Hlavní strana -> Zprávy
Aktuality -> Podnikové aplikace a služby - 10. 7. 2024

Nástup nového zaměstnance je třeba řešit i z hlediska kybernetické bezpečnosti

Nástup nového zaměstnance je komplexní proces, který vyžaduje jasné administrativní a personální kroky. Vstup nového kolegy do firmy je důležitým momentem, který může významně ovlivnit jeho budoucí výkon a loajalitu k organizaci. Zásadní je také pečlivé zvážení aspektů IT a kybernetické bezpečnosti. Správně nastavený proces může významně snížit rizika spojená s neoprávněným přístupem k firemním datům a systémům.



Integrace IT a kybernetické bezpečnosti dnes představuje ještě významnější část tohoto procesu než dříve. „Onboarding je mnohem víc než jen první den v práci. Jde o podporu nového zaměstnance v průběhu celé jeho adaptace na nové pracovní prostředí. Je přitom nezbytné, aby každý nový člen týmu pochopil, jak důležitá je ochrana citlivých dat a jakým způsobem může přispět k celkové kybernetické odolnosti společnosti," říká Aleš Roman, Sales Director společnosti IdStory, která se kyberbezpečnosti věnuje.

Správná bezpečnostní kultura od prvního dne

Představte si typickou situaci: Nováček přijde plný elánu, ale čeká týdny na přístupy a nemůže tak plnohodnotně pracovat, protože v průběhu své práce postupně zjišuje, kam všude mu přístup chybí. A jak to často ve firmách, kde nemají identity management, vypadá? Při cestě na oběd pak potká Pepa Frantu z IT a řekne mu: „Dej tomu nováčkovi stejné přístupy jako má Maruška.“ Nikde o tom není záznam, kam všude má přístupy, a jaké vlastně dostal. Při odchodu zaměstnance nebo při bezpečnostním auditu to pak může být velký problém. Představte si, že vám odejde obchodník, kterému zůstane přístup k datům zákazníků, a ten pak data pak začne prodávat konkurenci. Škody pak mohou jít do miliónů korun.

Při vytvoření uživatelského účtu a přidělení přístupových práv novému zaměstnanci je tak důležité uplatňovat princip nejnižších privilegií, kdy zaměstnanec dostane přístup pouze k těm systémům a datům, které nezbytně potřebuje pro výkon své práce. Tento přístup minimalizuje potenciální škody v případě kompromitace účtu.

„Je třeba najít rovnováhu mezi uživatelským komfortem a bezpečnostními požadavky. Řešením může být například využití systému jednotného přihlašování (SSO), který zjednoduší správu identit a přístupů," říká Aleš Roman.

Dalším důležitým aspektem je školení nových zaměstnanců v oblasti kybernetické bezpečnosti. Zaměstnanci by měli být seznámeni s firemními bezpečnostními politikami, zásadami silných hesel, rozpoznáváním různých typů útoků, jako jsou např. phishingové e-maily, a dalšími potenciálními hrozbami. Pravidelná školení a simulované kyberútoky pomáhají udržovat povědomí o bezpečnosti na vysoké úrovni. „Legendární žluté lepicí papírky s hesly přilepenými na monitorech můžeme ještě stále vidět ve spoustě kanceláří,“ podotýká s úsměvem Aleš Roman.

Neméně důležitá je i technická stránka onboardingu. Nový zaměstnanec by měl obdržet firemní zařízení (počítač, telefon aj.) s předinstalovaným bezpečnostním softwarem, jako je antivirus, firewall a VPN pro bezpečný vzdálený přístup. Služební zařízení by měla být striktně oddělena od těch soukromých a pravidelně aktualizována.

„Investice do kvalitního bezpečnostního softwaru a hardwaru se rozhodně vyplatí. Pomáhá chránit nejen firemní data, ale i samotné zaměstnance před kybernetickými hrozbami. Kombinace technických opatření a pravidelného školení je základem pro vytvoření bezpečného pracovního prostředí," dodává Aleš Roman.

Jde o kontinuální proces, který vyžaduje pravidelné přehodnocování přístupových práv, monitorování aktivit a průběžné vzdělávání. V organizacích se stává pravidlem, že alespoň jednou ročně nechají přidělená práva přeschválit, aby měli jistotu, že takto přidělená práva jsou v pořádku.

Aleš RomanZačlenění IT a kybernetické bezpečnosti do onboardingu je nezbytné pro budování silné bezpečnostní kultury ve firmě. „Investice do kvalitního onboardingu se vrátí v podobě bezpečnějšího a efektivnějšího pracovního prostředí. Tím může být nový zaměstnanec nejen úspěšně integrován do týmu, ale také se stát důležitým článkem v řetězci kybernetické obrany firmy,“ uzavírá Aleš Roman, Sales Director společnosti IdStory.
 


 
  

- PR -

AI má pracovat s vámi, ne místo vás

Jak začít s robotizací kanceláře?


Kolik peněz vaši firmu každý měsíc stojí ruční přepisování dat? Ceny, PDFka, tabulky, faktury, data v různých formátech – rutina bez přidané hodnoty, často vnímaná jako nutné zlo, která spolyká desítky hodin lidského času a vytváří dvojí náklad: přímé mzdové výdaje i ztrátu prostoru pro práci s vyšší přidanou hodnotou. Možná už víte, že tato opakující se zátěž brzdí výkon, snižuje motivaci a omezuje růst. A možná také tušíte, že díky rozvoji AI ji lze efektivně automatizovat. Otázka tak často není „zda“, ale „jak a kde začít“, aby se řešení skutečně vyplatilo.

  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.