Samozřejmě kritické je jakékoli opuštění firemního prostředí. Také skutečnost, že často firmy nemají dobře nastavené procesy a neví, kde informace jsou, kdo k nim má přístup a jak se pohybují, nepřispívá jejich bezpečnosti. V případě úniku musí společnosti počítat jak s finančními ztrátami, tak i s pošramocenou pověstí, která může firmu položit na lopatky.
V koloběhu každodenních firemních procesů jsou některé chvíle, kdy jsou data ohrožena více než jindy. „V praxi hovoříme o čtyřech základních rizicích, kdy mohou být citlivé interní informace ukradeny a zneužity. Jedná se sice o zjednodušený pohled na ochranu dat, ale pro základní orientaci je to naprosto vyhovující,“ komentuje Jakub Mahdal, ředitel společnosti Safetica Technologies.
1. Odchod zaměstnanců - Je potřeba si dávat pozor na data ve chvíli, kdy dochází k personálním změnám ve firmě, tedy tehdy, kdy lidé odchází. Je jedno, zda na vlastní žádost nebo ne. Informace, které by se jim mohly hodit i v dalším zaměstnání si většinou berou zaměstnanci s sebou. Jedná se zejména o různé databáze a další důležitá data.
2. Externí firma - Dalším velkým ohrožení je externí firma, která má přístup do systému společnosti. Může se jednat například o tiskárnu, které připravuje dopisy pro klienty nebo má přístup k citlivým informacím.
3. Práce z domu - Tím, že si lidé stále častěji berou práci domů, dostávají se informace mimo firemní prostředí, kde jsou prakticky nechráněné. Zde může dojít k úniku i neúmyslnou cestou. Domácí zařízení nemusí být dobře chráněná nebo může dojít ke ztrátě přenosného zařízení.
4. Neznalost vlastních dat – V neposlední řadě je pro ochranu dat nutná znalost procesů a pohybu důležitých informací. Bez toho není možné zabránit nepovolaným lidem přístup k citlivým datům nebo je kontrolovat.
„Prvním krokem pro ochranu informací je důležitá znalost fungování firmy. Díky tomu je možné nejen zabránit úniku dat, ale i efektivně nastavit pracovní procesy a tím pádem i ušetřit až desítky procent nákladů,“ říká Jakub Mahdal.
Pro ochranu dat a efektivní fungování firmy je důležité jednak nasadit monitorovacích technologie a další zabezpečení. Dál musí společnosti také přistoupit k aktivnímu vzdělávání zaměstnanců v oblasti práce s důvěrnými informacemi a dohlížet na jejich dodržování. Dalším krokem jsou pak šifrovací a autentizační řešení.
Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.
