Hlavní strana -> Zprávy
Aktuality -> Analýzy - 26. 7. 2023 - Ing. Lukáš Grásgruber

Pouze třetina firem pravidelně kontroluje dodržování pravidel pro práci s citlivými údaji

Podle průzkumu agentury MNFORCE zadaného společnosti Seyfor chrání většina firem své dokumenty nastavením pravidel bezpečné práce. Až tři čtvrtiny zaměstnanců tak mají nastavená firemní pravidla a řídí se podle nich. Ovšem jen třetina společností práci s citlivými dokumenty kontroluje.



Informace ve firemních dokumentech mají rozdílnou hodnotu. I v případě pečlivého přístupu k citlivým údajům by firmy měly chránit své informace systematicky, což docílí klasifikací (např. veřejné, neveřejné a citlivé) jednotlivých dokumentů a aplikací adekvátní úrovně zabezpečení pro jednotlivé klasifikační třídy. „V praxi často vidíme, že organizace mají formálně nastavená pravidla pro klasifikaci a ochranu informací, ta ovšem nejsou v praxi dodržována a implementována pomocí vhodných technologií a souvisejících procesů,“ uvádí Milan Ryšavý, expert na oblast kybernetické bezpečnosti společnosti Seyfor.

Průzkum, kterého se účastnilo pět set respondentů využívajících ICT, ukazuje, že 77 % zaměstnanců má jasně dané směrnice pro bezpečnou práci s firemními dokumenty. Jen o tři procenta respondentů méně uvádí, že při práci s citlivými údaji se řídí firemními pravidly.

Jenže pouze 36 % společností pravidelně kontroluje, jak se s citlivými firemními údaji zachází. Občasně hlídá práci 27 % a vyloženě bez kontroly zůstává podle průzkumu téměř desetina zaměstnanců. „Taková kontrola je nedostatečná, stačí jediná chyba a útočník může být úspěšný. Bezpečnostní pravidla je nutné vždy dodržovat a také je průběžně uzpůsobovat a inovovat na základě aktuálních potřeb či změn organizace,“ doplňuje Ryšavý.

Přístup k veškerým údajům samozřejmě nemusejí mít ve firmě všichni pracovníci. Výsledky průzkumu přitom ukázaly, že 45 % tázaných má ve společnosti rovný přístup k dokumentům, bez rozdílu pozic.

Pro správné nastavení ochrany je důležité zohlednit také to, jestli jde o práci se vzdáleným přístupem. Vzdálený přístup k firemním dokumentům má 18 % dotázaných. Téměř polovina pak potvrzuje možnost připojení na dálku pro vybrané zaměstnance. Ovšem 27 % tuto možnost ve firmě nemá. „V případě vzdáleného přístupu k firemním datům je potřeba vždy posoudit rizikový profil konkrétní situace a citlivosti dat, protože vzdálený přístup představuje více možných vektorů útoku a potenciálního úniku citlivých dat. Někdy může být vhodné vzdálený přístup umožnit, v některých scénářích to je poté neakceptovatelné riziko,“ dodává Milan Ryšavý ze společnosti Seyfor.


 
  

- PR -

Revoluce ve správě dokumentů:

elektronické spisové služby musí mít atest


Digitalizace české veřejné správy zažívá v roce 2025 jeden z nejvýznamnějších milníků poslední dekády. Zavedení povinnosti používat atestovaný systém elektronické spisové služby (eSSL) proměňuje nejen trh s řešeními pro správu dokumentů, ale především každodenní praxi tisíců organizací, které se bez tzv. spisovky neobejdou. Ačkoliv se v odborných diskusích často zdůrazňuje především splnění zákonných požadavků, realita je komplexnější. 

  

- PR -

Peníze od Ježíška? V lednu si dopřejte Apple za zlomek původní ceny

Obálka od babičky, příspěvek od rodičů, něco od strýčka. Vánoce jsou pryč, ale peníze zůstaly. Leden přináší jedinečnou šanci pořídit si prémiovou Apple techniku za ceny, které jindy neuvidíte.