych mu zadań, wykonuje je więc niedokładnie, a w takiej sytuacji, przez zupełny przypadek, może na przykład dopuścić do wycieku krytycznych informacji, albo danych osobowych, które w polskim ustawodawstwie są bardzo restrykcyjnie chronione. Jeżeli działanie byłoby umyślne trzeba się liczyć z ograniczeniem wolności do lat dwóch, natomiast jeśli działanie było nieumyślne, karą jest „jedynie” grzywna albo rok więzienia.

Szerokopasmowy dostęp do Internetu w firmie dla wielu pracowników stanowi pokusę nie do przezwyciężenia. Po co obciążać domowe łącza pobieraniem filmów i plików muzycznych, skoro można to zrobić dużo szybciej i bezpieczniej na służbowym komputerze? O ile w świetle polskiego prawa samo pobieranie plików nie wiąże się z prawnymi konsekwencjami, o tyle już ich użytkowanie, czy udostępnianie innym, może być działaniem niezgodnym z prawem. Jako, że internauci masowo korzystają z aplikacji typu P2P, których działanie opiera się na jednoczesnym pobieraniu i udostępnianiu plików, w przypadku nielegalnych plików automatycznie łamią prawa autorskie twórców.

Z perspektywy domowych piratów bezpieczniej (i szybciej przy okazji) jest oddawać się nielegalnemu procederowi w pracy, niż z prywatnego IP. W świetle ustawy o prawie autorskim kwalifikacja tego wykroczenia bywa bardzo różna, a zasądzany wymiar kary waha się między rokiem, a 3 latami pozbawienia wolności. To samo tyczy się pobierania z sieci pirackiego oprogramowania, o którym była mowa wcześniej, tyle że w tym przypadku wymiar kary byłby szczególnie surowy, jako że oprogramowanie zainstalowane na służbowym komputerze w świetle prawa wykorzystywane jest do uzyskania korzyści majątkowych.

Internet zachęca do tworzenia cybertożsamości. Niemal każdy ma profil na którymś ze społecznościowych portali , a przeczesywanie ich zasobów jest jednym z najpopularniejszych sposobów trwonienia czasu pracy. Jednak mało kto zdaje sobie sprawę, że niewinne z pozoru kontakty mogą mieć bardzo groźne konsekwencje, takie choćby, jak nieświadome przekazanie lub rozpowszechnienie kluczowych dla firmy informacji lub chronionych danych.

Wnioski płynące z raportów o lukach w zabezpieczeniach polskich przedsiębiorstw z sektora MSP są jednoznaczne – to działania pracowników, ich czujność i świadomość zagrożeń ma kluczowe znaczenie dla bezpieczeństwa informatycznego firmy.  

Jak uchronić swoją firmę przed lekkomyślnością pracowników?

Czytaj także
Polecane galerie