Základní pravidla kybernetického zabezpečení menší firmy

Na datech dnes často stojí a padá celé podnikání. Prioritou každé firmy by proto měla být jejich ochrana, ale samozřejmě v rámci platné legislativy. Zaměstnavatelé musí dbát na to, aby opatření koexistovala s GDPR a nezasahovala do osobních údajů zaměstnanců více, než je nezbytně nutné. Odborníci dále upozorňují, že by si firmy případný únik informací neměly nechávat pro sebe – naopak je žádoucí, aby neprodleně informovaly všechny strany, které může útok poškodit.

Menší firmy jsou v souvislosti s ochranou dat v nevýhodě. Obvykle nedisponují samostatným oddělením nebo specializovaným pracovníkem, jehož pracovní náplní je posilování informačního zabezpečení. Přesto se nabízí několik funkčních opatření, jejichž zavedení významně posílí celkovou úroveň bezpečnosti elektronických údajů napříč celou organizací.

Monitoring v souladu s GDPR

Zaměstnavatelé jsou dle zákona oprávnění např. sledovat, jakým způsobem využívají zaměstnanci počítače, tedy jak nakládají s citlivými daty nebo jestli zařízení nevyužívají pro osobní účely. Monitoring a následné zpracování osobních údajů však musí probíhat dle zákoníku práce a GDPR. Aby mohla firma monitoring provádět, musí uvést konkrétní účel (ochrana know-how, plnění pracovních povinností) a zaměstnance o úkonech dostatečně informovat.

Přístup k datům pouze pro oprávněné

Alfou a omegou bezpečnosti dat je stanovení přístupu ke konkrétním zdrojům. Podnikatel by se měl seznámit s tím, co je identity management, a jakým způsobem firmě pomůže identity manager.

Ve zkratce: Identity management je centralizovaná správa identit, jejíž podstatou je vymezení přístupu správných osob ke správným datům. Může probíhat automaticky (procesy se nastaví předem) nebo manuálně zásahem IT administrátora či jiného kompetentního pracovníka. Spoustu praktických informací najdete na blog.bcvsolutions.eu – blogu české vývojářské společnosti BCV Solutions.

Zdroj foto: bcvsolutions-eu/stockphotosecrets.com