Největším bezpečnostním rizikem firem jsou jejich zaměstnanci. Jak se firmy mohou ochránit?

Názor
Každodenní praxe ukazuje, že největší bezpečnostní ohrožení pro firmy představují jejich zaměstnanci. Ať už jsou jimi způsobené škody úmyslné nebo neúmyslné, mohou dosahovat milionových hodnot. Každé firmě se tak vyplatí pečlivě se zamyslet nad preventivními opatřeními.
Sledování aktivit zaměstnance na webu je sice na rozdíl od pročítání jeho pracovního inboxu legální, má ale svoje limity. Foto: Pixabay

Odchod zaměstnance může probíhat za doprovodu kytic a dojemných proslovů, ale samozřejmě i oboustranně ve zlém. Zvláště v tom druhém případě řada firem zapomíná na elementární bezpečnostní pravidla. K jejich dodržení pomůže checklist s procesy, které je vždy potřeba dodržet. Zaměstnanci musíte smazat všechny účty a přístupy, zvláště do mnoha dnes používaných aplikací, například CRM či účetnictví. Musíte si pohlídat vrácení přístupových čipů, firemní platební karty, SIM karty… a také dodržení četných pravidel souvisejících s GDPR. Bezpečnostní checklist je dobré mít i pro nástup nových zaměstnanců.

Ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru nebo v cloudu je velmi riskantní cesta. Mnohem víc se vyplatí vymezit každému práva jenom pro konkrétní složky, které se přímo týkají jeho práce, byť takové nastavení stojí dost času. To se týká i firemního CRM a dalších systémů.

Naopak nelze doporučit příliš omezovat použití internetu nebo sociálních sítí. V praxi se pak stejně neustále řeší četné výjimky, kdy někdo ke své práci nezbytně potřebuje třeba LinkedIn nebo určité webové aplikace. Takové omezení proto přináší více škody než užitku, lepší je uplatnit zde trend přiměřeného rizika.

PSALI JSME:
Soukromá data do firemního počítače raději neukládejte

Sledování aktivit zaměstnance na webu je sice na rozdíl od pročítání jeho pracovního inboxu legální, má ale svoje limity. Například byste sledování neměli provádět mimo pracovní dobu. Navíc samotné vědomí, že jej zaměstnavatel takto kontroluje, může být pro zaměstnance značně demotivační. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi, na jaké webové stránky nepřistupovat, jaké aplikace nestahovat a podobně. Pokud už chcete používat nějaké nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.

Byť si to řada šéfů firem stále nechce připustit, zaměstnanci svým neopatrným nebo úmyslným jednáním skutečně mohou způsobit obrovské škody. Nedávno jsme se třeba setkali s případem, kdy jeden zaměstnanec otevřel zavirovanou přílohu v e-mailu, aktivoval tím šifrovací virus a ten zašifroval téměř veškerá data ve firmě. Takže se určitě vyplatí zaměstnance průběžně školit, a to ne na základě suchopárných teoretických pouček, ale právě za použití konkrétních odstrašujících příkladů z praxe.

Při nabírání nových zaměstnanců se vyplácí najít si je alespoň rychle v internetovém vyhledavači, a také se podívat se na jejich sociální sítě, když už si tedy nechcete zjišťovat reference u předchozích zaměstnavatelů. Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o nichž přitom byly četné zmínky na internetu.

Autor je bezpečnostní expert společnosti Sprinx
(Redakčně upraveno)

PSALI JSME:
Jakým trikem na vás nejspíš zaútočí hackeři?

×

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Firmy

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Už je to tady. Začalo masivní propouštění

Analýza
Zhruba čtvrtina českých firem kvůli pandemii koronaviru už propustila některé své zaměstnance. Rovněž se snižují platy a další benefity. Ukázal to aktuální průzkum personálně poradenské společnosti Randstad. Podle černých scénářů by už v létě nebo na podzim mohlo být bez práce až deset procent obyvatel.
Rolovat nahoru