Rozhovory

Finanční instituce o vás ví víc, než si myslíte...

Renata Lichtenegerová

Finanční instituce o vás ví víc, než si myslíte...

Nabídla vám vaše banka slevu do oblíbené prodejny? Pak to rozhodně není jen milá náhoda. O tom, jaké informace o nás sbírají finanční instituce či obchodní řetězce, jsme mluvili se Tomášem Solařem, který z pozice živnostníka spravuje databáze významných tuzemských firem. Jsou citlivá data v databázích v bezpečí, nebo jsou naopak snadnou kořistí hackerů?

Jste databázový specialista. Popište prosím laikům, co přesně s těmi databázemi děláte.

Zabývám se prostředím, ve kterém jsou dané informace uchované. Mým úkolem je zajistit, aby byly vždy dostupné a pokud možno v co nejrychlejším čase. Například potřebujete založit fakturu a chcete načíst informace o zákazníkovi, jako je jeho jméno, adresa, účet nebo IČ, ale trvá to dlouho. Já se tedy snažím udělat takové změny ve struktuře, aby dané dočtení informací bylo rychlejší. Ladím databáze, zálohuji, obnovuji, monitoruji, školím interní zaměstnance, pomáhám vývojářům a tak dále. Je toho hodně s čím mohu pomoci

Mezi vašimi klienty jsou i různé obchodní řetězce a banky. Co všechno o nás, tedy o klientech, shromažďují?

Nemohu vám říci kdo a co shromažduje, protože s každou společností se kterou spolupracuji, uzavírám dohodu a mlčenlivosti. Porušením této dohody bych se vystavil sankcím v řádu milionů korun. Obecně však lze odhadnout, co o nás asi vědí. Obchodní řetězce, pokud platíte hotově, se toho moc nedozví. Jakmile platíte kartou, už je to zajímavější. Ještě zajímavější to může být, pokud máte nějakou věrnostní kartu. Tu si pokladní načte před nákupem a pak vám vše namarkuje. Někdy se mu načte pouze celková útrata a počet věrnostních bodů, jindy ale tyto karty dopodrobna mapují naše nákupní zvyky.

A u těch bank?

Každý ví, jaké informace bance poskytuje při zakládání účtu. Následně banka samozřejmě vidí pohyby na účtu. Může tedy velmi jednoduše zjistit, za co utrácíte a kdy a kde jste platili kartou. Tedy i to, kde se pohybujete. Do takzvaných datových skladů se navíc nahrávají informace z různých systémů, prodejen a e-shopů. Vznikají tak složité analýzy a reporty, ze kterých vypadnou zajímavá data. Třeba že zrovna vy utrácíte za boty. Tudíž vám hned nabídnou zajímavou slevu do prodejny s obuví, pokud si u nich půjčíte. Je to ale jen příklad využití informací a nefunguje to tak pouze u bank.

Jsou obecně údaje o klientech v bankách v bezpečí?

V bankách jsou daná data relativně v bezpečí už jen z toho důvodu, že tyto a další instituce, které pracují s citlivými údaji, musejí splňovat různé atesty, certifikace a ISO standardy. Problém nebývá ani tak s databází, kde jsou data většinou zašifrovaná, ale s aplikacemi, které s danou databází pracují. Ty bývají děravé a dá se skrze ně dostat tam, kam by se nemělo, třeba k číslu kreditní karty. Naposledy si pamatuji, že bylo takto ukradeno 21 milionů údajů o zaměstnancích amerických úřadů.

Jak dobře si ohledně zabezpečení svých databází vedou tuzemští podnikatelé?

Je to případ od případu. Některé firmy na to hledí a některé to mají takzvaně na háku. Hodně samozřejmě záleží na tom, co máte v databázi uloženo. Jestli seznam DVD nebo lékařské zprávy.

A co se týče těch důležitých databází? Jaké jsou tedy nejčastější nedostatky, se kterými se u firem setkáváte?

Nevědomost. Většina společností, se kterými jsem přišel do styku, databáze vůbec nesleduje. Dodavatel nainstaluje vlastní aplikaci i s databází a tím to končí. Nikdo pak neví, co se v databázi děje. Když nastane problém, tak se všichni diví a narychlo se hledá někdo, kdo to opraví. Většině problémů se přitom dá předejít včasným monitoringem. Druhou věcí jsou zálohy, špatně nastavené nebo neověřené. Pak dojde k havárii disku a klient se diví, že záloha není k dispozici. V neposlední řadě je to využívání starých verzí a také nezabezpečených databází, volně dostupných komukoliv.

Jaké důsledky může pro firmu mít, když se do její databáze někdo nabourá?

Pokud někdo získá vaše citlivé informace, může to být jen nepříjemné, ale může vás to také zničit nebo zapříčinit velkou ztrátu. Představte si, že vám někdo v databázi promaže seznam odběratelů, komu pak budete fakturovat? Nebo vám promáznou databázi e-shopu. Co chcete pak prodávat? Horší jsou případy, kdy někdo získá třeba informace o přístupu k internetovému bankovnictví, pak může nakupovat na cizí účet. Nebo si rovnou přivlastní vaši identitu a pak vaše doklady zneužije. Hodně se obchoduje s telefonními čísly nebo emaily. Jen si vezměte, kolikrát vám někdo volá a něco prodává. Kde vzal číslo? Informace jsou v dnešní době důležité a je potřeba je chránit.

V čem vidíte výhody a naopak nevýhody toho, že pracujete jako živnostník?

Výhoda? Jednoznačně organizace času. Šel jsem na živnost, když se měl narodit první syn a díky tomu jsem s ním a potom i s druhým trávil a trávím daleko více času přes den. A to nemluvím o tom, že jsem s nimi, když jsou nemocní. Nevýhoda? Nejistota zákazníků a zakázek, ale vyhodit vás mohou i z práce, takže to podle mě nehraje roli.

A nechtějí si firmy na správu databáze najímat opět zase firmy?

Někdy ano, mohou třeba potřebovat firmu kvůli různým pojistkám. Nicméně každá společnost jsou zase jen lidé, kteří tu práci musí vykonat úplně stejně jako živnostník. S tím rozdílem, že firma je dražší, protože musí platit další náklady okolo, které živnostník neřeší. Každopádně i já mám vedle živnosti založené také s.r.o. právě pro takové případy. Jednání s živnostníkem je ale obecně snadnější než s firmou. Forma spolupráce se dá řešit různě, dohodami, prací na částečný úvazek. Vždy existuje cesta. Důležité je, aby se na začátku vyjasnilo, co je potřeba, a předešlo se dohadům v již probíhající spolupráci.

Diskuze