Směrnice

Směrnice, instrukce, příkazy — naskakuje vám z nich husí kůže? Tak či onak, ke korporátní a veřejné sféře patří jako dudlík k Maggie Simpsonové. Manažeři menších firem se nad nimi ušklíbají, někdy ale neprávem. Správný včasný pokyn totiž někdy zvládne víc než drahé technologie.

20.02.2020

Připusťme, že každá, i nejmenší organizace nějaká pravidla mít musí. K těm hlavním jistě patří organizace práce nebo její bezpečnost. První lze ještě v nouzi suplovat pokyny to dáš sem, to dáš tam a tenaten to vyřídí. Požadavky na bezpečnost práce už s takovou grácií naplňovat nelze a obvykle vyžadují psanou vnitřní normu.
Důležitým tématem je i bezpečnost firemních dat a IT technologií. Ačkoliv právě na nich leckterá menší firma osudově závisí, pravidla pro práci s počítači, mobily a daty stanovuje zaměstnancům málokdo. 
Přitom riziko ztráty dat o zákaznících, zneužití osobních údajů nebo úniku klíčového know-how je velmi realistické. Je pak správné, že renomé společnosti, dodržení zákonných povinností či ekonomická stabilita závisí jen na náhodě a dobré vůli zaměstnanců?

Směrnice versus problém

Bezpečnostní směrnice pro IT (říkejte jim klidně nařízení nebo návody) by měly lidem vysvětlit jak nakládat s přidělenou výpočetní technikou, i když to tzv. samozřejmě vědí. Nejde jen o stolní a přenosné počítače, ale i tablety, telefony a nejrůznější periférie, tiskárnami počínaje a přenosnými úložnými médii konče. 
Neméně podstatná jsou pravidla pro přístup k sítím, webovým aplikacím a online úložištím nebo k přesunům, sdílení a zálohování dat. Míst, kde může trubka prasknout, je v IT stroji bezpočet.
Správně implementované IT směrnice dokážou organizaci účinně chránit před důsledky útoků i opomenutí z řad zaměstnanců i vnějších útočníků. Jde o nezbytnou podmínku firemní bezpečnosti, kterou ani drahá technická opatření nedokážou zcela nahradit.

Co by měla bezpečnostní směrnice obsahovat

  • Obecně pravidla a doporučení pro manipulaci s daty a výpočetní technikou (“desatero bezpečnosti”)
  • Vymezení odpovědnosti za techniku, změny konfigurací a používání mobilních zařízení
  • Pravidla pro pořizování výpočetní techniky a instalaci SW
  • Pravidla pro informační a datovou bezpečnost (nastavení přístupových oprávnění, pravidel pro ukládání a přesuny dat, určení škodlivých programů a zakázaných postupů, pravidla pro užívání internetu atd.

Nepište směrnice do šuplíku

Směrnice má zcela jasně vysvětlit, co pracovník může a co ne. Pracovník jim musí porozumět a tento fakt stvrdit (elektronickým nebo vlastnoručním) podpisem. Proces seznámení s podnikovými směrnicemi neváhejte spustit s příjmem každého nového pracovníka. Kdykoliv později může být pozdě.
Proces je nutno zopakovat, kdykoliv směrnice změníte nebo vytvoříte nové. Fakt písemného převzetí odpovědnosti má psychologický i právní dopad. Není to snaha o preventivní určování viníků. Je to způsob jak podnik ani zaměstnance do problémů nedostat.