Pri podobnom „bordelárstve“ je často na vine len naša lenivosť. Spôsobí, že diskrétne dokumenty bezostyšne vystavujeme bezpečnostným rizikám. Chrániť dôverné informácie pritom nie je ťažké. Stačí si len častejšie pripomínať, pred čím si dávať pozor a akým chybám sa vyhnúť.
Najčastejšie chyby, ktoré robí zamestnanec vo firme:
1. Dôverné dokumenty nemajú na stoloch čo robiť
Ak by ste sa prešli v čase obeda po oddeleniach firmy, boli by ste možno prekvapení, koľkým ľuďom sa po stoloch povaľujú dokumenty, ktoré tam nemajú čo robiť. Zmluvy, výplatné pásky či iné dôverné písomnosti. Mnohí nechávajú listiny s voľne dostupnými citlivými údajmi na miestach, kde k nim má prístup ktokoľvek. Platový dekrét, pracovná zmluva alebo zmluva s dodávateľom neuvážene vystavená verejnosti na očiach priamo ohrozujú nielen firmu, ale aj toho, kto sa priestupku dopustil.
2. Nechránený prístup do počítača
Ide o školácku chybu, ale dopúšťa sa jej takmer každý! Pred odchodom od pracovného stola väčšina z nás svoj počítač neuzamkne. Ak by ste si urobili prieskum, štatistika by mohla byť neúprosná. Ktokoľvek si môže sadnúť k počítaču a okamžite má prístup do súborov zamestnanca. Dokáže si pohodlne stiahnuť alebo vytlačiť dôverné dokumenty, otvoriť priečinky a pozrieť údaje, ktoré musia byť chránené a dostupné iba úzkej skupine ľudí. Jednoduchým riešením je dbať, aby ste vždy, keď sa vzdialite od počítača, zariadenie uzamkli a odhlásili sa z osobného konta.
3. Nedostatočné zabezpečenie informácií
Častou chybou, ktorej sa dopúšťa vedenie firmy, je, že presne nevymedzí konkrétny počet ľudí s oprávnením vidieť a narábať s citlivými informáciami. Existuje na to množstvo praktických príkladov, či už je to voľne prístupný, nezaheslovaný archív účtovníctva, alebo trebárs zdieľaný server, kde okrem pracovných príspevkov zamestnancov nájdeme aj dôverné dokumenty s neobmedzeným prístupom.
4. Nechránená výmena dokumentov
Každá firma by mala mať efektívny nástroj na efektívnu výmenu informácií. Odosielanie tabuliek, prezentácií alebo videí, ich „zavesenie“ či zdieľanie v rámci internej kapacity firmy je buď zložitý alebo zdĺhavý proces. Preto zamestnanci siahajú po e-mailovej komunikácii. Neuvedomujú si však, že zaťažujú systém a prepĺňajú si schránky, čím sa oberajú o ďalšie dôležité informácie. Zároveň strácajú prehľad, kde sa ktorý spis nachádza a pripravujú sa o možnosť jeho prípadného editovania či sledovania vykonaných zmien.
5. Odosielanie informácií verejným kanálom
Firmy neraz nemajú dostatočne zvládnutú externú komunikáciu. „Ak potrebujete odovzdať informácie mimo firmu, mali by prechádzať iba firemným kanálom,“ tvrdí Michal Drobný z Konica Minolta Slovakia. Ide napríklad o zverejnenie videa z poslednej konferencie. Firma, ktorá myslí na svoju bezpečnosť, by mala byť schopná nahrať video na firemnú sieť a sprístupniť ju vybraným osobám. Toto však často nefunguje. Namiesto toho zamestnanci použijú nechránené internetové kanály na zdieľanie dokumentov a základné bezpečnostné pravidlá ignorujú – ako zaheslovanie dokumentu, určenie časového limitu zverejnenia, výmaz, ale aj overenie, či dokument prijímateľ dostal a stiahol.
6. Nedodržanie interných bezpečnostných predpisov
Dajte si pozor aj na dodržiavanie interných bezpečnostných pravidiel. Ak príde do firmy návšteva, nemala by sa voľne pohybovať po oddeleniach, ale mala by sa nasmerovať do zasadacej miestnosti, alebo ju má vyzdvihnúť zamestnanec, s ktorým má dohodnutý termín. Príkladom sú priemyselné firmy, kde nie je návšteva s fotoaparátom, tabletom ale inou technikou povolená, pretože by sa mohli vyniesť interné dáta. Napríklad zverejnením obrázku pripravovaného modelu na sociálnej sieti. Firmy by mali mať preto presné bezpečnostné pravidlá záväzné pre všetkých zamestnancov.
7. Nechránená tlač
Spoločná firemná tlačiareň ukrýva niekoľko bezpečnostných nástrah. Napríklad umožňuje prístup mnohých ľudí k dôverným informáciám, ak niekto pozabudne na vytlačené materiály. A tak sa vo výstupnej priehradke hromadia papiere, ku ktorým sa nikto nehlási. Môžete tak „natrafiť“ na podpísané zmluvy, cenové kalkulácie alebo dokonca výplatné pásky. „Dokumenty dokážete pred zneužitím chrániť tým, že obmedzíte prístup k citlivým údajom alebo súčasne rozšírite alebo naopak obmedzíte právomoci jednotlivým zamestnancom. Ide napríklad o možnosť tlačiť či kopírovať citlivé údaje,“ hovorí Michal Drobný. Ak by ani to nestačilo, môže si zamestnávateľ nastaviť funkciu zobrazenia prvej strany všetkých vytlačených dokumentov. Bezpečnosť informácií vo firme tak bude mať dokonale pod palcom.