Firemní dokumenty v ohrožení. Pouze 36 % zaměstnavatelů pravidelně kontroluje práci s citlivými údaji
Brno 20. července 2023 (PROTEXT) – Podle průzkumu agentury MNFORCE vypracovaného pro společnost Seyfor chrání většina firem své dokumenty nastavením pravidel bezpečné práce. Až tři čtvrtiny zaměstnanců mají nastavená firemní pravidla a řídí se podle nich. Ovšem jen třetina společností práci s citlivými dokumenty kontroluje.
Průzkum, kterého se účastnilo pět set respondentů využívajících ICT, ukazuje, že 77 % zaměstnanců má jasně dané směrnice pro bezpečnou práci s firemními dokumenty. Jen o tři procenta respondentů méně uvádí, že při práci s citlivými údaji se řídí firemními pravidly.
Informace ve firemních dokumentech mají rozdílnou hodnotu. I v případě pečlivého přístupu k citlivým údajům by firmy měly chránit své informace systematicky, což docílí klasifikací (např. veřejné, neveřejné a citlivé) jednotlivých dokumentů a aplikací adekvátní úrovně zabezpečení pro jednotlivé klasifikační třídy. Společnost Seyfor upozorňuje, že se nesmí zapomenout ani na zabezpečení dokumentů v listinné podobě. „V praxi často vidíme, že organizace mají formálně nastavená pravidla pro klasifikaci a ochranu informací, ta ovšem nejsou v praxi dodržována a implementována pomocí vhodných technologií a souvisejících procesů,“ uvádí Milan Ryšavý, expert na oblast kybernetické bezpečnosti společnosti Seyfor.
Slabá kontrola citlivých dat
Přestože velké procento dokumentů, které mají zaměstnanci k dispozici, má zůstat v interní komunikaci, jen 36 % společností pravidelně kontroluje, jak se s citlivými firemními údaji zachází. Občasně hlídá práci 27 % a vyloženě bez kontroly zůstává podle průzkumu téměř desetina zaměstnanců. „Taková kontrola je nedostatečná, stačí jediná chyba a útočník může být úspěšný. Bezpečnostní pravidla je nutné vždy dodržovat a také je průběžně uzpůsobovat a inovovat na základě aktuálních potřeb či změn organizace,“ doplňuje Ryšavý.
„Setkali jsme se se situací, kdy se strategické interní informace zákazníka dostaly na veřejnost a následně byly medializovány, což pro něj představovalo poškození reputace společnosti a ztrátu konkurenční výhody,“ uvádí IT expert svou zkušenost z minulosti.
Omezený přístup podle pozic
Přístup k veškerým údajům samozřejmě nemusejí mít ve firmě všichni pracovníci. Výsledky průzkumu ukázaly, že 45 % tázaných má ve společnosti rovný přístup k dokumentům, bez rozdílu pozic. Podle Milana Ryšavého je při správném nastavení ochrany důležité zohlednit také to, jestli jde o práci se vzdáleným přístupem.
Vzdálený přístup k firemním dokumentům má 18 % dotázaných. Téměř polovina pak potvrzuje možnost připojení na dálku pro vybrané zaměstnance. Ovšem 27 % tuto možnost ve firmě nemá. „V případě vzdáleného přístupu k firemním datům je potřeba vždy posoudit rizikový profil konkrétní situace a citlivosti dat, protože vzdálený přístup představuje více možných vektorů útoku a potenciálního úniku citlivých dat. Někdy může být vhodné vzdálený přístup umožnit, v některých scénářích to je poté neakceptovatelné riziko,“ dodává Milan Ryšavý ze společnosti Seyfor.
O společnosti Seyfor
Seyfor se řadí k velkým evropským dodavatelům ICT řešení. Společnost má přes 1 700 zaměstnanců v osmi zemích a celosvětově obsluhuje zákazníky ve 38 státech. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, v roce 2022 očekává konsolidované výnosy okolo 130 milionů eur. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České i Slovenské republice a také na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská private equity společnost Sandberg Capital a Martin Cígler. Firma byla založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.