Společnost Sprinx uvádí, že každodenní praxe ukazuje, že největší bezpečností ohrožení pro firmy představují jejich zaměstnanci. Způsobené škody – ať už úmyslné nebo neúmyslné – mohou dosahovat milionových hodnot.
Bezpečnostní expert Sprinxu Jiří Jinger zdůrazňuje, že každá firma by se měla zamyslet nad preventivními opatřeními, jak tyto škody minimalizovat. Doporučuje proto zavést bezpečnostní pravidla, která je vhodné dodržovat.
Pro odchod zaměstnance si nastavte checklist
Jinger doporučuje vytvořit kontrolní seznam s procesy, jež je třeba vždy dodržet při loučení se se zaměstnancem. Je nutné smazat všechny účty a přístupy zaměstnance do aplikací jako jsou například CRM či účetnictví.
Dále je nutné ohlídat si vrácení přístupových čipů, firemní platební karty, SIM karty atd. V neposlední řadě je třeba dodržet pravidla související s nařízením GDPR. Sprinx doporučuje mít bezpečnostní checklist i pro nástup nových zaměstnanců.
Hodně pomůže nastavení práv a přístupů
Společnost uvádí, že je riskantní ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru či v cloudu. Lepší je proto vymezit každému práva jen pro konkrétní složky, které se přímo týkají jeho práce.
Jinger naopak nedoporučuje příliš omezovat použití internetu nebo sociálních sítí. V praxi totiž často dochází k zavádění četných výjimek například pro LinkedIn či další webové aplikace. Podle Sprinxu je lepší uplatňovat trend přiměřeného rizika.
Velký bratr může být kontraproduktivní
Sprinx upozorňuje i na sledování aktivit zaměstnance na webu, jež je sice legální, ale má své limity. Sledování by například nemělo být prováděno mimo pracovní dobu. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi.
Jinger dodává, že pokud už společnost chce používat nějaké nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.
Školit, školit, školit
Společnost uvádí, že pro eliminaci úmyslných i neúmyslných bezpečnostních rizik je vhodné zaměstnance školit průběžně, a to na základě suchopárných teoretických pouček, ale za použití konkrétních odstrašujících příkladů z praxe.
Důvěřujte, ale prověřujte
Sprinx v neposlední řadě dodává, že při nabírání nových zaměstnanců se vedle referencí u předchozích zaměstnavatelů vyplatí i rychlá prohlídka jejich internetové stopy a aktivit na sociálních sítích.
Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, podle Jingera zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o kterých přitom byly četné zmínky na internetu.
Zdroj: Sprinx
