TZ Největším bezpečnostním rizikem firem jsou jejich zaměstnanci

14:59 | M Z | Diskuze

Jak se firmy mohou ochránit?

Ilustrativní obrázek
Foto: pixabay

Každodenní praxe ukazuje, že největší bezpečnostní ohrožení pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se tak vyplatí pečlivě se zamyslet nad preventivními opatřeními. Jiří Jinger, bezpečnostní expert z IT společnosti Sprinx, vám na následujících řádcích poradí ta nejdůležitější.

Pro odchod zaměstnance si nastavte checklist

Odchod zaměstnance může probíhat za doprovodu kytic a dojemných proslovů, ale samozřejmě i oboustranně ve zlém. Zvláště v tom druhém případě řada firem zapomíná na elementární bezpečnostní pravidla. K jejich dodržení pomůže checklist s procesy, které je vždy potřeba dodržet. Zaměstnanci musíte smazat všechny účty a přístupy, zvláště do mnoha dnes používaných aplikací, například CRM či účetnictví. Musíte si pohlídat vrácení přístupových čipů, firemní platební karty, SIM karty… a také dodržení četných pravidel souvisejících s GDPR. Bezpečnostní checklist je dobré mít i pro nástup nových zaměstnanců.

Hodně pomůže nastavení práv a přístupů

Ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru nebo v cloudu je velmi riskantní cesta. Mnohem víc se vyplatí vymezit každému práva jenom pro konkrétní složky, které se přímo týkají jeho práce, byť takové nastavení stojí dost času. To se týká i firemního CRM a dalších systémů. Naopak nelze doporučit příliš omezovat použití internetu nebo sociálních sítí. V praxi se pak stejně neustále řeší četné výjimky, kdy někdo ke své práci nezbytně potřebuje třeba LinkedIn nebo určité webové aplikace. Takové omezení proto přináší více škody než užitku, lepší je uplatnit zde trend přiměřeného rizika.

Velký bratr může být kontraproduktivní

Sledování aktivit zaměstnance na webu je sice na rozdíl od pročítání jeho pracovního inboxu legální, má ale svoje limity. Například byste sledování neměli provádět mimo pracovní dobu. Navíc samotné vědomí, že jej zaměstnavatel takto kontroluje, může být pro zaměstnance značně demotivační. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi, na jaké webové stránky nepřistupovat, jaké aplikace nestahovat a podobně. Pokud už chcete používat nějaké nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.

Školit, školit, školit

Byť si to řada jednatelů firem stále nechce připustit, zaměstnanci svým neopatrným nebo úmyslným jednáním skutečně mohou způsobit obrovské škody. Nedávno jsme se třeba setkali s případem, kdy jeden zaměstnanec otevřel zavirovanou přílohu v e-mailu, aktivoval tím šifrovací virus a ten zašifroval téměř veškerá data ve firmě. Takže se určitě vyplatí zaměstnance průběžně školit, a to ne na základě suchopárných teoretických pouček, ale právě za použití konkrétních odstrašujících příkladů z praxe
  

Důvěřujte, ale prověřujte

Při nabírání nových zaměstnanců se vyplácí najít si je alespoň rychle v internetovém vyhledavači, a také se podívat se na jejich sociální sítě, když už si tedy nechcete zjišťovat reference u předchozích zaměstnavatelů. Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o kterých přitom byly četné zmínky na internetu.

 

Autor Jiří Jinger působí ve společnosti Sprinx od roku 2011 a jeho specializací je bezpečnost IT řešení, provoz služeb, cloud a jeho evangelizace. Je držitelem certifikací pro bezpečnost informací (ISMS), provoz služeb (ITIL) a Microsoft Certified Professional (MCP).

Sprinx je česká IT firma specializující se mj. na e-commerce, CRM/obchodní systémy, IT bezpečnost a cloudová řešení. Poskytuje služby v oblasti hostingu i správy aplikací a je významným dodavatelem produktů HPC (High Performance Computing). Působí na trhu již od roku 1996. Produkty a řešení Sprinxu využívá řada zákazníků v České republice i v zahraničí.

 

Zdroj:Jan Šimral, Sprinx
Líbil se vám článek?
+0 / -0
Odeslat článek e-mailem
Diskuze
Vstoupit do diskuze
V diskuzi zatím není žádný komentář. Buďte první, kdo bude komentovat.


Související články
Ilustrativní obrázek

HR trendem 21. století jsou nástroje pro správné plánování směn, o kterých nemají firmy tušení

Ilustrativní obrázek

BMW v Rakousku plánuje pozastavit výrobu řady 5

Ilustrativní obrázek

Home-office a práce odkudkoliv se brzy stane běžnou záležitostí, předpovídají odborníci

Ilustrativní obrázek

Tabákový koncern BAT se chystá propustit přibližně 2 300 zaměstnanců

Ilustrativní obrázek

Kalifornský senát schválil návrh zákona mířený proti zaměstnaneckým poměrům u P2P společností

Ilustrativní obrázek

Retailový Target hodlá najmout o 10 tis. více sezónních pracovníků o svátky než v loňském roce



Čti více
Ilustrativní obrázek

Tematické analýzy 17.9.2019

Ilustrativní obrázek

Nejlepší firemní investicí je propojení lidí a technologií

Ilustrativní obrázek

Dvoufaktorové ověřování pro platby na internetu

Ilustrativní obrázek

Ranní restart 17.9.2019

Ilustrativní obrázek

Novým předákem jihočeských kováků je Jan Janoušek z Motoru

Portál W4T.CZ používá cookies s cílem zajistit co možná nejlepší zážitek při návštěvě těchto webových stránek. Dalším užíváním těchto webových stránek vyjadřujete souhlas s umístěním souborů cookies na vašem počítači / zařízení. Více informací naleznete zde.