Hlavní strana -> Zprávy
Aktuality -> Analýzy - 26. 7. 2023 - Ing. Lukáš Grásgruber

Pouze třetina firem pravidelně kontroluje dodržování pravidel pro práci s citlivými údaji

Podle průzkumu agentury MNFORCE zadaného společnosti Seyfor chrání většina firem své dokumenty nastavením pravidel bezpečné práce. Až tři čtvrtiny zaměstnanců tak mají nastavená firemní pravidla a řídí se podle nich. Ovšem jen třetina společností práci s citlivými dokumenty kontroluje.



Informace ve firemních dokumentech mají rozdílnou hodnotu. I v případě pečlivého přístupu k citlivým údajům by firmy měly chránit své informace systematicky, což docílí klasifikací (např. veřejné, neveřejné a citlivé) jednotlivých dokumentů a aplikací adekvátní úrovně zabezpečení pro jednotlivé klasifikační třídy. „V praxi často vidíme, že organizace mají formálně nastavená pravidla pro klasifikaci a ochranu informací, ta ovšem nejsou v praxi dodržována a implementována pomocí vhodných technologií a souvisejících procesů,“ uvádí Milan Ryšavý, expert na oblast kybernetické bezpečnosti společnosti Seyfor.

Průzkum, kterého se účastnilo pět set respondentů využívajících ICT, ukazuje, že 77 % zaměstnanců má jasně dané směrnice pro bezpečnou práci s firemními dokumenty. Jen o tři procenta respondentů méně uvádí, že při práci s citlivými údaji se řídí firemními pravidly.

Jenže pouze 36 % společností pravidelně kontroluje, jak se s citlivými firemními údaji zachází. Občasně hlídá práci 27 % a vyloženě bez kontroly zůstává podle průzkumu téměř desetina zaměstnanců. „Taková kontrola je nedostatečná, stačí jediná chyba a útočník může být úspěšný. Bezpečnostní pravidla je nutné vždy dodržovat a také je průběžně uzpůsobovat a inovovat na základě aktuálních potřeb či změn organizace,“ doplňuje Ryšavý.

Přístup k veškerým údajům samozřejmě nemusejí mít ve firmě všichni pracovníci. Výsledky průzkumu přitom ukázaly, že 45 % tázaných má ve společnosti rovný přístup k dokumentům, bez rozdílu pozic.

Pro správné nastavení ochrany je důležité zohlednit také to, jestli jde o práci se vzdáleným přístupem. Vzdálený přístup k firemním dokumentům má 18 % dotázaných. Téměř polovina pak potvrzuje možnost připojení na dálku pro vybrané zaměstnance. Ovšem 27 % tuto možnost ve firmě nemá. „V případě vzdáleného přístupu k firemním datům je potřeba vždy posoudit rizikový profil konkrétní situace a citlivosti dat, protože vzdálený přístup představuje více možných vektorů útoku a potenciálního úniku citlivých dat. Někdy může být vhodné vzdálený přístup umožnit, v některých scénářích to je poté neakceptovatelné riziko,“ dodává Milan Ryšavý ze společnosti Seyfor.


 
  

- PR -

Odkládali jste investice do ERP systému?

Nyní je dobrá příležitost to zlomit


S našimi zákazníky často řešíme otázku financování ERP systému. Jde o významnou investici a firmy proto někdy váhají, zda ji realizovat hned, nebo ji raději ještě odložit. Přitom právě ERP otevírá prostor pro další rozvoj – propojí finance, sklady, výrobu i obchod, čímž zvyšuje efektivitu i konkurenceschopnost celé firmy. Díky dotaci si dnes mohou klienti dovolit kvalitnější řešení a digitalizaci už nemusí odkládat.

 

  

- PR -

Když ERP myslí za vás

Automatizace, AI a digitalizace mění firemní svět


Podnikové systémy ERP už dávno neslouží jen k evidenci dat. Dnes propojují výrobu, sklady, fakturaci i zákaznickou podporu do jednoho funkčního celku. Díky automatizaci, digitalizaci a využití umělé inteligence se z nich stává základní nástroj, který ovlivňuje způsob, jakým firmy plánují, vyrábějí a rozhodují.