Bezpečnostné riziká a ekonomický software

image41Čo by sa stalo ak by sa k číslam z informačného systému Vašej firmy dostala Vaša konkurencia, alebo by sa neautorizovaný zamestnanec (ideálne utáraná zamestnankyňa) dostal k údajom o mzdách zamestnancov? Rozhodne sú to dobré dôvody prečo by ste mali mať vo svojej firme vypracované aspoň jednoduché bezpečnostné pravidlá a z času na čas skontrolovať ich dodržiavanie.

Na výskume organizovaným spoločnosťou Cisco sa zúčastnili viac ako dve tisícky zamestnancov a IT odborníkov z desiatich krajín sveta: USA, GB, Francúzska, Talianska, Japonska, Číny, Indie, Austrálie a Brazílie.

Tento výskum napríklad ukázal že jeden z piatich zamestnancov si mení bezpečnostné nastavenia počítača, aby obišiel bezpečnostné pravidlá a mohol vstupovať na nepovolené internetové stránky.

Každý štvrtý respondent niekedy ústne povedal citlivú firemnú informáciu niekomu mimo firmy, či už priateľovi, členovi rodiny, alebo dokonca neznámemu človeku. Na otázku prečo to urobili, bolo najčastejšou odpoveďou: „Chcel som sa pred niekým ukázať“, „Potreboval som si uľaviť“, alebo „Nevidím na tom nič zlé“.
Takmer polovica zamestnancov prepožičiava svoje pracovné zariadenia niekomu mimo firmy bez dozoru. Dve tretiny zamestnancov tiež používajú pracovné počítače na osobné účely. Najmenej jeden z troch zamestnancov ponecháva počítač prihlásený do siete a nezamknutý na stole, keď opúšťa svoje pracovné miesto.

Každý piaty zamestnanec si ukladá svoje vstupné heslá do systémov vo svojom počítači alebo ich napíše na papierik, ktorý leží na jeho stole, v neuzavretých skrinkách alebo nalepený na počítači.
Takmer jedna štvrtina zamestnancov nosí firemné dáta na prenosných zariadeniach von z pracoviska.

Odporúčame zamerať sa na tieto slabé miesta v bezpečnosti a implementovať jednoduché bezpečnostné pravidlá, ktoré odstránia tieto základné bezpečnostné riziká:

  • Zmeny v bezpečnostných nastaveniach PC
  • Používanie nepovolených aplikácií
  • Zdieľanie citlivých firemných informácií
  • Zdieľanie firemných zariadení
  • Nejasná hranica medzi pracovným a osobným zariadením
  • Nechránené zariadenia
  • Ukladanie používateľských mien a hesiel
  • Strata zariadení na ukladanie dát
  • Umožnenie vstupu cudzích ľudí do firmy

Príbuzné články:

  1. Autentifikácia užívateľov ERP a bezpečnostné riziká
  2. Zľava až 25% na ekonomický software KROS
  3. Firemné procesy a výber software
 

Súvisiace témy: