Dobrý den, nevím, jestli můj dotaz patří do této rubriky, ale zkusím to. Pracuji jako mzdová účetní už několik let v jedné firmě. Poslední dobou mě vedení společnosti podezírá, že ode mě unikají údaje o mzdách. Údajně někteří zaměstnanci uvnitř firmy a dokonce prý i někteří bývalí zaměstnanci mají informaci o mzdách kolegů a bývalých kolegů.
Já ale opravdu nikomu takovéto informace nepředávám. Lidé, kteří mají svůj počítač, tak si výplatní pásku zobrazují sami přímo na svém PC (mají přístup pouze ke své pásce a ke své docházce). Lidé, kteří nemají počítač, tak jim dávám výplatní pásku osobně do ruky v zalepené obálce. Všechny podklady mám zamčené v kovové skříňi a klíče mám jen já a nosím je u sebe. Počítač mám zaheslovaný a hesla měním. Na síť mzdové věci vůbec neukládám - vše mám uložené na svém disku. Vedení firmy posílám často různé mzdové reporty a naopak od vedení dostávám e-mailem pokyn k vyplacení odměn, navýšení mzdy atd. Soubory jsou ale chráněné heslem, které si předáváme buď na papírku a nebo formou sms. Nejsem odborník na IT techniku, ale nemůže třeba nějaký zhrzený zaměstnanec nám vlézt do pošty? Může si zaheslovaý soubor otevřít a jde takového člověka vypátrat?
4x
Nabourat ty vaše databáze by určitě šlo, pochybuji, že jste za nedobytnými routery. Ale otázkou zůstává, proč by to někdo dělal? Jen aby znal výplatu ostatních mi to přijde dost přitažené za vlasy. Spíš to bude opravdu drbárna, jak píšou i ostatní. Z některých lidí mám pocit, že drbání je pro ně závodní disciplínou, že v tom chtějí být prostě nejlepší..
Na druhou stranu, asi bych to nepodceňoval. Můžete mít někde chybu v zabezpečení, třeba někdo v síti má díky nějaké chybě přístup k vašim datům, aniž by se o to snažil, jen na to náhodou přišel. Požádejte IT oddělení o kontrolu zabezpečení a zostřené sledování přístupu k databázím, třeba zrovna v období výplat. Nic není neomylné, i technika někdy selže.
2x
Ve firmách, kde jsem pracoval, bylo zabezpečení mzdové agendy v zásadě podobné. Já sice pracuji na IT oddělení, takže jsem víceméně u zdroje, ale protože mzdové věci má na starosti kolegyně, tak i pro mě by bylo výrazně obtížné se ke konkrétním údajům dostat (i když asi ne nemožné). Kdybych fakt chtěl znát něčí výplatu, tak než překonávat zabezpečení mzdových databází a dokumentů, mnohem jednodušší cesta je sociální inženýrství (neboli jak říká 72mora3 - "drbárna").
Lidi, co jsou přímo u zdroje, mzdovky a ajťáci, podle mých zkušeností nebývají zdroji průniku informací, nejvyšší vedení zase pracuje s globálními daty a konkrétní lidi je nezajímají. Nejčastěji to prosakuje přes "střední management", který ty údaje má, ale není zvyklý si na ně dávat takový pozor. Přijde uklízečka s vysavačem, vedoucí oddělení si odskočí na kafe aby nezavazel, a na stole nebo na obrazovce si nechá návrhy prémií...
(jen taková poznámka - výplatní pásky se zaměstnancům posílají na soukromé maily, ne na firemní, takže ani naši ajťáci k nim nemají přístup)
2x
To tak řekne sousedka "jé můžu na minutku na mail ve tvém počítači?" - a když tam svůj mail zadává, automaticky zaklikne "ANO" u automatického zapamatování hesla. Ne že by to tak chtěla, jenom se prostě chce co nejdřív dostat do mailu a je jí jedno, jestli tam něco odklikne navíc... a to "ANO-zapamatovat" je prostě jen další klik nebo enter.
Takových lidí jsem potkal za život dost - prostě se může stát i toto.
Ve vašem popisu ale vidím taky jen tu chlubárnu-drbárnu.
U naší společnosti je zákaz sdělování těchto informací - přesto si běžně 90% zaměstnanců prostě jen veřejně stěžuje na svůj plat s konkrétními čísly (byť to nejsou čísla malá, za jejich práci bych raději držel hubu 
)
0x
Jestli měl přístup, tak ano, do pošty se vám dostat může.
Zaheslovaný soubor už ale není tak jednoduchá věc. Takže je to těžko říci. No málokdo si s tím poradi.
Napadá mě snad ještě varianta, nepředává ty informace někdo z vašich nadřízených, nebo samotný vedoucí a to tak, aby se vás někdo snažil očernit a tedy i vyhodit?
Děkuji za názor. Taky mě to napadlo. Když se zamyslím, tak si uvědomuji, že se tyto úniky týkají lidí z jednoho oddělení a nebo třeba jen nevím o těch dalších únicích. Ještě mně nikdo přímo neobvinil, že jsem to byla já, kdo něco někde vypustil, ale zaznamenávám kolem sebe podezření a dusno. Až na mě někdo uhodí, tak nevím, jak se budu proti tomu bránit. Ono je také možné, že nějaký šéf si otevřel soubor, nechal to na obrazovce a odešel od počítače pryč.
Vzpomněla jsem si, ale že jednou mi někdo vyprávěl, že existuje nějaký program, který umí odhalit heslo v excelovém souboru?
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.