Práce

Publikováno 23. Listopad, 2020

0

Firmy mnohdy podceňují bezpečnost dat. Zaměstnanci data vynáší a neumí s nimi nakládat

Od doby, kdy společnost Symantec provedla globální studii o zabezpečení dat, již uběhlo osm let. Postoj organizací a zaměstnanců se ovšem nijak výrazně nezměnil. Bývalí zaměstnanci mají mnohdy přístup do firemního systému ještě dlouho po svém odloučení od firmy a vynáší data, jakoby se nechumelilo. Mnohdy si ani nejsou vědomi skutečnosti, že se dopouští trestného činu.

Důvěrné firemní údaje si podle studie ponechává až polovina bývalých zaměstnanců a téměř polovina z tohoto počtu je neváhá dále využít – obvykle v rámci nového zaměstnání. Ve svém počínání přitom nevidí nic špatného, na čemž má jistě podíl i laxní přístup zaměstnavatelů. Většina podceňuje prevenci a nepodniká žádné kroky ani při zjištění úniku dat.

Citlivá firemní data však nejsou v bezpečí i z jiných důvodů. Ne každý zaměstnanec je zloděj – spousta pracovníků jednoduše nedodržuje ani základní zásady informační bezpečnosti. K častým nešvarům patří přenášen citlivých dat mimo organizaci v osobních zařízeních. Notebooky, tablety a smartphony jsou plné dokumentů, které by měly zůstat ve firemním intranetu.

První krok je na zaměstnavateli

Odborníci na bezpečnost dat apelují na organizace, aby zaměstnance důsledněji vzdělávali a vyvrátili rozšířený mýtus, že používání konkurenčních důvěrných informací není trestným činem. Zároveň doporučují management identity – efektivní správu identit, která výrazně zjednodušuje kontrolu přístupů, zamezuje vzniku tzv. mrtvých duší (aktivních účtů bývalých zaměstnanců) a uvolňuje ruce zaneprázdněným IT administrátorům, jež mají na práci i jiné úkony než operativu související se správou přístupů.

Implementací IdM může firma jedině získat, a to na všech úrovních organizační struktury. Uživatelé mohou žádat o přístupy bez nutnosti kontaktování IT administrátora (žádosti mohou schvalovat nadřízení) a vedení má vždy k dispozici podklady pro audity a reporting. V konečném důsledku mají ke zdrojům přístup pouze kompetentní osoby a v případě odcizení dat je snadné vyvodit osobní zodpovědnost.




Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to Top ↑