Hogy ez a kezelőszemélyzet mekkora kockázatot jelent az adatlopásoknál, arról időnként felröppen egy-egy hír.
Az adatvesztés területét vizsgálva, minden veszélyforrást figyelembe véve a legkülönbözőbb helyről származó statisztikai adatok mind egybecsengenek abban a tekintetben, hogy az emberi mulasztás viszi a pálmát, legyen az véletlen vagy szándékos károkozás. Számszerűsítve: az emberi mulasztás okozta adatvesztések a teljes adatvesztési portfolió 60--70 százalékát teszik ki. Ugyanakkor a vírusok által okozott adatvesztés "csak" 6--7 százalékos értéken van.
Szinte biztosak vagyunk abban, hogy a fenti statisztikai adatok ellenére a cégek ma sokkal nagyobb erőforrásokat mozgósítanak a vírusvédelemre, mint a kezelőszemélyzet tevékenységének szabályozására, ellenőrzésére.
Az Informatikai Biztonsági Technológia két szinten foglalkozik a kezelőszemélyzet tevékenységével:
Alapfolyamatok (adatvédelem és adatbiztonság)
Az ide vonatkozó szabályzatok egyértelműen rögzítik a kezelőszemélyzet tevékenységi körét, jogosultságait, felelősségét, ellenőrzési rendszerét.
Rendszerfolyamatok (IT rendszer és IT szervezeti folyamatok)
Az adatvédelem és az adatbiztonság szempontjából optimalizálják az informatikai (IT) rendszerben végbe menő folyamatokat és az IT szervezet felépítését, működését. Magyarán: a kezelőszemélyzetből a legkevesebben, és ők is a lehető legritkábban jussanak az adatok közelébe. Csak akkor és csak úgy, amikor ez előírt tevékenység a számukra.
Mindezeknek a szabályozásoknak az a célja, hogy a kezelőszemélyzet a lehető legjobban körbe legyen kerítve, és tevékenységének szabadsági foka a lehető legkisebb legyen. A kedves olvasó, ha megértette, miről van szó, bizonyára elhúzza a száját. Ez bizony már nem a magyaros virtus kibontakozásának a terepe. Sőt, ha hozzávesszük, hogy ma már a kezelőszemélyzet minden informatikai tevékenysége automatikusan (szoftver segítségével) ellenőrizhető, akkor látnivaló, hogy a kör bezárult, vagy bezárható.