Hlavní strana -> Zprávy
Aktuality -> Analýzy - 26. 7. 2023 - Ing. Lukáš Grásgruber

Pouze třetina firem pravidelně kontroluje dodržování pravidel pro práci s citlivými údaji

Podle průzkumu agentury MNFORCE zadaného společnosti Seyfor chrání většina firem své dokumenty nastavením pravidel bezpečné práce. Až tři čtvrtiny zaměstnanců tak mají nastavená firemní pravidla a řídí se podle nich. Ovšem jen třetina společností práci s citlivými dokumenty kontroluje.



Informace ve firemních dokumentech mají rozdílnou hodnotu. I v případě pečlivého přístupu k citlivým údajům by firmy měly chránit své informace systematicky, což docílí klasifikací (např. veřejné, neveřejné a citlivé) jednotlivých dokumentů a aplikací adekvátní úrovně zabezpečení pro jednotlivé klasifikační třídy. „V praxi často vidíme, že organizace mají formálně nastavená pravidla pro klasifikaci a ochranu informací, ta ovšem nejsou v praxi dodržována a implementována pomocí vhodných technologií a souvisejících procesů,“ uvádí Milan Ryšavý, expert na oblast kybernetické bezpečnosti společnosti Seyfor.

Průzkum, kterého se účastnilo pět set respondentů využívajících ICT, ukazuje, že 77 % zaměstnanců má jasně dané směrnice pro bezpečnou práci s firemními dokumenty. Jen o tři procenta respondentů méně uvádí, že při práci s citlivými údaji se řídí firemními pravidly.

Jenže pouze 36 % společností pravidelně kontroluje, jak se s citlivými firemními údaji zachází. Občasně hlídá práci 27 % a vyloženě bez kontroly zůstává podle průzkumu téměř desetina zaměstnanců. „Taková kontrola je nedostatečná, stačí jediná chyba a útočník může být úspěšný. Bezpečnostní pravidla je nutné vždy dodržovat a také je průběžně uzpůsobovat a inovovat na základě aktuálních potřeb či změn organizace,“ doplňuje Ryšavý.

Přístup k veškerým údajům samozřejmě nemusejí mít ve firmě všichni pracovníci. Výsledky průzkumu přitom ukázaly, že 45 % tázaných má ve společnosti rovný přístup k dokumentům, bez rozdílu pozic.

Pro správné nastavení ochrany je důležité zohlednit také to, jestli jde o práci se vzdáleným přístupem. Vzdálený přístup k firemním dokumentům má 18 % dotázaných. Téměř polovina pak potvrzuje možnost připojení na dálku pro vybrané zaměstnance. Ovšem 27 % tuto možnost ve firmě nemá. „V případě vzdáleného přístupu k firemním datům je potřeba vždy posoudit rizikový profil konkrétní situace a citlivosti dat, protože vzdálený přístup představuje více možných vektorů útoku a potenciálního úniku citlivých dat. Někdy může být vhodné vzdálený přístup umožnit, v některých scénářích to je poté neakceptovatelné riziko,“ dodává Milan Ryšavý ze společnosti Seyfor.


 
  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 podle Milestone Systems


Patříte mezi integrátory nebo prodejce bezpečnostních řešení? Následující postřehy od technického ředitele společnosti Milestone vám v kontextu současné AI revoluce můžou přijít vhod. Milestone Systems je přední světový výrobce softwaru pro správu kamerových systémů. 

  

- PR -

ERP systémy dnes musí umět víc:

Přizpůsobivost a otevřenost jsou klíčové


Při implementaci ERP systémů se obecně doporučuje, aby se zákazníci alespoň v počáteční fázi drželi standardních, již existujících funkcionalit a konfigurace systému. Existuje však jeden podstatný faktor, který nelze přehlédnout. Přestože mezi podniky najdeme mnoho podobností, každý má svá specifika – vlastní procesy, organizační strukturu, reporting a také přístup k řízení podniku. Z toho vyplývají rozdílné požadavky na ERP systém. Kdo by dnes chtěl podnikový systém, který je uzavřený, obtížně přizpůsobitelný a málo flexibilní, pokud jde o integrace, měnící se potřeby podniku nebo dynamiku trhu?