Největší bezpečnostní riziko každé firmy jsou její zaměstnanci

Největší bezpečnostní riziko každé firmy jsou její zaměstnanci

Jak se firmy mohou ochránit?

Každodenní praxe ukazuje, že největší bezpečnostní riziko pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se proto vyplatí pečlivě se zamyslet nad preventivními opatřeními. Nejen pro zaměstnance stávající, ale i přicházející nebo odcházející. Jiří Jinger, bezpečnostní expert z IT společnosti Sprinx, vám na následujících řádcích poradí ta nejdůležitější.

Rozchod s checklistem

Odchod zaměstnance může probíhat za doprovodu kytic a dojemných proslovů, ale samozřejmě i oboustranně ve zlém. Zvláště v tom druhém případě řada firem zapomíná na elementární bezpečnostní pravidla. K jejich dodržení pomůže checklist s  procesy, které je vždy potřeba dodržet. Končícímu zaměstnanci je nutno smazat všechny účty a přístupy. Zvláště do mnoha dnes používaných aplikací, například CRM či účetnictví. Musíte si pohlídat vrácení přístupových čipů, firemní platební karty, SIM karty… a také dodržení četných pravidel souvisejících s GDPR. Bezpečnostní checklist je dobré mít i pro nástup nových zaměstnanců.

Nastavení práv a přístupů

Ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru nebo v  cloudu je velmi riskantní cesta. Mnohem víc se vyplatí vymezit každému práva jenom pro konkrétní složky, které se přímo týkají jeho práce, byť takové nastavení stojí dost času. To se týká i firemního CRM a dalších systémů. Naopak nelze doporučit příliš omezovat použití internetu nebo sociálních sítí. V praxi se pak stejně neustále řeší četné výjimky, kdy někdo ke své práci nezbytně potřebuje třeba LinkedIn nebo určité webové aplikace. Takové omezení proto přináší více škody než užitku, lepší je uplatnit zde trend přiměřeného rizika.

Velký bratr

Sledování aktivit zaměstnance na webu je sice na rozdíl od pročítání jeho pracovního inboxu legální, má ale svoje limity. Například byste sledování neměli provádět mimo pracovní dobu. Navíc samotné vědomí, že jej zaměstnavatel takto kontroluje, může být pro zaměstnance značně demotivační. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi, na jaké webové stránky nepřistupovat, jaké aplikace nestahovat a podobně. Pokud už chcete používat nějaké nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.

Největší bezpečnostní riziko

Byť si to řada jednatelů firem stále nechce připustit, zaměstnanci svým neopatrným nebo úmyslným jednáním skutečně mohou způsobit obrovské škody. Poměrně běžný je případ, kdy zaměstnanec otevře zavirovanou přílohu v e-mailu, aktivoval tím šifrovací virus (ransomware) a ten zašifruje téměř veškerá data ve firmě. Takže se určitě vyplatí zaměstnance průběžně školit, a to ne na základě suchopárných teoretických pouček, ale právě za použití konkrétních odstrašujících příkladů z  praxe.

Důvěřujte, ale prověřujte

Při nabírání nových zaměstnanců se vyplácí najít si je alespoň rychle v  internetovém vyhledavači. Případně se také podívat na jejich sociální sítě, když už si tedy nechcete zjišťovat reference u předchozích zaměstnavatelů. Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o kterých přitom byly četné zmínky na internetu.

(O ransomware se více dozvíte zde a zde.)

Další příspěvky
Le Mans ’66 – film, ze kterého stříkají závodnické emoce
Le Mans ’66 – film, ze kterého stříkají závodnické emoce
Ford proti Ferrari na nejtěžším motoristickém závodu světa 24 hodin Le Mans je legendární soboj. Ferrari vítězilo pět let v...
Ženská na vrcholu, z nové česká komedie se chce spíš plakat
Ženská na vrcholu, z nové česká komedie se chce spíš plakat
Krása Tater je nejvýraznější dojem z další české komedie. Příběh, dá-li se těch pár událostí, které se před námi odehrají,...
Amnestie chce být objektivní výpovědí o naší nedávné historii
Amnestie chce být objektivní výpovědí o naší nedávné historii
První film o důležité události v tehdy ještě československých dějinách, o Sametové revoluci v roce 1989. Pro pamětníky bezpochyby velmi...