Jak na efektivní zabezpečení firemních dat?

Ochrana dat a know-how by měla být prioritou pro každou firmu, a to bez ohledu na její velikost a počet zaměstnanců. Vedoucí pracovníci si bohužel často neuvědomují, že odpovědné osoby neučinily ani základní opatření, a že v organizaci hrozí únik citlivých informací. V horším případě se tomu tak již děje, což může mít na budoucnost společnosti fatální dopad.

Sledování využití počítačů ano, ale pouze v souladu s GDPR

Zaměstnavatele by mělo zajímat, jakým způsobem zaměstnanci využívají firemní počítače – podmínkou je, aby sledování probíhalo v souladu se zákoníkem práce a pravidly GDPR. Firma může sledovat například to, jakým způsobem zaměstnanci nakládají s citlivými daty, zda se během pracovní doby nevěnují osobním aktivitám apod.; účel sledování však musí uvést ve své směrnici a současně zaměstnance o shromažďování a nakládání s osobními údaji informovat. Zaměstnavatel by se měl vyvarovat práci s údaji, které nejsou bezpodmínečně potřebné a naopak sbírat pouze relevantní data.

Klíčové je správné nastavení uživatelských práv

Alfou a omegou bezpečnosti firemních dat je přidělení přístupových práv kompetentním pracovníkům. Problematiku správy identit řeší identity management, a to prostřednictvím procesního nástroje (softwaru) zvaného identity manager. Aplikace slouží k integraci heterogenních systémů a umožňuje jejich jednoduchou správu z jediného uživatelského rozhraní.

Správa identit přes identity managera výrazně šetří čas IT administrátorovi, protože automatizuje množství úkonů, které by jinak musel provádět manuálně. Zároveň vnáší přehled do databáze účtu a oprávnění a zjednodušuje přípravu podkladů pro audit.

Z hlediska IT bezpečnosti je implementace identity manageru prospěšná například z důvodu snadného rušení účtů po odchodu zaměstnance nebo schvalování rolí na základě jejich důležitosti.

Spoustu dalších užitečných informací najdete na blogu českých odborníků na IdM blog.bcvsolutions.eu.