Nejčastěji se ptáte

Dali jsme pro vás dohromady odpovědi na otázky, na které se nás nejčastěji ptáte. Zajímalo vás zejména to, jak udržet firemní data v bezpečí, jakým způsobem lze sledovat produktivitu vašich zaměstnanců, chránit firemní zařízení a jak vzdělávat své pracovníky ohledně kybernetické bezpečnosti. Pojďme se tedy společně podívat na tyto zásadní informace zblízka.
Nejčastěji se ptáte

Jak nakládat s firemními daty?

Jak mohu zjistit produktivitu zaměstnance?

Zhodnocení efektivity zaměstnanců není jednoduché. To, jak produktivně zaměstnanec pracuje ovlivňuje mnoho faktorů, jako je firemní kultura, smysluplnost vize firmy či oddělení a projektu a také schopnost nadřízeného vést a motivovat své zaměstnance. Existují různé nástroje, které vám mohou pomoci. Kromě soft management nástrojů lze výkon zaměstnanců hodnotit i technickými prostředky, o jednom z nich se zmiňuji dále.

V současné době hybridních kanceláří je potřeba zaměstnancům důvěřovat(mají větší „volnost“ – práce z domova, klouzavá pracovní doba atd.). Ale jak se říká – „důvěřuj, ale prověřuj“. Tedy existují nástroje, jak zjistit, jestli se zaměstnanec v pracovní době skutečně věnuje pracovní činnosti. Jedním z nich je například software Safetica, který poskytuje statistiky u jednotlivých zaměstnanců a také dokáže ochránit vaše citlivá data a know-how.

Jak zajistím, aby zaměstnanci nesurfovali po nechtěných webových stránkách? (stránky, kde je možný únik dat, napadení virem nebo nesouvisí s pracovní náplní např. sociální sítě).

Každá společnost dnes disponuje svým firewallem na perimetru sítě. Nejedná-li se o low endové řešení, mají tuto funkcionalitu filtrování stránek a nechtěného či nebezpečného obsahu již vestavěnou. Kromě firewallů se doporučuje používat i další nástroje – web či aplikační proxy, DLP, Endpoint protection, antivirus, antispam. Je na každé firmě, jakou cestou se rozhodne jít, je ale rozhodně vhodná kombinace takových nástrojů, které zajistí komplexnější ochranu.

Jak nastavit a dodržovat bezpečnostní pravidla ve firmě?

Základem zabezpečení je nastavení „technických“ pravidel na koncových zařízeních uživatele, potom ochrana serverů a dat a ochrana perimetru. Na co ale rozhodně nesmíme zapomínat je periodická edukace uživatelů. Každý zaměstnanec musí mít základní povědomí bezpečného chování v organizaci. Vždy by měl vědět, „co se může stát když …“ Dále už je pouze na jednotlivci, jak se k bezpečnosti a potenciálním incidentům postaví.

Úkolem organizace je své zaměstnance pravidelně vzdělávat – například pomocí e-learningu, kde jsou vyučovány obecné best practices nebo prezentována bezpečnostní příručka, správa hesel anebo simulace útoků sociálního inženýrství (phishing apod.). Je to jako v osobním životě – PIN od vaší kreditní karty také znáte jen vy a nesdílíte ho pravděpodobně se sousedy.

TOTAL SERVICE je schopen zajistit takováto opatření, školení či best practices. Sami máme zaveden systém řízení bezpečnosti informací dle normy ISO 27001.

Jaké existují nástroje pro ochranu dat?

Odpověď na tuto otázku je poměrně obsáhlá – uvědomit si, co je „ochrana dat a proti čemu chceme data chránit“ není jednoduché. Bezpečnost není jen jedna. Bezpečné musí být všechny prvky v organizaci, jak technická aktiva (včetně cloudu, vzdáleného přístupu do firmy apod.), tak i lidský faktor. Viz předchozí odpověď ohledně edukace zaměstnanců.

Nástrojů je spousta a od různých výrobců. Před jejich nasazením je třeba vždy provést analýzu všech relevantních rizik a podle výsledků pak tyto nástroje implementovat.

Jak poznám, který nástroj je vhodný právě pro moji firmu?

Nejsme-li v bezpečnosti zběhlí, tak to obvykle nepoznáme a nasazení pak dopadne podle všeobecných informací z veřejných zdrojů. V neposlední řadě je třeba se zamyslet i nad finanční stránkou věci. Navíc se vždy jedná o kombinaci více nástrojů a prostředků.

Ad hoc implementace zpravidla nebývají příliš efektivní. Je potřeba si udělat nejprve zevrubnou analýzu prostředí a relevantních rizik. Následně pak využít poradenství s odborníky a udělat si plán opatření a nasazení jednotlivých bezpečnostních prvků a ty následně implementovat. IT bezpečnost je komplexní obor, který zasahuje téměř do všech činností firmy.

75% našich zákazníků
je s námi déle než 4 roky.
Přidejte se

Jak pracovat s firemním zařízením a jak ho chránit?

Co představuje pro firemní zařízení největší nebezpečí?

Největší nebezpečí představuje často sám uživatel – zařízení sama o sobě obvykle fungují (pokud jsou správně aktualizována a nejsou napadená škodlivým kódem), dostanou se jen tam, kam to mají povolené a způsobem, jakým mají povoleno. Vždy za nimi ale stojí fyzická osoba, která může chování zařízení ovlivnit.

Dobrým příkladem takového chování je otevření phishingového e-mailu či jiné hrozby, která pak způsobí například spuštění malware, ransomware s potenciálním výsledkem nedostupnosti či ztráty dat.

Proto je mimo pravidelných aktualizací systémů (které minimalizují jejich zranitelnosti) potřeba pravidelně učit uživatele bezpečnému chování v síti organizace.

Kterých zařízení se rizika týkají?

Úplně všech. Infrastruktury, ale i periferií. Už nepoužíváme jen PC a notebooky, ale i tablety, mobily, chytré hodinky atd. Veškerá tato zařízení obsahují nejrůznější data a mají svoje zranitelnosti, které mohou potenciální útočníci využít k nekalé činnosti.

Jak firemní zařízení chránit?

Existují různé druhy bezpečnostního software i hardware, které chrání všechny úrovně bezpečnosti. Vždy je třeba postupovat od začátku, například za pomoci jednoduchého bezpečnostního auditu a analýzy rizik, podle toho naplánovat konkrétní opatření na dané typy zařízení. Opět je nutné zmínit edukaci uživatelů – pokud budou vědět, co se může stát, tak nebudou „bezhlavě“ klikat na každou přílohu nebo URL link v emailu.

Jakou formou vzdělávat zaměstnance?

V dnešní době hybridních kanceláří je pravděpodobně nejvýhodnější e-learning – tedy vzdělávání online. Samozřejmě periodicky opakovaný a nahrávaný tak, aby byl k dispozici nepřetržitě. Pro e-learning existují knihovny vzdělávacích programů napříč všemi aspekty security, a to v několika světových jazycích. Poskytujeme samozřejmě i (obtížně nahraditelný) osobní kontakt v rámci on-site školení.

Na co si zejména dávat pozor?

Jak to říct jednoduše – na všechny potenciální hrozby. S IT bezpečností je to jako v životě – na co si ve svém osobním životě dáváte pozor? Chráníte sebe, svůj majetek, svoji rodinu, své přátele. Máte k tomu různé prostředky –zámky, kamery, alarmy, pojištění, … V IT je to obdobné. Chráníte know-how, data, firmu, všemi možnými dostupnými prostředky. Vždy ale musí zvítězit „zdravý rozum“ a správný úsudek a pokud si s něčím nevíte rady, obraťte se na odborníky.

Zaujal vás článek?
Sdílejte ho na sociálních sítích

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Zanechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, ozvěte se nám na telefonní číslo (+420) 270 002 811 nebo poptavky@totalservice.cz.
- Vaše data jsou chráněna.

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800