Jak jsou na tom české firmy s řízením a bezpečností IT provozu?

Uvedli jsme ředitele a IT manažery pěti stovek firem do kritických situací a zkoumali, jak budou reagovat.

Zdrojový test: Zjistěte, jak je na tom vaše IT

Závěry pro organizaci IT

Bezpečnost systémů a dat (tj. aktiv s často nedozírnou hodnotou) závisí na informovanosti a zodpovědnosti každého jednotlivého uživatele. Je nezbytné mít a dodržovat jasná pravidla pro výběr a vzdělávání zaměstnanců stejně jako pro přidělování a odnímání jejich kompetencí v průběhu pracovního poměru.

  1. Praxe ukazuje, že všechna pravidla je vhodné formalizovat – zavádět, kontrolovat a vymáhat bez nahodilosti a improvizace.

  2. Kvalitní vnitřní předpisy bývají účinnějším nástrojem organizace firemního IT než politika založená na restriktivních technologiích. Typickým požadavkem je zablokování přístupu k free mailům (Google, Seznam, Centrum apod.). Technické řešení je mnohem náročnější než zakázat jej jasným, všem známým a pravidelně kontrolovaným firemním předpisem.

  3. Kombinace kvalitních předpisů a pravidelného školení chrání firmu před postihy za užívání nelegálního software zaměstnanci, rizikem napadení či nechtěným únikem dat.

  4. Výsledky naznačují, že uvedená rizika jsou v českých firmách pokryta jen částečně.