6. 5. 2021
3 min.
Jiří Prokeš

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

S ohledem na nárůst kybernetických hrozeb a s rostoucími obavami IT oddělení ve firmách skrze bezpečné postupy práce se zaměstnanci na home-office, je dobré zvážit některé osvědčené postupy, které pomohou udržet podnikové systémy bez hrozeb a zároveň napomohou dodržování pravidel, která se týkají soukromí a bezpečnosti napříč různými odvětvími.

Dvoufaktorové ověřování

U dvoufaktorového ověřování, někdy nazývaného 2FA, musí uživatelé dokončit své přihlášení pomocí kódu, který se odešle do jiného zařízení, obvykle do mobilního telefonu. Přístup do systému sice trvá o několik sekund déle, ale poskytuje lepší ochranu před phishingovými útoky. Jeden CTO zjistil, že toto jednoduché opatření snížilo bezpečnostní problémy v jeho společnosti téměř o 40 procent.

Použijte zabezpečené připojení

Je zřejmé, že většina z pracovníků na home-office bude spoléhat na své domácí Wi-Fi připojení. Bez jakékoli další ochrany bude vaše zabezpečení jen tak silné, jaké jej poskytuje internetová společnost, vč. routeru a hesla, které si zajistí váš zaměstnanec doma sám. Chcete-li zvýšit zabezpečení, můžete mít zaměstnance přihlášení pomocí VPN nebo jiné metody šifrování komunikace mezi domácím zařízením a podnikovými systémy.

Zabezpečení a monitorování koncových bodů

Bez ohledu na to, jak dobře chráníte přihlašovací údaje a komunikaci, stále se nemůžete vždy vyhnout hrozbě vstupu škodlivého kódu do vašeho systému. Na konečných stanicích můžete použít software k blokování hrozeb a sledování využití systému. Tyto systémy nejen poskytnou bránu firewall proti škodlivému softwaru, ale také mohou odesílat automatická upozornění na neobvyklou práci s daty a jejich využití a poskytnout tak jasné záznamy pro případ, že by se něco stalo.

Vypracujte a vytvořte jasné bezpečnostní zásady

Ještě před vypuknutím koronaviru se společnosti potýkaly s bezpečnostními problémy, které pramenily z rizika práce mimo kancelář a také díky rostoucímu používání soukromých zařízení k práci.

Například: V některých případech můžete povolit zaměstnancům využívání  osobních zařízení, ale za podmínky dodržování zásad bezpečnosti práce. Můžete například vyžadovat instalaci schváleného bezpečnostního softwaru a umožnit zaměstnancům přihlásit se do vaší sítě pouze prostřednictvím podnikové sítě VPN. V ostatních případech můžete požádat zaměstnance, aby používali pouze notebooky nebo jiná zařízení, která jste jim dali k dispozici, a aby je používali pouze předem stanoveným způsobem podle bezpečnostních zásad společnosti. Díky tomu můžete například omezit fungování těchto zařízení na práci a nedovolit zaměstnancům používat je ke sledování videí nebo procházení sociálních webů. V každém případě je důležité vypracovat jasnou politiku. Kromě dodržování těchto pravidel byste měli také zajistit, aby zaměstnanci pochopili, proč jsou důležité, a jaké mohou nést následky za jejich ignorování.

Nasazení zabezpečených informačních systémů

Nasazení inteligentních a robustních systémů pro správu dokumentů a dat nemusí vyžadovat tolik úsilí, kolik si myslíte. Tyto systémy jsou navrženy a vyrobeny tak, aby poskytovaly robustní zabezpečení a umožnily přístup založený na pravidlech pro interní i vzdálené pracovníky. Poskytují také možnost auditu, sledování a zaručují obnovitelnost, takže pokud se stane něco podezřelého, i díky tomu je snadné problém vysledovat až k jeho zdroji a napravit ho.

Proč jsou M-Files správné řešení pro práci se vzdálenými i interními zaměstnanci?

Společnosti, které již používaly inteligentní systém pro správu dat, jakým jsou M-Files, se nemuseli obávat náhlé změny ze způsobu práce v kanceláři nebo na home-office.

Například: Přístup k dokumentům již byl dávno nastaven podle rolí, takže lidé, kteří potřebovali informace, tak měli k nim snadný přístup a to i podle úrovně zabezpečení. Pro ostatní by byly tytéž informace neviditelné. Správní lidé mohli prohlížet, měnit, přidávat nebo mazat informace a ostatní ani neviděli, že tyto informace existují. Díky integrovanému šifrovanému přístupu a jednoduché možnosti vrácení zpět v čase (obnovení dat), je společnost M-Files certifikována jako certifikovaný poskytovatel ISO-27001. Tato norma splňuje požadavky na nejcitlivější standardy práce s daty a systémy. Kromě zabezpečení mohou inteligentní funkce M-Files pomoci zlepšit vaše obchodní procesy. Pokud se chcete dozvědět, jak mohou soubory M-Files chránit vaše podnikání, zaměstnance a informace, ozvěte se nám přes kontaktní formulář níže nebo nám zavolejte na +420 538 700 555.

 

Mohlo by vás zajímat

Tým CDC Data se představuje/6.díl – Petr Keil

Tým CDC Data se představuje/6.díl – Petr Keil

10. 1. 2022

Dalším členem týmu CDC Data, kterého bychom rádi představili, je Mgr. Petr Keil. Petr je nedílnou součástí týmu dokumentových služeb, pracuje zejména jako konzultant a implementátor…

Číst více
Inovací technologie umělé inteligence M-Files zvyšuje přínos pro koncové uživatele Nové nástroje M-Files Aino přináší řadu výhod

Inovací technologie umělé inteligence M-Files zvyšuje přínos pro koncové uživatele

24. 6. 2024

Společnost M-Files, lídr v oblasti automatizace práce se znalostmi, představila nová vylepšení své technologie generativní umělé inteligence (GenAI), M-Files Aino. Nové funkce, které byly představeny během…

Číst více
Očekávané trendy v ICT pro rok 2024 Očekávané trendy v ICT pro rok 2024

Očekávané trendy v ICT pro rok 2024

5. 2. 2024

Aktuální trendy v oblasti efektivní informační a komunikační infrastruktury a zároveň hlavní témata, která budou hýbat naším oborem v roce 2024 zahrnují několik klíčových oblastí, zaměřených zejména na zlepšení…

Číst více
Tým CDC Data se představuje/2.díl – Pavel Míl

Tým CDC Data se představuje/2.díl – Pavel Míl

6. 9. 2021

Nedávno jsme vám představili obchodního ředitele Jirku Prokeše, a protože měl rozhovor velký úspěch, rozhodli jsme se v představování pokračovat. Dnes nahlédneme do střediska informačního systému IFS,…

Číst více

Webináře DMS Připravili jsme pro Vás sérii webinářů na téma - Pořádek ve firemních dokumentech, snadno a rychle

ZJISTIT VÍCE