www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

Inzerce

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (25)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (31)
CRM (52)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (75)
HRM (28)
ITSM (6)
MES (33)
Řízení výroby (36)
WMS (28)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (41)
Dodavatelé CRM (38)
Dodavatelé DW-BI (50)
Dodavatelé ERP (66)
Informační bezpečnost (48)
IT řešení pro logistiku (51)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Analýzy - 30. 7. 2024 - Petr Zahálka

Odchod nebo přechod zaměstnance na jinou pozici je třeba ošetřit z hlediska kybernetické bezpečnosti

Máte ve firmě dostatečně ošetřeny situace kdy zaměstnanci mění pozice či pracovní zařazení? Nezůstávají při takové změně zaměstnanci přístupy a práva k systémům či dokumentům, ke kterým by již přístup mít neměl? Či ještě hůře, máte dobře zvládnutý „offboarding“, tedy ukončení pracovního (či jiného) poměru?

Změny na pozicích či odchod bez provedení změn v přístupech či plného odebrání přístupů je zásadní bezpečnostní riziko. A to jak z pohledu vnitřní hrozby, tedy toho, že zaměstnanec má přístup kam nemá a může ho cíleně zneužít či omylem použít, tak z pohledu možného útoku zvenčí. Útočník se pak může dostat k informacím, které by cíl jeho útoku vlastně neměl mít vůbec přístupné.

Zachované přístupy, jak je možné nejlépe toto riziko označovat, jsou přitom na odpovědnosti nejenom ICT či bezpečnostních odděleni, ale i dalších entit ve firmě - HR, finanční, obchodní oddělení, logistika či provoz. A také primárním úkolem pro nadřízené každého zaměstnance. Právě ti jsou zpravidla nositeli procesu změny pozice zaměstnance (přechod od jednoho nadřízeného k novému) či odchodu.

Na celofiremní úrovni je to však především IT manažer (CIO) nebo přímo manažer informační bezpečnosti (CISO), kdo musí zajistit, aby se při změně pozice nebo zaměstnání změnil i požadovaný přístup k citlivým údajům a/nebo infrastruktuře. Klíčovou roli zde hraje technologie řízení přístupových práv (Identity and Access Management, IAM), která zahrnuje procesy a technologie používané k řízení a kontrole přístupu uživatelů k informačním systémům, datům a zdrojům. IAM zajišťuje, že správné osoby mají správný přístup k informacím ve správný čas a z správných důvodů.

Netýká se to ale zdaleka jen zaměstnanců, stejná rizika jsou spojena i s dodavateli a partnery.

Moje data, vezmu si je s sebou

Odchod zaměstnanců je často spojený se snahou si odnést data a informace, jako jsou intelektuální vlastnictví, databáze či kontakty. Samotný „offboarding“ by tak měl začínat mnohem dříve, než v „den ukončení“.

V minulosti podobné „odnášení si“ bylo spojené s potřebou využití USB klíčenek, CD/DVD či externích disků. Něčím, co se firmy naučily efektivně hlídat a omezovat. Nástup cloudů a rychlého internetu ale přináší nové, snazší a efektivnější cesty jak data přenést. A také nutnost nových metod pokročilé ochrany.

Minimální přístup

S ohledem na výše popsané je dobré připomenout koncept nejméně privilegovaného přístupu. Lidé by neměli dostávat práva a přístupy, která nepotřebují ke své práci. Je důležité jim dát jen taková práva, která jim umožní efektivně fungovat.

Týká se to jak počítačových, síťových či databázových přístupů, tak fyzického světa. Tedy přístupu do firemních prostor a k firemním prostředkům. Včetně ekvivalentu přihlašovacích údajů v podobě přístupové karty. Paradoxně je běžné, že i na ty se při odchodu či změně pozice zapomíná.

Petr Zahálka
Autor je obchodním ředitelem Thein Security.

- PR -

7 častých problémů ve výrobě a jak je vyřeší ERP

Stále řešíte neefektivní plánování, chybějící materiál nebo opožděné zakázky? ERP systém ABRA Flores vám dá do rukou nástroje pro hladký průběh výroby, snížení nákladů a zvýšení produktivity. Připravili jsme sedm častých problémů, které výrobní firmy běžně řeší, a přitom je lze s využitím informačního systému efektivně zvládnout.

» V?ce

- PR -

Umělá inteligence už není pro české firmy tabu

V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

» V?ce

Inzerce

Časopis IT Systems / Odborná příloha

Více o časopisu IT Systems

Kalendář akcí

červen - 2025
Po	Út	St	Čt	Pá	So	Ne
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	1	2	3	4	5	6

IT Systems podporuje

19.6.	ITeuro Solution Day 2025
23.9.	PragVue 2025
1.10.	Cyber Attacks 2025
21.10.	Bezpečnosť a dostupnosť dát 2025
11.11.	Umělá inteligence v IT infrastruktuře 2025

Formulář pro přidání akce

Další vybrané akce

29.9.

The Massive IoT Conference

Další akce

RSS kanál