6. 5. 2021
3 min.
Jiří Prokeš

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

S ohledem na nárůst kybernetických hrozeb a s rostoucími obavami IT oddělení ve firmách skrze bezpečné postupy práce se zaměstnanci na home-office, je dobré zvážit některé osvědčené postupy, které pomohou udržet podnikové systémy bez hrozeb a zároveň napomohou dodržování pravidel, která se týkají soukromí a bezpečnosti napříč různými odvětvími.

Dvoufaktorové ověřování

U dvoufaktorového ověřování, někdy nazývaného 2FA, musí uživatelé dokončit své přihlášení pomocí kódu, který se odešle do jiného zařízení, obvykle do mobilního telefonu. Přístup do systému sice trvá o několik sekund déle, ale poskytuje lepší ochranu před phishingovými útoky. Jeden CTO zjistil, že toto jednoduché opatření snížilo bezpečnostní problémy v jeho společnosti téměř o 40 procent.

Použijte zabezpečené připojení

Je zřejmé, že většina z pracovníků na home-office bude spoléhat na své domácí Wi-Fi připojení. Bez jakékoli další ochrany bude vaše zabezpečení jen tak silné, jaké jej poskytuje internetová společnost, vč. routeru a hesla, které si zajistí váš zaměstnanec doma sám. Chcete-li zvýšit zabezpečení, můžete mít zaměstnance přihlášení pomocí VPN nebo jiné metody šifrování komunikace mezi domácím zařízením a podnikovými systémy.

Zabezpečení a monitorování koncových bodů

Bez ohledu na to, jak dobře chráníte přihlašovací údaje a komunikaci, stále se nemůžete vždy vyhnout hrozbě vstupu škodlivého kódu do vašeho systému. Na konečných stanicích můžete použít software k blokování hrozeb a sledování využití systému. Tyto systémy nejen poskytnou bránu firewall proti škodlivému softwaru, ale také mohou odesílat automatická upozornění na neobvyklou práci s daty a jejich využití a poskytnout tak jasné záznamy pro případ, že by se něco stalo.

Vypracujte a vytvořte jasné bezpečnostní zásady

Ještě před vypuknutím koronaviru se společnosti potýkaly s bezpečnostními problémy, které pramenily z rizika práce mimo kancelář a také díky rostoucímu používání soukromých zařízení k práci.

Například: V některých případech můžete povolit zaměstnancům využívání  osobních zařízení, ale za podmínky dodržování zásad bezpečnosti práce. Můžete například vyžadovat instalaci schváleného bezpečnostního softwaru a umožnit zaměstnancům přihlásit se do vaší sítě pouze prostřednictvím podnikové sítě VPN. V ostatních případech můžete požádat zaměstnance, aby používali pouze notebooky nebo jiná zařízení, která jste jim dali k dispozici, a aby je používali pouze předem stanoveným způsobem podle bezpečnostních zásad společnosti. Díky tomu můžete například omezit fungování těchto zařízení na práci a nedovolit zaměstnancům používat je ke sledování videí nebo procházení sociálních webů. V každém případě je důležité vypracovat jasnou politiku. Kromě dodržování těchto pravidel byste měli také zajistit, aby zaměstnanci pochopili, proč jsou důležité, a jaké mohou nést následky za jejich ignorování.

Nasazení zabezpečených informačních systémů

Nasazení inteligentních a robustních systémů pro správu dokumentů a dat nemusí vyžadovat tolik úsilí, kolik si myslíte. Tyto systémy jsou navrženy a vyrobeny tak, aby poskytovaly robustní zabezpečení a umožnily přístup založený na pravidlech pro interní i vzdálené pracovníky. Poskytují také možnost auditu, sledování a zaručují obnovitelnost, takže pokud se stane něco podezřelého, i díky tomu je snadné problém vysledovat až k jeho zdroji a napravit ho.

Proč jsou M-Files správné řešení pro práci se vzdálenými i interními zaměstnanci?

Společnosti, které již používaly inteligentní systém pro správu dat, jakým jsou M-Files, se nemuseli obávat náhlé změny ze způsobu práce v kanceláři nebo na home-office.

Například: Přístup k dokumentům již byl dávno nastaven podle rolí, takže lidé, kteří potřebovali informace, tak měli k nim snadný přístup a to i podle úrovně zabezpečení. Pro ostatní by byly tytéž informace neviditelné. Správní lidé mohli prohlížet, měnit, přidávat nebo mazat informace a ostatní ani neviděli, že tyto informace existují. Díky integrovanému šifrovanému přístupu a jednoduché možnosti vrácení zpět v čase (obnovení dat), je společnost M-Files certifikována jako certifikovaný poskytovatel ISO-27001. Tato norma splňuje požadavky na nejcitlivější standardy práce s daty a systémy. Kromě zabezpečení mohou inteligentní funkce M-Files pomoci zlepšit vaše obchodní procesy. Pokud se chcete dozvědět, jak mohou soubory M-Files chránit vaše podnikání, zaměstnance a informace, ozvěte se nám přes kontaktní formulář níže nebo nám zavolejte na +420 538 700 555.

 

Mohlo by vás zajímat

Ukliďme Česko 2020

Ukliďme Česko 2020

15. 10. 2020

Stejně jako minulý rok, i letos na podzim, jsme se v ALTECu připojili k celorepublikové akci „Ukliďme Česko“ a vydali se trochu zútulnit naše město. Ve spolupráci s odborem životního prostředí…

Číst více
Revoluce AI: Od science fiction k chytrým výrobním továrnám Spojení AI a ERP

Revoluce AI: Od science fiction k chytrým výrobním továrnám

4. 12. 2023

Výrobní průmysl prochází obdobím transformace, využívá digitální technologie ke zlepšení svých činností a k vyšší efektivitě provozu. S nástupem pokročilejších technologií jako je např. Průmysl 4.0, transformace dat…

Číst více
Očekávané trendy v ICT pro rok 2024 Očekávané trendy v ICT pro rok 2024

Očekávané trendy v ICT pro rok 2024

5. 2. 2024

Aktuální trendy v oblasti efektivní informační a komunikační infrastruktury a zároveň hlavní témata, která budou hýbat naším oborem v roce 2024 zahrnují několik klíčových oblastí, zaměřených zejména na zlepšení…

Číst více
M-Files a Antti Nivala se stali vítězi soutěže BIG Awards for Business 2023 BIG Awards for Business 2023

M-Files a Antti Nivala se stali vítězi soutěže BIG Awards for Business 2023

22. 1. 2024

Společnost M-Files, lídr v oblasti automatizace správy dokumentů, v loňském roce opět zvítězila v kategorii Společnost roku v soutěži Business Intelligence Group BIG Awards for Business, přičemž zakladatel a generální…

Číst více

Manuál - nový servisní systém Od 1. května přecházíme na nový servisní systém - pokyny a manuál jak tento systém ovládat naleznete zde.

ZJISTIT VÍCE