Mám malou firmu a vše podstatné pro její chod samozřejmě řešíme v počítačích. Hodně se v současnosti píše o IT bezpečnosti. Jakým chybám bych se měl v této oblasti vyhnout?
J. T., České Budějovice
1. Vymeťte kostlivce ze skříně pomocí bezpečnostního auditu
Řadě firem se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, kteří mohou znamenat reálnou bezpečnostní hrozbu. Často už ani firemní IT specialista neví, co vše ve firmě zůstalo po jeho předchůdcích, ať už jde o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte bezpečnostním auditem, který odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky v rámci bezpečnosti udělat ať už samostatně, nebo za pomoci odborného partnera.
2. Nefunkční zálohování je jako chůze po laně bez jištění
Velmi často dochází k situaci, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud firma nemá nastavené zálohy, o data nenávratně přijde. Lze tedy důrazně doporučit aktivní zálohování, a to na několika úrovních. Běžná data se v rámci firmy zálohují denně a pak existuje externí úložiště mimo firmu, které je permanentně odpojené a připojí se jenom při zálohování, například jednou měsíčně. Pak nehrozí, že by firma třeba kvůli šifrovacímu viru přišla o celou svou historii.
3. Dobře si ošetřete smlouvy ohledně cloudu
Hodně firem přešlo nebo přechází z firemního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá data. Seriózní firma by to udělala tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit například jeden milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili outsourcing cloudu ano, ale jen s dobře uzavřenou smlouvou.
4. Nepořádek v licencích může zapříčinit i krach firmy
V oblasti licencí má nepořádek skutečně velké množství firem. Licence pořizovaly v různou dobu, některé z nich již vypršely, jiné ne. Nikdo nemá přehled, na kolika počítačích se některé programy používají… A problém je na světě. Pak stačí, aby naštvaný exzaměstnanec firmu nahlásil u Business Software Alliance nebo přímo u výrobce softwaru, a může ji čekat audit, který si navíc musí sama zaplatit. Celkové náklady se pak včetně doplacení licencí, pokuty a úroků mohou vyšplhat do astronomické výše a u menších firem mohou být i likvidační. Doporučit lze použití cloudového software jako Office 365, kde budete mít o licencích lepší přehled, nebo alespoň vedení podrobné databáze licencí, jejich využití a expirace.
5. Jak zachránit pracovní e-maily a neporušit zákon
Pracovní e-maily konkrétních zaměstnanců podléhají zákonu o listovním tajemství, a zaměstnavatel by tak po odchodu zaměstnance neměl k obsahu jeho mailboxu přistupovat. Což samozřejmě v praxi způsobuje nemalé problémy, a firmy tak jsou nuceny porušovat zákon se všemi z toho plynoucími důsledky. Jedno z řešení je nastavit kopírování všech e-mailů do firemního CRM k příslušnému klientovi. Nebo vždy dávat do kopie pracovních e-mailů schránku typu obchod@firma.cz. Do tohoto typu schránky může mít přístup kdokoli, nejedná se o pracovní mailbox konkrétního zaměstnance, a tudíž nepodléhá listovnímu tajemství. Částečně lze využívání firemního e-mailu ošetřit také v pracovní smlouvě či dodatkem k ní.
Převzato z časopisu Profit. Autor článku: Jiří Jinger, expert na bezpečnost IT řešení ze společnosti Sprinx.