Sprinx: Největším bezpečnostním rizikem firem jsou jejich zaměstnanci

2. 7. 2019
Doba čtení: 3 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Jiří Jinger ze společnosti Sprinx představuje pět základních bezpečnostních opatření, která by měla zavést každá firma. Patří mezi ně například kontrolní seznam procesů při odchodu zaměstnance či průběžná bezpečnostní školení.

Společnost Sprinx uvádí, že každodenní praxe ukazuje, že největší bezpečností ohrožení pro firmy představují jejich zaměstnanci. Způsobené škody – ať už úmyslné nebo neúmyslné – mohou dosahovat milionových hodnot.

Bezpečnostní expert Sprinxu Jiří Jinger zdůrazňuje, že každá firma by se měla zamyslet nad preventivními opatřeními, jak tyto škody minimalizovat. Doporučuje proto zavést bezpečnostní pravidla, která je vhodné dodržovat.

Pro odchod zaměstnance si nastavte checklist

Jinger doporučuje vytvořit kontrolní seznam s procesy, jež je třeba vždy dodržet při loučení se se zaměstnancem. Je nutné smazat všechny účty a přístupy zaměstnance do aplikací jako jsou například CRM či účetnictví.

Dále je nutné ohlídat si vrácení přístupových čipů, firemní platební karty, SIM karty atd. V neposlední řadě je třeba dodržet pravidla související s nařízením GDPR. Sprinx doporučuje mít bezpečnostní checklist i pro nástup nových zaměstnanců.

Hodně pomůže nastavení práv a přístupů

Společnost uvádí, že je riskantní ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru či v cloudu. Lepší je proto vymezit každému práva jen pro konkrétní složky, které se přímo týkají jeho práce.

Jinger naopak nedoporučuje příliš omezovat použití internetu nebo sociálních sítí. V praxi totiž často dochází k zavádění četných výjimek například pro LinkedIn či další webové aplikace. Podle Sprinxu je lepší uplatňovat trend přiměřeného rizika.

Velký bratr může být kontraproduktivní

Sprinx upozorňuje i na sledování aktivit zaměstnance na webu, jež je sice legální, ale má své limity. Sledování by například nemělo být prováděno mimo pracovní dobu. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi.

Jinger dodává, že pokud už společnost chce používat nějaké nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.

Školit, školit, školit

Společnost uvádí, že pro eliminaci úmyslných i neúmyslných bezpečnostních rizik je vhodné zaměstnance školit průběžně, a to na základě suchopárných teoretických pouček, ale za použití konkrétních odstrašujících příkladů z praxe.

Důvěřujte, ale prověřujte

Sprinx v neposlední řadě dodává, že při nabírání nových zaměstnanců se vedle referencí u předchozích zaměstnavatelů vyplatí i rychlá prohlídka jejich internetové stopy a aktivit na sociálních sítích.

bitcoin školení listopad 24

Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, podle Jingera zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o kterých přitom byly četné zmínky na internetu.

Zdroj: Sprinx

Čtěte dále

N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
BCG: Umělá inteligence do roku 2025 u nás ovlivní čtyři z deseti pracovních míst
BCG: Umělá inteligence do roku 2025 u nás ovlivní čtyři z deseti pracovních míst