facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT security , DMS/ECM - Správa dokumentů , IT Security

Konflikt mezi konektivitou a kontrolou

-canon-


CanonVšichni víme, že technologie a jejich využití jsou v dnešní době páteří úspěchu každé společnosti. Je proto přirozené, že roste i význam IT oddělení, která by měla být těmi, kdo dokonale rozumí potřebám firmy a jejích zaměstnanců od zasedací místnosti přes kuchyňku až po kancelář. Přitom musí neustále hledat rovnováhu mezi konektivitou a kontrolou, tedy například mezi používáním sdílených úložišť a dalších oblíbených spotřebitelských nástrojů, jejich zabezpečením a dodržováním firemních pravidel.


„S tím, že jsme online a máme po ruce sdílené aplikace, už dnes počítáme snad v každé situaci. Ať už doma či v hromadné dopravě, zvykli jsme si na řešení a technologie, které jsou dostupné kdekoliv a plní potřebné úkoly tak bezproblémově, jak jen to je možné. Dvojnásob to potom samozřejmě vyžadujeme na pracovišti,“ říká Ondřej Valeš z divize Canon Business Services společnosti Canon. „Musíme ale rozlišovat mezi tím, jak jsme zvyklí využívat technologie ve volném čas, a když jde o práci, kde platí přísnější pravidla bezpečnosti a kontroly. Zde přicházejí ke slovu IT týmy firem,“ dodává.

Standardem dnešního moderního zaměstnance je, že používá k připojení do systému společnosti svůj vlastní mobilní telefon, notebook či oblíbenou aplikaci. Přístup k údajům společnosti z osobních zařízení zaměstnanců podle průzkumů umožňuje až 85 % podniků, můžeme tedy hovořit o tom, že jde o již akceptovanou součást moderních pracovních návyků. Zákaz používání vlastních zařízení není dnes už obvyklý a týká se hlavně případů s nejvyšší nezbytnou mírou bezpečnosti, třeba v sektoru obrany.

Aplikace zdarma, jako jsou WeTransfer, DropBox nebo OneDrive, jsou tak pro sdílení firemních dokumentů používány častěji než alternativy, které pracovníkům jako oficiálně schválené nástroje nabízí jejich IT oddělení. Použití neschválených nástrojů ke sdílení informací a souborů s kolegy přiznávají tři čtvrtiny zaměstnanců, 60 % pracovníků dokonce tímto způsobem sdílí soubory s lidmi mimo svou firmu!

Faktem je i to, že mnozí zaměstnanci využívají velkokapacitní programy pro sdílení dokumentů, jako je WeTransfer, protože je to pro ně zkrátka nejjednodušší cesta, jak obejít omezení velikosti příloh, které si jejich společnosti stanovily pro e-mailovou komunikaci nebo ve svých vlastních aplikacích pro sdílení souborů.

„Není se co divit. Všichni zaměstnanci v kancelářích potřebují mít možnost ukládat soubory, mít k nim přístup a volně a snadno je sdílet, aby předcházeli kapacitním problémům. Dříve či později uživatelé sáhnou po spotřebitelských alternativách jako po nejvhodnějším řešení. Například jsou-li zaměstnanci na cestách, mnozí si ukládají soubory do vlastních domácích nebo mobilních zařízení. V nich využívají jiné programy, buď proto, že mají problémy se dostat do systému své vlastní společnosti, nebo prostě kvůli tomu, že je to tak pro ně snazší,“ říká Ondřej Valeš.

Konec korporátních pravidel?

Tato praxe je natolik běžná, že jí už téměř ani nevěnujeme pozornost. To ale neznamená, že bychom si s tím neměli dělat starosti. „Firemní IT oddělení se kvůli využívání rozličných cest ke sdílení a práci musejí potýkat s nepřehledností. Téměř nemají šanci zjistit, kdo soubory vlastní, kdo je dál distribuuje a kam. To představuje opravdový problém tváří v tvář korporátním pravidlům a směrnicím o bezpečnosti, která jsou dnes přísnější než kdy před tím,“ vysvětluje Valeš.

Některým organizacím, jako jsou ty s akciemi kotovanými na burze, přitom mohou dokonce hrozit pokuty, pokud nejsou schopny identifikovat, jaké informace vlastní a s kým je sdílely. Na rozdíl od schválených korporátních řešení pro správu obsahu (ECM) totiž aplikace jako DropBox automaticky neuchovávají údaje podle předpisů a nehlídají oprávnění k jejich správě. Důsledkem tedy je, že se důležitým dokumentům s citlivými údaji, jako jsou třeba pasy nebo bankovní údaje vyžadované HR odděleními, nedostává dodatečné automatické ochrany.

Společnosti, které DropBox nebo jinou podobnou platformu používají, by v zájmu bezpečnosti své i svých zaměstnanců měly manuálně spravovat a ve správný čas vymazat důležité a vysoce citlivé dokumenty. To se však nutně dostává do konfliktu se standardy legislativy týkající se GDPR. S ohledem na to, že společnosti obvykle nemají zcela úplný přehled o tom, kde všude jsou uloženy kopie dokumentů či zda byly vymazány, se navíc tato manuální správa stává téměř nemožnou.

Jak se přizpůsobit hybridním zvykům

Zdá se, že jednotný postup, jak čelit nesnázím v pracovním prostředí v době „práce odkudkoliv“, zatím neexistuje. Jedno je ale jisté – iniciativa k řešení musí vzejít od korporací, nikoliv zaměstnanců. IT manažeři firem musí být připraveni přizpůsobit se realitě měnících se pracovních zvyklostí, k nimž se řadí právě využívání zmíněných aplikací ke sdílení dokumentů.

„Správci IT by při plošném zavádění aplikací a rozhodování, které z nich vybrat, měli mít na paměti, aby tyto aplikace byly co nejjednodušší a uživatelsky nejpřívětivější. Když jsou zaměstnanci konfrontováni se složitostí korporátního systému a mají na výběr, volí často právě ten nástroj, který je pro ně nejlépe uchopitelný a pochopitelný,“ radí Ondřej Valeš.

Pokud chtějí korporace přijít s funkčním řešením, měly by se spolehnout právě na své IT týmy a jejich znalost pracovního prostředí. Každé řešení musí totiž také splňovat technické požadavky zaměstnanců a nabídnout jim takovou kapacitu úložiště, jakou dosud využívali u neschválených aplikací. Systém úložišť by měl být také snadno přístupný odkudkoliv, a v neposlední řadě by IT týmy neměly zapomínat na vhodně zvolený design. Špatná ergonomie totiž často stojí na začátku konce úspěšného přijímání zvolených celofiremních nástrojů.

Nakonec, když dojde na použití vlastních mobilů a notebooků pro pracovní účely, měly by svým zaměstnancům společnosti více radit, jaké zařízení je to nejvhodnější a které bezpečnostní nastavení to nejlepší. „Když společnosti umožní svým zaměstnancům, aby si vybrali technologii, které dávají přednost, ale zároveň jim k tomu poskytnou dobré rady, mohou vytěžit maximum z konektivity při práci a zároveň minimalizovat nebezpečí, která neprověřené technologie přinášejí,“ dodává Ondřej Valeš z Canonu.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Ransomware, hybridní spisy, docházkové systémy a text mining

IT Systems 3/2020Březnové vydání IT Systems jsme připravovali v situaci, kdy je prakticky celý svět zasažen pandemií nového koronaviru. Ať bude další vývoj pandemie jakýkoli, je zřejmé, že nás koronavir zastihl v mnoha ohledech nepřipravené. Podobně nepřipravení jsme ovšem často i proti virům v kybernetické podobě. I proto jsme jako téma na obálku aktuálního vydání zvolili ransomware, tedy vir, který představuje vážnou hrozbu pro informační systémy, na nichž jsme stále více závislí.