Nejčastější IT přešlapy českých firem aneb Bezpečnostní chyby, kterých se možná dopouštíte i vy
Tuzemské firmy se k otázce bezpečnosti IT infrastruktury staví poněkud laxně a většinou ji, nutno podotknout, že ke své škodě, podceňují. Začínají se jí zabývat až v momentě, kdy dojde například k odcizení citlivých dat nebo jiným problémům. Výše škody se často pohybuje v desítkách až stovkách tisíc korun – což je mnohonásobně více než investice do preventivních nástrojů. Nebuďte jako ostatní a začněte si dávat pozor na následující chyby.
Na začátku je bezpečnostní audit
Firemní IT systémy mnohdy působí udržovaným dojem, ale při bližším přezkoumání vyjde najevo pravý opak. Pokud na trhu fungujete nějaký ten pátek, neodkládejte komplexní bezpečnostní audit a vymeťte ze skříní všechny pomyslné kostlivce.
Ohlídejte si vzájemnou kompatibilitu nástrojů, platnost licencí, aktualizace softwarových aplikací, funkčnost antivirového systému a v neposlední řadě nastavení zálohování – bez záloh hrozí, že v případě nedopatření ze strany zaměstnance nebo šifrovacího viru nevratně přijdete o důležitá data.
Podstatné je, aby bezpečnostní audit provedl někdo, kdo se v bezpečnosti IT skutečně vyzná – ať už firemní administrátor nebo odborník z externí firmy.
Mějte pod drobnohledem uživatelská práva zaměstnanců
Poměrně častým nešvarem organizací je nesprávné nastavení uživatelských účtů. V případě většího počtu zaměstnanců, kteří při práci používají značné množství aplikací, vzniká v infrastruktuře chaos a IT administrátor tráví většinu pracovní doby zbytečnou operativou. Navíc hrozí, že nedopatřením zapomene smazat účty od propuštěného zaměstnance nebo některému z uživatelů zpřístupní informace, k nimž nemá kompetence.
Co s tím? Správa identit a přístupů přitom nemusí být složitá. Problematikou se zabývá identity management neboli IdM a prostřednictvím procesního nástroje – identity managera – umožňuje automatizaci rutinních procesů. Podrobné informace najdete na stránkách bcvsolutions.eu.