České firmy dělají vážné chyby v oblasti IT bezpečnosti

Názor
Firmy v Česku často přistupují k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to pro ně téma. Jenže důsledky mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech firemních dat.
Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. Foto: Pixabay

Řadě firem se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, kteří mohou znamenat reálnou bezpečnostní hrozbu. Často už ani firemní IT specialista neví, co vše ve firmě zůstalo po jeho předchůdcích, ať už jde o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte bezpečnostním auditem, který odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky v rámci bezpečnosti udělat ať už samostatně, nebo za pomoci odborného partnera.

Velmi často dochází k situaci, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. A to na několika úrovních. Běžná data se v rámci firmy zálohují denně a pak existuje externí úložiště mimo firmu, které je permanentně odpojené a připojí se jenom při zálohování například jednou měsíčně. Pak nehrozí, že by firma třeba kvůli šifrovacímu viru přišla o celou svou historii.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Hodně firem přešlo nebo přechází z firemního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá data. Seriózní firma by to udělala tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit například jeden milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili outsourcing cloudu ano, ale jen s dobře uzavřenou smlouvou.

V oblasti licencí má nepořádek skutečně velké množství firem. Licence pořizovaly v různou dobu, některé z nich již vypršely, jiné ne. Nikdo nemá přehled, na kolika počítačích se některé programy používají… a problém je na světě. Pak stačí, aby naštvaný bývalý zaměstnanec firmu nahlásil u Business Software Alliance nebo přímo u výrobce softwaru, a může ji čekat audit, který si navíc musí sama zaplatit.

PSALI JSME:
Manažeři si neuvědomují, jaké ztráty jim může nelegální software způsobit, říká mluvčí protipirátské asociace BSA

Celkové náklady se pak včetně doplacení licencí, pokuty a úroků mohou vyšplhat do astronomické výše a u menších firem mohou být i likvidační. Doporučit lze použití cloudového software jako Office 365, kde budete mít o licencích lepší přehled, nebo alespoň vedení podrobné databáze licencí, jejich využití a expirace.

Pracovní e-maily konkrétních zaměstnanců podléhají zákonu o listovním tajemství, a zaměstnavatel by tak po odchodu zaměstnance neměl k obsahu jeho mailboxu přistupovat. Což samozřejmě v praxi způsobuje nemalé problémy, a firmy tak jsou nuceny porušovat zákon se všemi z toho plynoucími důsledky.

Jedním z řešení je nastavit kopírování všech e-mailů do firemního CRM k příslušnému klientovi. Nebo vždy dávat do kopie pracovních e-mailů schránku typu „[email protected]“. Do tohoto typu schránky může mít přístup kdokoli, nejde o pracovní mailbox konkrétního zaměstnance, a tudíž nepodléhá listovnímu tajemství. Částečně lze využívání firemního e-mailu ošetřit také v pracovní smlouvě či dodatkem k ní.

Autor je expert na bezpečnost IT řešení ve společnosti Sprinx Systems
(Redakčně upraveno)

PSALI JSME:
Soukromá data do firemního počítače raději neukládejte

×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Firmy

Akcie Boeingu rychle rostou

Akcie amerického výrobce letadel Boeing dnes znatelně posilují. Na newyorské burze, kde se začalo obchodovat v rámci úterní seance, zhodnocují o až takřka o tři procenta. Důvodem růstu jejich ceny je to, že v Kanadě …

Equa bank se vloni propadl zisk více než o polovinu

Equa bank, vlastněná evropskou společností AnaCap Financial Partners, která vstoupila na tuzemský bankovní trh před osmi lety, včera oznámila své předběžné neauditované výsledky za rok 2020. Klíčový parametr, zisk, …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Půl milionů Čechů nesplatilo dluhy včas, letos jich nejspíš přibude

Analýza
Ke konci roku evidovalo sdružení SOLUS ve svém registru dlužníků, kteří dlouhodobě neplní své závazky, celkem 505 tisíc dospělých Čechů. Je to zhruba o 50 tisíc lidí méně než před rokem. Experti ale varují, že letos může tento trend nabrat opačný směr. Už se objevují první špatné zprávy, že dlužníků přibude.
Rolovat nahoru