Apogeo
Reklama

Největším bezpečnostním rizikem firem jsou zaměstnanci

31.05.2019, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Největším bezpečnostním rizikem firem jsou zaměstnanci

JIŘÍ JINGER, působí ve společnosti Sprinx od roku 2011 a jeho specializací je bezpečnost IT řešení, provoz služeb, cloud a jeho evangelizace.
Každodenní praxe ukazuje, že největší bezpečnostní ohrožení pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se tak vyplatí pečlivě se zamyslet nad preventivními opatřeními. 
Pro odchod zaměstnance si nastavte checklist
Odchod zaměstnance může probíhat za doprovodu kytic a dojemných proslovů, ale samozřejmě i oboustranně ve zlém. Zvláště v tom druhém případě řada firem zapomíná na elementární bezpečnostní pravidla. K jejich dodržení pomůže checklist s procesy, které je vždy potřeba dodržet. Zaměstnanci musíte smazat všechny účty a přístupy, zvláště do mnoha dnes používaných aplikací, například CRM či účetnictví. Musíte si pohlídat vrácení přístupových čipů, firemní platební karty, SIM karty… a také dodržení četných pravidel souvisejících s GDPR. Bezpečnostní checklist je dobré mít i pro nástup nových zaměstnanců.
Hodně pomůže nastavení práv a přístupů
Ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru nebo v cloudu je velmi riskantní cesta. Mnohem víc se vyplatí vymezit každému práva jenom pro konkrétní složky, které se přímo týkají jeho práce, byť takové nastavení stojí dost času. To se týká i firemního CRM a dalších systémů. Naopak nelze doporučit příliš omezovat použití internetu nebo sociálních sítí. V praxi se pak stejně neustále řeší četné výjimky, kdy někdo ke své práci nezbytně potřebuje třeba LinkedIn nebo určité webové aplikace. Takové omezení proto přináší více škody než užitku, lepší je uplatnit zde trend přiměřeného rizika.
Velký bratr může být kontraproduktivní
Sledování aktivit zaměstnance na webu je sice na rozdíl od pročítání jeho pracovního inboxu legální, má ale svoje limity. Například byste sledování neměli provádět mimo pracovní dobu. Navíc samotné vědomí, že jej zaměstnavatel takto kontroluje, může být pro zaměstnance značně demotivační. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi, na jaké webové stránky nepřistupovat, jaké aplikace nestahovat a podobně. Pokud už chcete používat nějaké nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.
Školit, školit, školit
Byť si to řada jednatelů firem stále nechce připustit, zaměstnanci svým neopatrným nebo úmyslným jednáním skutečně mohou způsobit obrovské škody. Nedávno jsme se třeba setkali s případem, kdy jeden zaměstnanec otevřel zavirovanou přílohu v e-mailu, aktivoval tím šifrovací virus a ten zašifroval téměř veškerá data ve firmě. Takže se určitě vyplatí zaměstnance průběžně školit, a to ne na základě suchopárných teoretických pouček, ale právě za použití konkrétních odstrašujících příkladů z praxe.
Důvěřujte, ale prověřujte
Při nabírání nových zaměstnanců se vyplácí najít si je alespoň rychle v internetovém vyhledavači, a také se podívat se na jejich sociální sítě, když už si tedy nechcete zjišťovat reference u předchozích zaměstnavatelů. Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o kterých přitom byly četné zmínky na internetu.


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Sazka reklama
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Švehla: České euro jako sen

19.11.2024, Autor: Z blogosféry

Má či nemá být u nás přijata společná měna euro? Už dvacet let odpovídáme šalamounsky: samozřejmě, že má, ale zatím není jasné kdy. 

Daňhel (VŠE): Naše ekonomika je po 35 létech čím dál méně tržní

18.11.2024, Autor: Jaroslav Daňhel

V souvislosti s třicátým pátým výročím sametové revoluce nutno konstatovat značný posun v sentimentu současné společnosti od tehdejších představ o dalším směřování naší země. Prvořadým úkolem po listopadu byl v ekonomické rovině co nejrychlejší přechod z nemonetárního administrativně příkazového modelu na tržní trajektorii. Tržní spontaneita byla ale posléze stále více oslabována dirigistickými státními zásahy až k dnešnímu stavu s emisními povolenkami. 

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Pojistí Scholz porážku německých socialistů?

14.11.2024, Autor: Vojtěch Benda

V minulém týdnu Německo zažilo rozpad vládní koalice a nyní míří k předčasným volbám. Do těch patrně povede německé socialisty stávající kancléř Olaf Scholz, i když pod jeho vedením ztrácejí na popularitě a dostalo se mu nejhoršího hodnocení mezi poválečnými kancléři. 

Vysoké pokuty pro Facebook v Evropě i Koreji

11.11.2024, Autor: Vojtěch Benda

Společnost Meta, která vlastí Facebook, Instagram a WhatsApp, musí v Jižní Koreji zaplatit pokutu 21,l miliard wonů (asi 3,6 miliard korun) za nezákonné shromažďování informací o svých klientech. Tento podzim se jedná již o druhou pokutu, která byla společnosti Meta uložena. Na konci září uložila Irská komise na ochranu dat společnosti Meta pokutu ve výši 91 milionů euro (více než 2,3 miliard korun) za špatné zacházení s hesly uživatelů.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama
e-news.cz - kurzy
Apogeo
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama