Řadě firem se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, kteří mohou znamenat reálnou bezpečnostní hrozbu. Často už ani firemní IT specialista neví, co vše ve firmě zůstalo po jeho předchůdcích, ať už jde o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte bezpečnostním auditem, který odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky v rámci bezpečnosti udělat ať už samostatně, nebo za pomoci odborného partnera.
Velmi často dochází k situaci, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. A to na několika úrovních. Běžná data se v rámci firmy zálohují denně a pak existuje externí úložiště mimo firmu, které je permanentně odpojené a připojí se jenom při zálohování například jednou měsíčně. Pak nehrozí, že by firma třeba kvůli šifrovacímu viru přišla o celou svou historii.
Hodně firem přešlo nebo přechází z firemního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá data. Seriózní firma by to udělala tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit například jeden milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili outsourcing cloudu ano, ale jen s dobře uzavřenou smlouvou.
V oblasti licencí má nepořádek skutečně velké množství firem. Licence pořizovaly v různou dobu, některé z nich již vypršely, jiné ne. Nikdo nemá přehled, na kolika počítačích se některé programy používají… a problém je na světě. Pak stačí, aby naštvaný bývalý zaměstnanec firmu nahlásil u Business Software Alliance nebo přímo u výrobce softwaru, a může ji čekat audit, který si navíc musí sama zaplatit.
Celkové náklady se pak včetně doplacení licencí, pokuty a úroků mohou vyšplhat do astronomické výše a u menších firem mohou být i likvidační. Doporučit lze použití cloudového software jako Office 365, kde budete mít o licencích lepší přehled, nebo alespoň vedení podrobné databáze licencí, jejich využití a expirace.
Pracovní e-maily konkrétních zaměstnanců podléhají zákonu o listovním tajemství, a zaměstnavatel by tak po odchodu zaměstnance neměl k obsahu jeho mailboxu přistupovat. Což samozřejmě v praxi způsobuje nemalé problémy, a firmy tak jsou nuceny porušovat zákon se všemi z toho plynoucími důsledky.
Jedním z řešení je nastavit kopírování všech e-mailů do firemního CRM k příslušnému klientovi. Nebo vždy dávat do kopie pracovních e-mailů schránku typu „obchod@firma.cz“. Do tohoto typu schránky může mít přístup kdokoli, nejde o pracovní mailbox konkrétního zaměstnance, a tudíž nepodléhá listovnímu tajemství. Částečně lze využívání firemního e-mailu ošetřit také v pracovní smlouvě či dodatkem k ní.
Autor je expert na bezpečnost IT řešení ve společnosti Sprinx Systems
(Redakčně upraveno)
