Směrnice

Kyberbezpečnost Řízení IT
Směrnice, instrukce, příkazy - naskakuje vám z nich husí kůže? Tak či onak, ke korporátní a veřejné sféře patří jako dudlík k Maggie Simpsonové. Manažeři menších firem se nad nimi ušklíbají, někdy ale neprávem. Správný včasný pokyn totiž někdy zvládne víc než drahé technologie.
  1. < Zpět na seznam

Připusťme si, že každá, i ta nejmenší organizace, nějaká pravidla mít musí. K těm hlavním jistě patří organizace práce nebo její bezpečnost. První lze ještě v nouzi suplovat pokyny – to dáš sem, to dáš tam a ten a ten to vyřídí. Požadavky na bezpečnost práce už s takovou grácií naplňovat nelze a obvykle vyžadují psanou vnitřní normu.
Důležitým tématem je i bezpečnost firemních dat a IT technologií. Ačkoliv právě na nich leckterá menší firma osudově závisí, pravidla pro práci s počítači, mobily a daty stanovuje zaměstnancům málokdo. 
Přitom riziko ztráty dat o zákaznících, zneužití osobních údajů nebo úniku klíčového know-how je velmi realistické. Je pak správné, že renomé společnosti, dodržení zákonných povinností či ekonomická stabilita závisí jen na náhodě a dobré vůli zaměstnanců?

Směrnice versus problém

Bezpečnostní směrnice pro IT (říkejte jim klidně nařízení nebo návody) by měly lidem vysvětlit, jak nakládat s přidělenou výpočetní technikou, i když to tzv. samozřejmě vědí. Nejde jen o stolní a přenosné počítače, ale i tablety, telefony a nejrůznější periférie, tiskárnami počínaje a přenosnými úložnými médii konče. 
Neméně podstatná jsou pravidla pro přístup k sítím, webovým aplikacím a online úložištím nebo k přesunům, sdílení a zálohování dat. Míst, kde může trubka prasknout, je v IT stroji bezpočet.
Správně implementované IT směrnice dokážou organizaci účinně chránit před důsledky útoků i opomenutí z řad zaměstnanců i vnějších útočníků. Jde o nezbytnou podmínku firemní bezpečnosti, kterou ani drahá technická opatření nedokážou zcela nahradit.

Co by měla bezpečnostní směrnice obsahovat

  • Obecná pravidla a doporučení pro manipulaci s daty a výpočetní technikou (“desatero bezpečnosti”)
  • Vymezení odpovědnosti za techniku, změny konfigurací a používání mobilních zařízení
  • Pravidla pro pořizování výpočetní techniky a instalaci SW
  • Pravidla pro informační a datovou bezpečnost (nastavení přístupových oprávnění, pravidel pro ukládání a přesuny dat, určení škodlivých programů a zakázaných postupů, pravidla pro užívání internetu atd.

Nepište směrnice do šuplíku

Směrnice má zcela jasně vysvětlit, co pracovník může a co ne. Pracovník jim musí porozumět a tento fakt stvrdit (elektronickým nebo vlastnoručním) podpisem. Proces seznámení s podnikovými směrnicemi neváhejte spustit s příjmem každého nového pracovníka. Kdykoliv později může být pozdě.
Proces je nutno zopakovat, kdykoliv směrnice změníte nebo vytvoříte nové. Fakt písemného převzetí odpovědnosti má psychologický i právní dopad. Není to snaha o preventivní určování viníků. Je to způsob jak nedostat do problémů podnik ani zaměstnance.


Publikováno: 20.02.2021

Související služby

Zvýšení uživatelské bezpečnosti | Bezpečnost IT

Bezpečnost každého systému před úniky a zneužitím dat je společným dílem všech jeho uživatelů. Prostřednictvím eLearningového kurzu provedeme vaše zaměstnance nástrahami uživatelské bezpečnosti a naučíme je, jak předcházet nežádoucím situacím.

Analýza firemního IT | Optimalizace IT

Posoudíme stav vaší IT infrastruktury, zhodnotíme její efektivitu a bezpečnost. Zjistíme, jak zvýšit přínos byznysu. Analýza firemního IT je prvním krokem k proměně strašáka a žrouta peněz ve spolehlivou, měřitelnou službu.

Jsme Blue Partners, experti na firemní IT bezpečnost dat

Kontakt

Co můžeme udělat pro vás?