České firmy dělají vážné chyby v oblasti IT bezpečnosti

Názor
Firmy v Česku často přistupují k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to pro ně téma. Jenže důsledky mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech firemních dat.
Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. Foto: Pixabay

Řadě firem se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, kteří mohou znamenat reálnou bezpečnostní hrozbu. Často už ani firemní IT specialista neví, co vše ve firmě zůstalo po jeho předchůdcích, ať už jde o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte bezpečnostním auditem, který odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky v rámci bezpečnosti udělat ať už samostatně, nebo za pomoci odborného partnera.

Velmi často dochází k situaci, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. A to na několika úrovních. Běžná data se v rámci firmy zálohují denně a pak existuje externí úložiště mimo firmu, které je permanentně odpojené a připojí se jenom při zálohování například jednou měsíčně. Pak nehrozí, že by firma třeba kvůli šifrovacímu viru přišla o celou svou historii.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Hodně firem přešlo nebo přechází z firemního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá data. Seriózní firma by to udělala tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit například jeden milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili outsourcing cloudu ano, ale jen s dobře uzavřenou smlouvou.

V oblasti licencí má nepořádek skutečně velké množství firem. Licence pořizovaly v různou dobu, některé z nich již vypršely, jiné ne. Nikdo nemá přehled, na kolika počítačích se některé programy používají… a problém je na světě. Pak stačí, aby naštvaný bývalý zaměstnanec firmu nahlásil u Business Software Alliance nebo přímo u výrobce softwaru, a může ji čekat audit, který si navíc musí sama zaplatit.

PSALI JSME:
Manažeři si neuvědomují, jaké ztráty jim může nelegální software způsobit, říká mluvčí protipirátské asociace BSA

Celkové náklady se pak včetně doplacení licencí, pokuty a úroků mohou vyšplhat do astronomické výše a u menších firem mohou být i likvidační. Doporučit lze použití cloudového software jako Office 365, kde budete mít o licencích lepší přehled, nebo alespoň vedení podrobné databáze licencí, jejich využití a expirace.

Pracovní e-maily konkrétních zaměstnanců podléhají zákonu o listovním tajemství, a zaměstnavatel by tak po odchodu zaměstnance neměl k obsahu jeho mailboxu přistupovat. Což samozřejmě v praxi způsobuje nemalé problémy, a firmy tak jsou nuceny porušovat zákon se všemi z toho plynoucími důsledky.

Jedním z řešení je nastavit kopírování všech e-mailů do firemního CRM k příslušnému klientovi. Nebo vždy dávat do kopie pracovních e-mailů schránku typu „[email protected]“. Do tohoto typu schránky může mít přístup kdokoli, nejde o pracovní mailbox konkrétního zaměstnance, a tudíž nepodléhá listovnímu tajemství. Částečně lze využívání firemního e-mailu ošetřit také v pracovní smlouvě či dodatkem k ní.

Autor je expert na bezpečnost IT řešení ve společnosti Sprinx Systems
(Redakčně upraveno)

PSALI JSME:
Soukromá data do firemního počítače raději neukládejte

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Firmy

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB