Retaileři čelí ztrátám: zboží i citlivých informací

Krádeže zboží nejsou tím jediným, co v této oblasti obchodníky trápí - v retailu se rozmáhá i nový fenomén v podobě zcizování informací o zákaznících, nabízených produktech a dalších citlivých dat. Vyplývá to z kvalifikované analýzy společnosti Special Service International (SSI), která jen potvrdila dlouhodobé průzkumy britské agentury Centre for Retail Research. V Česku se krade ve velkém i na úrovni prodejen a firem ze segmentu maloobchodu.

Jen stisknout tlačítko

Už konec loňského roku ukázal v oblasti zabezpečení kamenných obchodů, retail parků i velkých obchodních center zvláštní jev. Zatímco před dvěma třemi lety developeři a manažeři těchto nemovitostí i sami obchodníci houfně přecházeli z fyzické ostrahy na sofistikovaná technologická řešení, v posledních měsících je možné setkat se s návratem ke klasickým formám ostrahy.

Podle společnosti SSI, do jejíhož portfolia spadají přes tři desítky největších obchodních center i velkoformátových kamenných prodejen v České republice, se fyzická ostraha jeví jako nejúčinnější prvek prevence. Pomyslnou represi pak reprezentuje právě technika, podávající i velmi pádné důkazní materiály při soudních procesech.

Doslova hitem mezi správci nemovitostí i obchodníky je tzv. tísňové tlačítko, umístěné nejčastěji přímo na pultu nebo pod ním. V případě pouhého podezření obsluhy prodejny je jeho stisknutím aktivován celý řetězec opatření: na potenciálního pachatele se zaměřuje kamera v jednotce nebo nemovitosti, informaci dostává nejblíže operující pracovník ostrahy, přes GSM kanál zpráva putuje bezpečnostním manažerům (pult centrální či centralizované ochrany), správě centra, případně i majiteli jednotky.

Pokud nedojde k zásahu přímo v jednotce, je podezřelá osoba sledována kamerami, případně ostrahou na místo, kde dojde k perlustraci. Díky této synergii, do níž se zapojují všechny bezpečnostní agentury činné v obchodním centru i Policie ČR, se daří zachytit pachatele až v 90 % případů. A co je podstatné, v drtivé většině rovněž s odcizeným, neporušeným zbožím, jež je možné obratem vrátit do prodeje.

Že nejde o marginálie, může SSI doložit na výstupech vlastního speciálního softwaru SeeCom, který monitoruje a analyzuje všechny mimořádné situace: není výjimečné, když středně velká prodejna s módou a módními doplňky v centru Prahy nebo Brna vykazuje měsíčně ztrátu zboží v hodnotě 250 tis. Kč. A naopak - díky novým systémům a bezpečnostním standardům se podařilo jen v lednu letošního roku v jednom z brněnských obchodních center zajistit kradené předměty za bezmála půl milionu korun.

Mimochodem, v centrální databázi systému SeeCom se denně (!) hromadí přes 20 tis. informací a zpráv z dění spravovaných center a obchodů. Od technických závad až po mimořádné události na úrovni rozsáhlých loupeží v jednotkách nebo napadení obsluhy...

Vše začíná u informací a dat...

Krádeže z jednotek, k nimž dávají sami obchodníci bezděčně podněty třeba tím, že instalují zboží u dveří svého obchodu, jsou pomyslnou špičkou ledovce. Jak vyplývá z údajů společnosti Special Service International, strmě stoupají i počty zcizování informací na úrovni databází a dalších citlivých dat. Ba co víc - v celkové nelichotivé roční bilanci krádeží v objemu zhruba 8-10 miliard korun mají zcizená data a další cenné informace stále vyšší podíl.

Lze však konstatovat, že problémy tohoto typu řeší téměř 30 % větších společností, ale i menších obchodníků. SSI vychází z bezpečnostních auditů společností, protože na tyto úniky se přijde až po nich. Pracovníci SSI rozhodně pozorují razantní nárůst zcizování firemních dat, především v dříve jen okrajově zasažených odvětvích - jde o personální agentury, stavebnictví, společnosti zabývající se poskytováním služeb či správou majetku. To souvisí se stále tvrdším konkurenčním bojem.

Často se setkáváme s informacemi o únicích z bankovního sektoru nebo o obecných krádežích osobních dat - školy, úřady apod. To jsou však jen ty nejviditelnější, a tudíž mediálně nejzajímavější případy.

Zásadním problémem se přitom stávají právě informace obchodního tajemství - informace o klíčových klientech, zakázkách a zaměstnancích. To se právě nejvíce týká retailerů, obchodních společností a výrobních společností, ale i personálních agentur, realitních kanceláří a správcovských společností. Právě u těchto společností SSI pozoruje minimálně dvojnásobný nárůst podezřelých úniků dat za poslední rok.

Pozor na databáze

Podle statistik SSI se z firem nejčastěji ztrácejí nebo se neoprávněně kopírují databáze klientů, následovány databázemi CRM s hodnocením zákazníků, personálními a také účetními daty. Tomu se dá zabránit celou řadou opatření: počínaje hierarchií vstupů ke konkrétním dokumentům po serverové mechanismy hlídající veškeré přístupy a pohyby dat, kontrolu odchozích e-mailů nebo kontrolu kopírování a tisku v rámci tzv. Data Loss Prevention. V případě cloudového řešení je krajní metodou neustálá migrace na jiné hostingy, často mimo Českou republiku.

"Je všeobecně rozšířenou praxí, že pro mnoho firem i v oblasti maloobchodu zabezpečení sítě, počítačů, serverů a informací obecně začíná a končí s antivirovým programem, případně zapnutím firewallu na ADSL modemu, dodaného poskytovatelem internetu. Problémy se nejčastěji řeší až tehdy, když nastanou. Jako kdyby byl svět IT pro ty, o jejichž peníze jde, nepřístupný," popisuje realitu ve většině tuzemských firem Vladan Černín, technický ředitel SSI. Běžné je také to, že manažeři si připouštějí větší nebezpečí ze strany hackerů než interní úniky dat.

Lidský faktor

Vrátíme-li se k bezpečnostnímu managementu prodejen či celých obchodních center, správa ani obchodníci by neměli zapomínat na kvalitní kamerové systémy, mikrokamery a další speciální techniku, jež pokrývá i méně atraktivní zóny pro krádeže. K dalším opatřením patří zabezpečení IT techniky, prověřování uchazečů o zaměstnání, elektronický zabezpečovací systém (EZS) v kombinaci s ACS (Access Control System), tedy systémem monitorujícím pohyb zaměstnanců a návštěvníků jednotky / nákupního centra. A to nejen při příchodu do jednotky či odchodu z ní, ale i v rámci jednotlivých pater centra.

Komplexní systém bezpečnosti má však široké využití i v oblastech mimo maloobchod. Velmi často po spojení techniky a fyzické ostrahy sahají kupříkladu klientská centra, reklamační oddělení nebo pokladny společností.

Ani sebelepší technologie nejsou zárukou 100% bezpečnosti. "Je to prosté - v rámci bezpečnosti se nelze spoléhat pouze na technologie. Neméně podstatný je lidský faktor. Doporučit proto můžeme jen komplexní řešení, jedině ta jsou zárukou jistoty pro majitele a zodpovědné manažery," dodává Martin Vodrážka, majitel SSI.

Důvody pro promyšlené zapojení fyzické ostrahy jsou dva. Jednak jde o strmý nárůst agresivity pachatelů krádeží a aktérů mimořádných událostí (meziročně o 100 %!), jednak o fakt, že za nikoliv nepodstatným objemem zcizeného zboží stojí samotný personál nebo dodavatelé obchodníka. Kamery bývají často namířeny i na pokladny a markovací zařízení, aby byly eliminovány případy (úmyslného i neúmyslného) nenamarkování zboží. Na místě je zkrátka nezávislý kontrolní prvek.

Ostraha je součástí komunikace

Nezávislý? - může namítnout mnohý z vás. Je pravda, že jednou z pohnutek, proč retaileři začali ustupovat od fyzické ostrahy, byla špatná reputace jejích pracovníků. Šlo totiž o špatně placená místa (60-65 Kč za hodinu) s minimem tvůrčí činnosti... I proto se nezřídka v řadách ostrahy objevovali jedinci s problematickým psychologickým a občas i morálním profilem. To vrhlo špatné světlo na celou oblast security.

Jak ale tvrdí Martin Vodrážka z SSI, v oblasti fyzické ostrahy došlo k významné proměně. Alespoň část společností nabízejících tuto službu dlouhodobě pracuje na vzdělávání svých zaměstnanců, motivuje je k profesnímu růstu, vypisuje benefity za úspěšně vyřešené případy. A především: ostraha se stává součástí celkové komunikace obchodního centra. Poskytuje informace návštěvníkům a pomáhá řešit krizové situace.

Jak je patrné z grafů, mezi velmi časté případy mimořádných událostí patří asistence při úrazech zákazníků nebo ztracené děti. Výše zmíněnou agresivitu návštěvníků v maloobchodu pak ilustruje fakt, že bezpečnostní pracovníci jsou stále častěji ohrožováni například narkomany, kteří se nezdráhají použít injekční jehly. Výjimkou nejsou ani napadení pracovníka ostrahy několikačlennými gangy mladistvých.

"I z tohoto důvodu jsme reagovali na zvyšující se počet incidentů a připravili pro naše zaměstnance týdenní výcvikové kempy zaměřené na výcvik sebeobrany, komunikačních dovedností, zásady asertivního chování, poskytování první pomoci a zvládání krizových situací," dodává Radek Škrabal, provozní ředitel společnosti Special Service International, podle nějž do bezpečnostního standardu spadá i schopnost ostrahy poskytnout první pomoc a resuscitaci.

Kdo krade vaše zboží?

Pokud se jakékoliv jiné společnosti v tomto odvětví zeptáte na nejčastěji omílaný mýtus v případě krádeží, odvětí, že jde o typologii pachatelů. Praxe totiž ukazuje, že drogově závislí nebo - korektně řečeno - příslušníci jiné barvy ve statistikách krádeží zdaleka nedominují.

Společnost Special Service International, jež se stará o bezpečnost i největších pražských hotelů, v této souvislosti hovoří o "nájezdech gangů bílých límečků". Ty těží z toho, že v xenofobní tuzemské společnosti pozornost přitahují spíše excentričtí Romové nebo příslušníci jiných etnik či zanedbaní "krabicoví" vinaři a narkomani. Přitom právě z hotelů a kongresů se ztrácejí předměty nezřídka stotisícové hodnoty a pachatelé bývají k nerozeznání od byznysmenů nebo kongresových účastníků.

Určitě není cílem bagatelizovat nájezdy drogově závislých na obchody především v centru Prahy. Své o tom ví prodejci parfumerie nebo módních doplňků. Signifikantní je ovšem to, že mnohé ukradené předměty se neprodávají na ulici nebo do zastaváren, ale přes internet a v rámci on-line bazarů. Ukazuje to na sehranost a především početnost pachatelů působících stále častěji ve skupinách.

Zkušenosti SSI ukazují na rozmanité složení podobných gangů. Ve statistice zadržených pachatelů je možné najít mladé, upravené muže, těhotné ženy, dívky, seniory... Jak doplňuje Martin Vodrážka, při zpětných analýzách záběrů bezpečnostních kamer až zarazí sehranost a téměř divadelní rozdělení rolí těchto skupin. Mnohé se snaží působit jako rodiny na nákupech, pouze si velmi hlídají, aby nebyly vidět jejich obličeje či jiné prvky fyziognomie.

Do dějin českého maloobchodu se zřejmě zapíše případ organizované skupiny mladých mužů a dívek, kteří v krátkém časovém úseku objížděli vozidlem obchodní centra a prodejny až 400 kilometrů od Prahy. Díky dokonalému sdílení informací mezi bezpečnostními pracovníky, zaznamenání vozidla, popisu pachatelů byl tento gang zadržen pár hodin po jejich nahlášení po aktivaci tísňového tlačítka v jedné středočeské prodejně. Detektivové v civilu a především kamery skupinu sledovali po celou dobu její návštěvy dalšího obchodního centra, aby ji zadrželi na parkovišti s ukradeným zbožím v hodnotě převyšující půl milionu korun...

Na nákupy s alobalem

A praktiky? Jak ukazuje další graf k tomuto článku, u krádeží na prodejnách se střídají klasické formy s "poučenějším" přístupem. I v roce 2012 tvoří pětinu případů tzv. rychlovky, tedy model známý z prvorepublikových šestákových detektivek: zloděj z prodejny v rychlosti vezme zboží a snaží se stejně rychle zmizet. Trochu náročnější je zbavování zboží ochranných kódů a "zichrů" - právě to probíhá nejčastěji organizovaně, ač to nemusí být pravidlem! Nedávno takto byla zadržena slečna, jež na sobě měla tři svetry a v tašce čtvery džíny.

A právě taška z tohoto případu byla vypolstrována alobalem, což je metoda zažívající největší konjunkturu. Alobal je totiž rezistentní vůči magnetickým branám. Právě v takových případech se ukazuje jako nenahraditelná zkušená fyzická ostraha v kombinaci s kamerovým systémem a tísňovým tlačítkem.

Jak už bylo uvedeno, nelze podceňovat ani "vyšší stupeň" krádeží. Jde o záměrné machinace při dodávkách zboží, vykazování fiktivních dodávkových listů nebo krádeže přímo ze skladů. I tyto případy SSI velmi úspěšně řeší, zejména díky kamerovým záznamům. Což není pro naši společnost, která kamery přirovnává k Velkému bratrovi, nejlepší vizitkou. Jak ale parafrází okřídleného rčení uzavírá jednatel SSI Martin Vodrážka, pro bezpečnostní techniku platí to samé co pro vládu: lidé ji mají takovou, jakou si zaslouží...

Data

Rozdělení ataků firemních dat

1) úniky dat zvenčí - útoky hackerů jsou maximálně do 18 % - zájem je o obchodní a personální smlouvy, napadení firemního mailserveru a data z informačních systémů (CRM a účetní)

2) ztráty/odcizení nezabezpečených notebooků, chytrých telefonů..., ale také nedbalostí zaměstnanců bez rozdílu zařazení a pozic (omylem odeslané informace e-mailem, poštou...) - kolem 40 %

3) zbytek úmyslné (sem můžeme zařadit i průmyslovou špionáž) - nejčastější slabinou je v 95 % IT, obchodní a personální management - opět je zájem o obchodní a personální smlouvy, napadení firemního mailserveru a data z informačních systémů (CRM a účetní), obvykle souvisí s přímým konkurenčním bojem celkově nebo v souvislosti s konkrétní zakázkou

Zdroj: Special Service International

Fakta

Průmyslová/obchodní špionáž

Data nejsou vždy odcizována přímo vlastními zaměstnanci - ti mohou být pouze prostředníky nebo mohou nevědomky poskytnout přístupy a informace k možnému útoku.

U průmyslové špionáže je také časté fyzické napadení IT technologie:

> úprava routerů k umožnění sledování dat a přístupu zvenčí

> přenastavení tiskáren k automatické záloze skenovaných a vytištěných dokumen-tů a jejich kopírování nebo přeposílání na vzdálené nebo i lokální úložiště

> instalace škodlivého SW

> instalace HW keyloggerů

Odcizovány jsou:

> celé databázové soubory - účetnictví, databáze klientů, zaměstnanců

> mailová komunikace vybraných osob

> nejčastěji konkrétní dokumenty - obchodních smluv, podkladů k výběrovým řízením, seznamů zakázek

Jednotlivé společnosti si obvykle neuvědomují, že ochrana dat by měla být souborem jednotlivých opatření, jejichž nedodržováním přicházejí o data. Těmi jsou:

> ochrana lokálních úložišť dat a jejich přístupu k nim, která úzce souvisí se samotnou personální bezpečností a naprostou nedbalostí zaměstnanců (často nacházíme v kancelářích volně přístupné zapnuté notebooky, PC stanice!!!)

> kompletní ochrana serverových úložišť - a to nejen na bázi SW a HW, ale i fyzického přístupu k nim

> nakládání s daty - komunikační kanály - "oběžníky", tisky

> režimové opatření a zabezpečení přístupu k serverům a do firemních prostor (přístup k routerům, tiskárnám, rozvodům IT)

Zdroj: Special Service International

Foto: Shutterstock

Anketa

1) Považujete krádeže ve svém obchodním centru/jednotkách za stále akutnější problém?

2) Jaká opatření se vám jeví jako nejefektivnější? A lze rozdělit poměr technologií a lidského prvku v podobě přítomné security?

Romana Nýdrle

head of corporate communications, Makro Cash & Carry ČR

1) Vzhledem k nastaveným interním procesům, ale zejména proto, že máme výhradně registrované zákazníky, nelze považovat krádeže za aktuálnější problém.

2) Nejefektivnější je kombinace fyzické ostrahy s využitím nejmodernějších slaboproudých bezpečnostních systémů.

Martin Kubík

Forum Nová Karolina

1) Naše obchodní centrum funguje teprve několik týdnů, nelze proto dodat kvalifikované a prokazatelné údaje. S krádežemi, respektive pokusy o ně, jsme se samozřejmě již setkali. Lze hovořit o desítkách případů. Pro mnoho lapků je nové centrum lákadlem: chtějí vyzkoušet naši bdělost, technické zabezpečení, únikové cesty... Pomalu se proto připravujeme na předvánoční a vánoční období, kdy očekáváme násobné navýšení pokusů o zcizení zboží. Už nyní však realizujeme taková opatření, abychom dali všem potenciálním zlodějům jasně na vědomí, že v obchodním a zábavním centru Forum Nová Karolina se jim dobře "podnikat" nebude.

2) Developerem Forum Nová Karolina je společnost Multi Development, která stojí za jedněmi z největších obchodních center nejen v Evropě. Ačkoliv je situace v každém regionu odlišná, máme značné know-how, které se navíc snažíme rozvíjet a zdokonalovat s lokálním dodavatelem bezpečnostních služeb. Do toho zapadají i technologie, na které dbáme ve velké míře, a v zásadě Novou Karolinu vnímáme jako hi-tech centrum. Důležitá je mimo jiné kompatibilita bezpečnostních systémů našich nájemců a centrálního systému, včetně provázání s fyzickou ostrahou.

Luděk Chotěbor

manažer pro logistiku a bezpečnost, Sportisimo

1) Ano, krádeže v našich jednotkách považujeme za stále aktuální a akutní problém.

2) Nejefektivnějšími opatřeními jsou vždy kombinace technologií, fyzické ostrahy a režimových opatření v optimálním

poměru pro danou lokalitu a situaci.

Michael Šperl

vedoucí oblasti Mediální marketing/Distribuce, tiskový mluvčí, Kaufland Česká republika

1) Nemůžeme potvrdit, že by se jednalo o akutnější problém. Jedná se z našeho pohledu spíše o přítomný problém se stagnující tendencí.

2) Rozdělení bezpečnostních opatření na technické a lidské prvky se osvědčilo.

Jaromír Průša

risk & security manager, Ahold Czech Republic

1) Krádeže byly, jsou a budou. Prozatím se u nás v České republice naplno neprojevila finanční krize jako v jiných zemích a lidé nekradou proto, že by měli hlad - alespoň tak usuzujeme podle toho, jaké zboží se nejvíce ztrácí. Za rok odhalíme v prodejnách Albert po celé České republice několik tisíc krádeží, které mají na svědomí nakupující. I statistika Policie ČR ukazuje, že se situace nezlepšuje. Ačkoliv se z pohledu policie jedná o "drobnou obecnou kriminalitu", obchodníkům to způsobuje nemalé ztráty. V legislativě je obrovská příležitost, o které doufáme, že bude brzy využita přijetím takových zákonných norem, které umožňují sčítat přestupky. V současné době nic takového neexistuje, a pokud je pachatel chycen s kradeným zbožím v hodnotě do 5000 Kč, jedná se o přestupek, který je většinou řešen blokovou pokutou nebo v přestupkovém řízení. A krade bohužel dál, neboť policie přestupky nijak centrálně neeviduje.

2) Bezpečnosti prodejen a bezpečnému nakupování věnujeme maximální pozornost a snažíme se rizika co nejvíce eliminovat. Naše oddělení bezpečnosti neustále připravuje novinky v této oblasti. Poctou bylo i ocenění Bezpečnostní manažer roku, které jsem získal v roce 2011. V supermarketech a hypermarketech Albert dobře funguje integrovaný bezpečnostní systém, ve kterém hraje roli elektronická ochrana zboží, kombinované kamerové a poplachové systémy a především vzdělávání a příprava vlastních zaměstnanců. Tyto systémy plní jednak roli preventivní, jednak jsou schopny spolehlivě detekovat snahy o trestnou činnost. Pochopitelně musí být jejich součástí i spolehlivé a včasné řešení vzniklých situací v podobě nejrůznějších typů zásahových mobilních hlídek, jako je tomu v případě supermarketů Albert. Tyto systémy také přispívají k většímu pocitu bezpečí vlastních zaměstnanců organizace a nejsou agresivní ve vztahu k poctivým zákazníkům.

red