Témata
Reklama

Bezpečnost firemních dat - část 5.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Jedním z nejvýznamnějších rizik, která souvisejí s únikem citlivých dat, jsou samotní zaměstnanci, kteří s nimi pracují. Když jsou navíc demotivovaní a nespokojení, pravděpodobnost incidentu rychle vzrůstá.

Reklama
Reklama
Reklama

Odcházejí zaměstnanci, odcházejí data

Ve firmách všech odvětví i ve státních organizacích je možné pozorovat rostoucí trend v únicích dat z řad interních zaměstnanců. Kromě toho má však tento problém dalekosáhlejší dopady v rámci fungování firmy jako celku. O tomto faktu svědčí řada incidentů, které řešily organizace v našem regionu v poslední době.

Jako typický příklad lze uvést výrobní společnost z jižní Moravy, kterou po delší nespokojenosti a neshodách v kolektivu opustilo několik zaměstnanců. Tito zaměstnanci se díky dobrým vztahům na personálním oddělení dostali k informacím o nově nastupujících lidech do firmy, aktivně je kontaktovali a přemlouvali je, aby sem nenastoupili. Naštěstí pro firmu bývalí zaměstnanci své názory na společnost nemedializovali. I tak však tato utrpěla značné reputační ztráty a musela se vypořádat s výraznými komplikacemi při shánění nových lidí.

Již v minulých číslech seriálu jsme uváděli několik případů, kdy odcházející zaměstnanci s sebou odnesli důležité know-how společnosti a využili jej pro vlastní prospěch. Častokrát tak konali pro rozběh vlastního podnikání ve stejném oboru. Jiní pracovníci, zejména obchodníci, jsou zvyklí využít svých kontaktů na nové pracovní pozici.

Lidé jsou však ochotni jít v mnohých případech ještě dál. Nedávno jsme se setkali s případem obchodní firmy sídlící v Praze, která byla kontaktována zaměstnancem konkurence. Tento člověk oslovil přímo generálního ředitele společnosti a nabídl mu celou databázi kontaktů na zákazníky firmy, ve které aktuálně pracoval, za poplatek v řádu desítek tisíc korun. Pro obchod mají přitom tato data z hlediska konkurenční výhody mnohem vyšší cenu.

Jak udělat z nespokojených zaměstnanců spokojené?

Problémy s nespokojenými zaměstnanci ve firmách vycházejí většinou z obecnější roviny, jako je nedostatečná informační bezpečnost. Malá nebo žádná loajalita a motivace lidí, chyby v procesech přijímání a odchodu zaměstnanců a nedostatek informovanosti jsou nejčastějšími faktory, které vedou k incidentům popsaným výše.

První jmenovaný faktor vychází ze zavedené firemní kultury a naráží zejména na personální oblast fungování zaměstnanců ve firmě. Jelikož jde o komplexní otázku fungování firmy jako celku, nelze zde vyjmenovat všechna opatření, která mohou tuto oblast povznést. Na co je však třeba myslet prioritně, je zvýšení odpovědnosti jednotlivce za fungování firmy a motivace dosažení společných cílů firmy.

Důležitou oblastí je řízení cyklu fungování zaměstnance v organizaci. Nový zaměstnanec by měl být dostatečně prověřen, zaškolen a uveden do firemní kultury tak, aby měl možnost dobře zapadnout do kolektivu. Tímto způsobem si pak uvědomuje odpovědnost za data a firmu, pro kterou pracuje. Při změnách pracovní pozice by měla probíhat revize přístupových oprávnění a v momentě odchodu stávajícího člena firmy by měly být jasně dány kroky v postupném omezení uživatele a odebrání práv v informačních systémech organizace.

Školení zaměstnanců je důležitá oblast, která v téměř žádné z firem, jež potkáváme, není řešena dostatečně. Pokud zaměstnanci nejsou informováni o zavedených pravidlech a sankcích za jejich porušení, není možné očekávat, že je budou dodržovat. Tato pravidla jsou většinou zavedena ve směrnicích a dohodách se zaměstnanci. Smluvní ochrana o odpovědnosti a utajení informací je formální vrstva ochrany, která by neměla chybět v žádné firmě.

Co se týče technických prostředků, které mohou pomoci v ochraně firmy před následky incidentu nespokojeného zaměstnance, využívány jsou zejména monitorování rizik a trendů v chování uživatele a řízení přístupu. V praxi se lze zaměřit na indikativní ukazatele v chování uživatele a odhalit, že vzniká nové potenciální riziko. Jde totiž o stoupající tendenci: Většinou nespokojenému zaměstnanci postupně klesá produktivita a začíná vyhledávat jinou práci. Nakonec se zjistí, že začíná nahlížet do různých interních dokumentů a kopíruje nebo přeposílá si data. Pomocí monitorování je možné odhalit problémy již v prvních fázích.

Pro vynucení pravidel a ochranu citlivých dat organizace lze využít nástroje pro prevenci úniku dat (Data Loss Prevention). Tyto nástroje umožní řídit, jaká data mohou opustit organizaci, a jaká nikoliv – ať už jde o přenesení na externím zařízení, odeslání e-mailem nebo jakkoliv jinak.

Martin Moc

mmoc@webershandwick.cz

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

Reklama
Související články
Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vydavatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Související články
Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Reklama
Reklama
Reklama
Reklama
Související články
Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 6.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 4.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 3.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 2.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat

Tím, jak se stává výroba čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představuje v současné době největší bezpečnostní riziko.

Jak mohou trendy z IT světa obohatit strojírenství

Řada trendů je pro svět IT a svět strojírenství podobná. Zvyšuje se tlak na rychlou dodávku a minimalizaci nákladů, rychlé řešení změn a navrhování řešení v podmínkách nejistoty. Tento článek je ukázkou toho, jak některé trendy z IT prostředí lze aplikovat v praxi strojírenských podniků.

Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

Bezpečnost vašich dat stokrát jinak

Pravděpodobně nikdo z nás nesouhlasí s prostoduchým vyjádřením jednoho z bývalých ministrů vnitra ČR, že jej každý může odposlouchávat, protože on nic špatného nedělá. Naopak. Informace jsou dnes jednou z nejcennějších komodit, a chceme-li přežít ve stále ostřejší konkurenci a současně utajit svá citlivá data (obchodní tajemství, osobní údaje apod.), musíme tak činit soustavně, systematicky a na odpovídající odborné úrovni.

Digitalizace stravenkových systémů

Zaměstnanecké stravování v současné době legislativně podporují vlády 40 zemí světa, přičemž tento systém funguje již přes 50 let. S přicházejícím vývojem technologií se velká část poskytovatelů zaměstnaneckých benefitů rozhodla své produkty digitalizovat.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit