6. 5. 2021
3 min.
Jiří Prokeš

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

Pět bezpečnostních postupů a doporučení pro práci se zaměstnanci na home-office

S ohledem na nárůst kybernetických hrozeb a s rostoucími obavami IT oddělení ve firmách skrze bezpečné postupy práce se zaměstnanci na home-office, je dobré zvážit některé osvědčené postupy, které pomohou udržet podnikové systémy bez hrozeb a zároveň napomohou dodržování pravidel, která se týkají soukromí a bezpečnosti napříč různými odvětvími.

Dvoufaktorové ověřování

U dvoufaktorového ověřování, někdy nazývaného 2FA, musí uživatelé dokončit své přihlášení pomocí kódu, který se odešle do jiného zařízení, obvykle do mobilního telefonu. Přístup do systému sice trvá o několik sekund déle, ale poskytuje lepší ochranu před phishingovými útoky. Jeden CTO zjistil, že toto jednoduché opatření snížilo bezpečnostní problémy v jeho společnosti téměř o 40 procent.

Použijte zabezpečené připojení

Je zřejmé, že většina z pracovníků na home-office bude spoléhat na své domácí Wi-Fi připojení. Bez jakékoli další ochrany bude vaše zabezpečení jen tak silné, jaké jej poskytuje internetová společnost, vč. routeru a hesla, které si zajistí váš zaměstnanec doma sám. Chcete-li zvýšit zabezpečení, můžete mít zaměstnance přihlášení pomocí VPN nebo jiné metody šifrování komunikace mezi domácím zařízením a podnikovými systémy.

Zabezpečení a monitorování koncových bodů

Bez ohledu na to, jak dobře chráníte přihlašovací údaje a komunikaci, stále se nemůžete vždy vyhnout hrozbě vstupu škodlivého kódu do vašeho systému. Na konečných stanicích můžete použít software k blokování hrozeb a sledování využití systému. Tyto systémy nejen poskytnou bránu firewall proti škodlivému softwaru, ale také mohou odesílat automatická upozornění na neobvyklou práci s daty a jejich využití a poskytnout tak jasné záznamy pro případ, že by se něco stalo.

Vypracujte a vytvořte jasné bezpečnostní zásady

Ještě před vypuknutím koronaviru se společnosti potýkaly s bezpečnostními problémy, které pramenily z rizika práce mimo kancelář a také díky rostoucímu používání soukromých zařízení k práci.

Například: V některých případech můžete povolit zaměstnancům využívání  osobních zařízení, ale za podmínky dodržování zásad bezpečnosti práce. Můžete například vyžadovat instalaci schváleného bezpečnostního softwaru a umožnit zaměstnancům přihlásit se do vaší sítě pouze prostřednictvím podnikové sítě VPN. V ostatních případech můžete požádat zaměstnance, aby používali pouze notebooky nebo jiná zařízení, která jste jim dali k dispozici, a aby je používali pouze předem stanoveným způsobem podle bezpečnostních zásad společnosti. Díky tomu můžete například omezit fungování těchto zařízení na práci a nedovolit zaměstnancům používat je ke sledování videí nebo procházení sociálních webů. V každém případě je důležité vypracovat jasnou politiku. Kromě dodržování těchto pravidel byste měli také zajistit, aby zaměstnanci pochopili, proč jsou důležité, a jaké mohou nést následky za jejich ignorování.

Nasazení zabezpečených informačních systémů

Nasazení inteligentních a robustních systémů pro správu dokumentů a dat nemusí vyžadovat tolik úsilí, kolik si myslíte. Tyto systémy jsou navrženy a vyrobeny tak, aby poskytovaly robustní zabezpečení a umožnily přístup založený na pravidlech pro interní i vzdálené pracovníky. Poskytují také možnost auditu, sledování a zaručují obnovitelnost, takže pokud se stane něco podezřelého, i díky tomu je snadné problém vysledovat až k jeho zdroji a napravit ho.

Proč jsou M-Files správné řešení pro práci se vzdálenými i interními zaměstnanci?

Společnosti, které již používaly inteligentní systém pro správu dat, jakým jsou M-Files, se nemuseli obávat náhlé změny ze způsobu práce v kanceláři nebo na home-office.

Například: Přístup k dokumentům již byl dávno nastaven podle rolí, takže lidé, kteří potřebovali informace, tak měli k nim snadný přístup a to i podle úrovně zabezpečení. Pro ostatní by byly tytéž informace neviditelné. Správní lidé mohli prohlížet, měnit, přidávat nebo mazat informace a ostatní ani neviděli, že tyto informace existují. Díky integrovanému šifrovanému přístupu a jednoduché možnosti vrácení zpět v čase (obnovení dat), je společnost M-Files certifikována jako certifikovaný poskytovatel ISO-27001. Tato norma splňuje požadavky na nejcitlivější standardy práce s daty a systémy. Kromě zabezpečení mohou inteligentní funkce M-Files pomoci zlepšit vaše obchodní procesy. Pokud se chcete dozvědět, jak mohou soubory M-Files chránit vaše podnikání, zaměstnance a informace, ozvěte se nám přes kontaktní formulář níže nebo nám zavolejte na +420 538 700 555.

 

Mohlo by vás zajímat

Důležitost automatizace dokumentů Automatizace dokumentů s M-Files

Důležitost automatizace dokumentů

29. 4. 2024

Co se vám vybaví, když si představíte „automatizaci“? Mnoho lidí si představí velké montážní linky v automobilovém průmyslu. Tyto výrobní závody s robotickými rameny a dalšími moderními zázraky…

Číst více
Kdo nám věří/8.část KASPER KOVO

Kdo nám věří/8.část KASPER KOVO

27. 6. 2022

Dalším naším zákazníkem využívajícím DMS systém M-Files je společnost KASPER KOVO, svoji personální agendu s v něm přehledně zpracovává již od roku 2016. V následujícím referenčním příběhu se…

Číst více
Digitalizace neznamená konec klasického tisku

Digitalizace neznamená konec klasického tisku

14. 2. 2022

„Trh s tiskovými řešeními je velký a pestrý a lidé tisknout chtějí i potřebují navzdory postupující digitalizaci,“ říká Michael Vojtek, který má ve společnosti CDC Data na starosti Středisko…

Číst více
Ukliďme Česko 2020

Ukliďme Česko 2020

15. 10. 2020

Stejně jako minulý rok, i letos na podzim, jsme se v ALTECu připojili k celorepublikové akci „Ukliďme Česko“ a vydali se trochu zútulnit naše město. Ve spolupráci s odborem životního prostředí…

Číst více

Manuál - nový servisní systém Od 1. května přecházíme na nový servisní systém - pokyny a manuál jak tento systém ovládat naleznete zde.

ZJISTIT VÍCE