České firmy dělají vážné chyby v oblasti IT bezpečnosti. Jak se vyhnout těm nejhorším?

Firmy v Česku často přistupují k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to pro ně téma. Jenže důsledky mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech firemních dat.

Jak se vyhnout nejhorším chybám radí na následujících řádcích Jiří Jinger, expert na bezpečnost IT řešení ze společnosti Sprinx.

Vymeťte kostlivce ze skříně pomocí bezpečnostního auditu

Řadě firem se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, kteří mohou znamenat reálnou bezpečnostní hrozbu. Často už ani firemní IT specialista neví, co vše ve firmě zůstalo po jeho předchůdcích, ať už jde o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte bezpečnostním auditem, který odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky udělat ať už samostatně, nebo za pomoci odborného partnera.

Nefunkční zálohování je jako chůze po laně bez jištění

Velmi často dochází k situaci, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. A to na několika úrovních. Běžná data se ve firmě zálohují denně a pak existuje externí úložiště mimo firmu, které je permanentně odpojené a připojí se jenom při zálohování například jednou měsíčně. Pak nehrozí, že by firma třeba kvůli šifrovacímu viru přišla o celou svou historii.

Dobře si ošetřete smlouvy ohledně cloudu

Hodně firem přešlo nebo přechází z firemního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá data. Seriózní firma by to udělala tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit například milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili outsourcing cloudu ano, ale jen s dobře uzavřenou smlouvou.

Nepořádek v licencích může zapříčinit i krach firmy

V oblasti licencí má nepořádek skutečně velké množství firem. Licence pořizovaly v různou dobu, některé z nich již vypršely, jiné ne. Nikdo nemá přehled, na kolika počítačích se některé programy používají… a problém je na světě. Pak stačí, aby naštvaný ex-zaměstnanec firmu nahlásil u Business Software Alliance nebo přímo u výrobce softwaru, a může ji čekat audit, který si navíc musí sama zaplatit. Celkové náklady se pak včetně doplacení licencí, pokuty a úroků mohou vyšplhat do astronomické výše a u menších firem mohou být i likvidační. Doporučit lze použití cloudového softwaru jako Office 365, kde budete mít o licencích lepší přehled, nebo alespoň vedení podrobné databáze licencí, jejich využití a expirace.

Jak zachránit pracovní e-maily a neporušit zákon

Pracovní e-maily konkrétních zaměstnanců podléhají zákonu o listovním tajemství, a zaměstnavatel by tak po odchodu zaměstnance neměl k obsahu jeho mailboxu přistupovat. Což samozřejmě v praxi způsobuje nemalé problémy, a firmy jsou tak nuceny porušovat zákon se všemi z toho plynoucími důsledky. Jedno z řešení je nastavit kopírování všech e-mailů do firemního CRM k příslušnému klientovi. Nebo vždy dávat do kopie pracovních e-mailů schránku typu obchod@firma.cz. Do tohoto typu schránky může mít přístup kdokoli, nejde o pracovní mailbox konkrétního zaměstnance, a tudíž nepodléhá listovnímu tajemství. Částečně lze využívání firemního e-mailu ošetřit také v pracovní smlouvě či dodatkem k ní.

Zdroj: Sprinx

Kategorie: Aktuality
05/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.