Firmy mnohdy podceňují bezpečnost dat. Zaměstnanci data vynáší a neumí s nimi nakládat
Od doby, kdy společnost Symantec provedla globální studii o zabezpečení dat, již uběhlo osm let. Postoj organizací a zaměstnanců se ovšem nijak výrazně nezměnil. Bývalí zaměstnanci mají mnohdy přístup do firemního systému ještě dlouho po svém odloučení od firmy a vynáší data, jakoby se nechumelilo. Mnohdy si ani nejsou vědomi skutečnosti, že se dopouští trestného činu.
Důvěrné firemní údaje si podle studie ponechává až polovina bývalých zaměstnanců a téměř polovina z tohoto počtu je neváhá dále využít – obvykle v rámci nového zaměstnání. Ve svém počínání přitom nevidí nic špatného, na čemž má jistě podíl i laxní přístup zaměstnavatelů. Většina podceňuje prevenci a nepodniká žádné kroky ani při zjištění úniku dat.
Citlivá firemní data však nejsou v bezpečí i z jiných důvodů. Ne každý zaměstnanec je zloděj – spousta pracovníků jednoduše nedodržuje ani základní zásady informační bezpečnosti. K častým nešvarům patří přenášen citlivých dat mimo organizaci v osobních zařízeních. Notebooky, tablety a smartphony jsou plné dokumentů, které by měly zůstat ve firemním intranetu.
První krok je na zaměstnavateli
Odborníci na bezpečnost dat apelují na organizace, aby zaměstnance důsledněji vzdělávali a vyvrátili rozšířený mýtus, že používání konkurenčních důvěrných informací není trestným činem. Zároveň doporučují management identity – efektivní správu identit, která výrazně zjednodušuje kontrolu přístupů, zamezuje vzniku tzv. mrtvých duší (aktivních účtů bývalých zaměstnanců) a uvolňuje ruce zaneprázdněným IT administrátorům, jež mají na práci i jiné úkony než operativu související se správou přístupů.
Implementací IdM může firma jedině získat, a to na všech úrovních organizační struktury. Uživatelé mohou žádat o přístupy bez nutnosti kontaktování IT administrátora (žádosti mohou schvalovat nadřízení) a vedení má vždy k dispozici podklady pro audity a reporting. V konečném důsledku mají ke zdrojům přístup pouze kompetentní osoby a v případě odcizení dat je snadné vyvodit osobní zodpovědnost.
Podobné články
Co je to nervové zhroucení a jak ho poznat? →
Vzdělávací agentura Seduca nabízí kurzy pro pracovníky v sociálních službách →
Jak vylepšit komunikaci a spolupráci ve firmě →
