Směrnice
Publikováno: 20.2.2021
Směrnice, instrukce, příkazy - naskakuje vám z nich husí kůže? Tak či onak, ke korporátní a veřejné sféře patří jako dudlík k Maggie Simpsonové. Manažeři menších firem se nad nimi ušklíbají, někdy ale neprávem. Správný včasný pokyn totiž někdy zvládne víc než drahé technologie.
Připusťme si, že každá, i ta nejmenší organizace, nějaká pravidla mít musí. K těm hlavním jistě patří organizace práce nebo její bezpečnost. První lze ještě v nouzi suplovat pokyny - to dáš sem, to dáš tam a ten a ten to vyřídí. Požadavky na bezpečnost práce už s takovou grácií naplňovat nelze a obvykle vyžadují psanou vnitřní normu.
Důležitým tématem je i bezpečnost firemních dat a IT technologií. Ačkoliv právě na nich leckterá menší firma osudově závisí, pravidla pro práci s počítači, mobily a daty stanovuje zaměstnancům málokdo.
Přitom riziko ztráty dat o zákaznících, zneužití osobních údajů nebo úniku klíčového know-how je velmi realistické. Je pak správné, že renomé společnosti, dodržení zákonných povinností či ekonomická stabilita závisí jen na náhodě a dobré vůli zaměstnanců?
Směrnice versus problém
Bezpečnostní směrnice pro IT (říkejte jim klidně nařízení nebo návody) by měly lidem vysvětlit, jak nakládat s přidělenou výpočetní technikou, i když to tzv. samozřejmě vědí. Nejde jen o stolní a přenosné počítače, ale i tablety, telefony a nejrůznější periférie, tiskárnami počínaje a přenosnými úložnými médii konče.
Neméně podstatná jsou pravidla pro přístup k sítím, webovým aplikacím a online úložištím nebo k přesunům, sdílení a zálohování dat. Míst, kde může trubka prasknout, je v IT stroji bezpočet.
Správně implementované IT směrnice dokážou organizaci účinně chránit před důsledky útoků i opomenutí z řad zaměstnanců i vnějších útočníků. Jde o nezbytnou podmínku firemní bezpečnosti, kterou ani drahá technická opatření nedokážou zcela nahradit.
Co by měla bezpečnostní směrnice obsahovat
- Obecná pravidla a doporučení pro manipulaci s daty a výpočetní technikou (“desatero bezpečnosti”)
- Vymezení odpovědnosti za techniku, změny konfigurací a používání mobilních zařízení
- Pravidla pro pořizování výpočetní techniky a instalaci SW
- Pravidla pro informační a datovou bezpečnost (nastavení přístupových oprávnění, pravidel pro ukládání a přesuny dat, určení škodlivých programů a zakázaných postupů, pravidla pro užívání internetu atd.
Nepište směrnice do šuplíku
Směrnice má zcela jasně vysvětlit, co pracovník může a co ne. Pracovník jim musí porozumět a tento fakt stvrdit (elektronickým nebo vlastnoručním) podpisem. Proces seznámení s podnikovými směrnicemi neváhejte spustit s příjmem každého nového pracovníka. Kdykoliv později může být pozdě.
Proces je nutno zopakovat, kdykoliv směrnice změníte nebo vytvoříte nové. Fakt písemného převzetí odpovědnosti má psychologický i právní dopad. Není to snaha o preventivní určování viníků. Je to způsob, jak nedostat do problémů podnik ani zaměstnance.