6. 5. 2021
3 min.
Jiří Prokeš

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

S ohledem na nárůst kybernetických hrozeb a s rostoucími obavami IT oddělení ve firmách skrze bezpečné postupy práce se zaměstnanci na home-office, je dobré zvážit některé osvědčené postupy, které pomohou udržet podnikové systémy bez hrozeb a zároveň napomohou dodržování pravidel, která se týkají soukromí a bezpečnosti napříč různými odvětvími.

Dvoufaktorové ověřování

U dvoufaktorového ověřování, někdy nazývaného 2FA, musí uživatelé dokončit své přihlášení pomocí kódu, který se odešle do jiného zařízení, obvykle do mobilního telefonu. Přístup do systému sice trvá o několik sekund déle, ale poskytuje lepší ochranu před phishingovými útoky. Jeden CTO zjistil, že toto jednoduché opatření snížilo bezpečnostní problémy v jeho společnosti téměř o 40 procent.

Použijte zabezpečené připojení

Je zřejmé, že většina z pracovníků na home-office bude spoléhat na své domácí Wi-Fi připojení. Bez jakékoli další ochrany bude vaše zabezpečení jen tak silné, jaké jej poskytuje internetová společnost, vč. routeru a hesla, které si zajistí váš zaměstnanec doma sám. Chcete-li zvýšit zabezpečení, můžete mít zaměstnance přihlášení pomocí VPN nebo jiné metody šifrování komunikace mezi domácím zařízením a podnikovými systémy.

Zabezpečení a monitorování koncových bodů

Bez ohledu na to, jak dobře chráníte přihlašovací údaje a komunikaci, stále se nemůžete vždy vyhnout hrozbě vstupu škodlivého kódu do vašeho systému. Na konečných stanicích můžete použít software k blokování hrozeb a sledování využití systému. Tyto systémy nejen poskytnou bránu firewall proti škodlivému softwaru, ale také mohou odesílat automatická upozornění na neobvyklou práci s daty a jejich využití a poskytnout tak jasné záznamy pro případ, že by se něco stalo.

Vypracujte a vytvořte jasné bezpečnostní zásady

Ještě před vypuknutím koronaviru se společnosti potýkaly s bezpečnostními problémy, které pramenily z rizika práce mimo kancelář a také díky rostoucímu používání soukromých zařízení k práci.

Například: V některých případech můžete povolit zaměstnancům využívání  osobních zařízení, ale za podmínky dodržování zásad bezpečnosti práce. Můžete například vyžadovat instalaci schváleného bezpečnostního softwaru a umožnit zaměstnancům přihlásit se do vaší sítě pouze prostřednictvím podnikové sítě VPN. V ostatních případech můžete požádat zaměstnance, aby používali pouze notebooky nebo jiná zařízení, která jste jim dali k dispozici, a aby je používali pouze předem stanoveným způsobem podle bezpečnostních zásad společnosti. Díky tomu můžete například omezit fungování těchto zařízení na práci a nedovolit zaměstnancům používat je ke sledování videí nebo procházení sociálních webů. V každém případě je důležité vypracovat jasnou politiku. Kromě dodržování těchto pravidel byste měli také zajistit, aby zaměstnanci pochopili, proč jsou důležité, a jaké mohou nést následky za jejich ignorování.

Nasazení zabezpečených informačních systémů

Nasazení inteligentních a robustních systémů pro správu dokumentů a dat nemusí vyžadovat tolik úsilí, kolik si myslíte. Tyto systémy jsou navrženy a vyrobeny tak, aby poskytovaly robustní zabezpečení a umožnily přístup založený na pravidlech pro interní i vzdálené pracovníky. Poskytují také možnost auditu, sledování a zaručují obnovitelnost, takže pokud se stane něco podezřelého, i díky tomu je snadné problém vysledovat až k jeho zdroji a napravit ho.

Proč jsou M-Files správné řešení pro práci se vzdálenými i interními zaměstnanci?

Společnosti, které již používaly inteligentní systém pro správu dat, jakým jsou M-Files, se nemuseli obávat náhlé změny ze způsobu práce v kanceláři nebo na home-office.

Například: Přístup k dokumentům již byl dávno nastaven podle rolí, takže lidé, kteří potřebovali informace, tak měli k nim snadný přístup a to i podle úrovně zabezpečení. Pro ostatní by byly tytéž informace neviditelné. Správní lidé mohli prohlížet, měnit, přidávat nebo mazat informace a ostatní ani neviděli, že tyto informace existují. Díky integrovanému šifrovanému přístupu a jednoduché možnosti vrácení zpět v čase (obnovení dat), je společnost M-Files certifikována jako certifikovaný poskytovatel ISO-27001. Tato norma splňuje požadavky na nejcitlivější standardy práce s daty a systémy. Kromě zabezpečení mohou inteligentní funkce M-Files pomoci zlepšit vaše obchodní procesy. Pokud se chcete dozvědět, jak mohou soubory M-Files chránit vaše podnikání, zaměstnance a informace, ozvěte se nám přes kontaktní formulář níže nebo nám zavolejte na +420 538 700 555.

 

Mohlo by vás zajímat

Kdo nám věří/11. část BONATRANS

Kdo nám věří/11. část BONATRANS

21. 11. 2022

Další naší významnou referencí je společnost BONATRANS, která pracuje s námi dodaným systémem IFS již téměř 20 let. Přečtěte si, jak systém IFS umožnil společnosti zajistit…

Číst více
Albert ČR zrychlil a zefektivnil správu smluv díky  CDC Data Reference Albert ČR

Albert ČR zrychlil a zefektivnil správu smluv díky CDC Data

24. 3. 2025

Jsme velice hrdí za navázání spolupráce se společností Albert ČR, která díky námi implementovanému řešení M-Files získala přehlednou správu smluv a má zabezpečený jejich kompletní životní…

Číst více
IFS Cloud – vaše šance na lepší služby, produktivitu i ziskovost IFS Cloud - pokrok na dosah

IFS Cloud – vaše šance na lepší služby, produktivitu i ziskovost

11. 9. 2023

Podnikové procesy se musí neustále vyvíjet v reakci na vnější podněty. Podpora nových procesů je všaksložitá a současný rozsah změn v některých odvětvích náročnost jen umocňuje. Mnoho organizací…

Číst více
Ohlédnutí za IFS SaKo 2025 IFS SAKO 2025

Ohlédnutí za IFS SaKo 2025

3. 2. 2025

Konference IFS Sales Kick Off (SaKo) 2025, aneb tradiční setkání partnerů a odborníků z IFS, se letos konalo ve dnech 13. – 17. ledna v Londýně ve stylu Jamese…

Číst více