České firmy dělají vážné chyby v oblasti IT bezpečnosti
Firmy v Česku často přistupují k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to pro ně téma. Jenže důsledky mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech firemních dat. Jak se vyhnout těm nejhorším chybám radí na následujících řádcích Jiří Jinger, expert na bezpečnost IT řešení ze společnosti Sprinx.
Vymeťte kostlivce ze skříně pomocí bezpečnostního auditu
Řadě firem se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, kteří mohou znamenat reálnou bezpečnostní hrozbu. Často už ani firemní IT specialista neví, co vše ve firmě zůstalo po jeho předchůdcích, ať už jde o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte bezpečnostním auditem, který odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky v rámci bezpečnosti udělat ať už samostatně, nebo za pomoci odborného partnera.
Nefunkční zálohování je jako chůze po laně bez jištění
Velmi často dochází k situaci, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování. A to na několika úrovních. Běžná data se v rámci firmy zálohují denně a pak existuje externí úložiště mimo firmu, které je permanentně odpojené a připojí se jenom při zálohování například jednou měsíčně. Pak nehrozí, že by firma třeba kvůli šifrovacímu viru přišla o celou svou historii.
Dobře si ošetřete smlouvy ohledně cloudu
Hodně firem přešlo nebo přechází z firemního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá data. Seriózní firma by to udělala tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit například jeden milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili outsourcing cloudu ano, ale jen s dobře uzavřenou smlouvou.
Nepořádek v licencích může zapříčinit i krach firmy
V oblasti licencí má nepořádek skutečně velké množství firem. Licence pořizovaly v různou dobu, některé z nich již vypršely, jiné ne. Nikdo nemá přehled, na kolika počítačích se některé programy používají… a problém je na světě. Pak stačí, aby naštvaný ex-zaměstnanec firmu nahlásil u Business Software Alliance nebo přímo u výrobce softwaru, a může ji čekat audit, který si navíc musí sama zaplatit. Celkové náklady se pak včetně doplacení licencí, pokuty a úroků mohou vyšplhat do astronomické výše a u menších firem mohou být i likvidační. Doporučit lze použití cloudového software jako Office 365, kde budete mít o licencích lepší přehled, nebo alespoň vedení podrobné databáze licencí, jejich využití a expirace.
Jak zachránit pracovní e-maily a neporušit zákon
Pracovní e-maily konkrétních zaměstnanců podléhají zákonu o listovním tajemství, a zaměstnavatel by tak po odchodu zaměstnance neměl k obsahu jeho mailboxu přistupovat. Což samozřejmě v praxi způsobuje nemalé problémy, a firmy tak jsou nuceny porušovat zákon se všemi z toho plynoucími důsledky. Jedno z řešení je nastavit kopírování všech e-mailů do firemního CRM k příslušnému klientovi. Nebo vždy dávat do kopie pracovních e-mailů schránku typu obchod@firma.cz. Do tohoto typu schránky může mít přístup kdokoli, nejedná se o pracovní mailbox konkrétního zaměstnance, a tudíž nepodléhá listovnímu tajemství. Částečně lze využívání firemního e-mailu ošetřit také v pracovní smlouvě či dodatkem k ní.