Práce

Nejslabší článek bezpečnosti firemní IT infrastruktury? Člověk!

by Radek Vávra · Published 29/10/2020 · Updated 29/10/2020

správa identity

Byť je na bezpečnost v oblasti IT kladen stále větší důraz, české firmy jsou v tomto směru velmi laxní. Otázku komplexního zabezpečení obvykle řeší až poté, co dojde k úniku dat nebo jiným vážným problémům. K největším hrozbám však nepatří pouze škodlivý software – vážným rizikem jsou pro organizaci její zaměstnanci. Právě ti jsou velmi často zodpovědní za nesprávné nakládání s informacemi a mnohdy je „vynáší“ cíleně.

Šíření nových typů malwaru či ransomwaru ani phisingové útoky pro organizaci nepředstavují takovou hrozbu jako člověk. Z mnoha důvodů si vysloužil roli nejslabšího článku bezpečnosti firemní infrastruktury a nic nenasvědčuje tomu, že by se v dohledné době situace změnila k lepšímu. Mezi nejčastější nešvary zaměstnanců patří ukládání firemních dat na veřejná úložiště, používání pracovního e-mailu k osobním účelům, procházení rizikových internetových stránek a v neposlední řadě slabá hesla a nesprávné přidělení uživatelských rolí.

Pořádejte školení a šiřte osvětu

Většina uživatelů firemního informačního systému nedodržuje ani základní bezpečností opatření. Zaměstnanci leckdy vůbec netuší, že něco porušují a nejsou si vědomi nástrah, které by mohly zaměstnavatele připravit o nemalé peníze a přidělat mu spoustu nepříjemností. Proto je naprosto klíčové kontinuální vzdělávání lidmi z řad odborníků na kyberbezpečnost. Uživatelé musí pochopit, že mají na integritu celkového IT zabezpečení značný vliv.

správa identity

Přístupová práva a správu hesel vyřešíte identity managementem

Pokud se ve firmě průběžně střídají zaměstnanci, kteří mají přístup k většímu počtu aplikací, je pro IT administrátora časově náročné ohlídat správné nastavení přístupových práv. V systému zůstávají po odchodu pracovníků aktivní účty, dochází ke kumulaci přístupů a celková roztříštěnost zdrojů a formátů znemožňuje důkladný audit. Řešení představuje sofistikovaná správa identity pomocí identity managera.

Ke zkušeným odborníkům v oblasti IdM patří česká společnost BCV solutions, která již více než 10 let vyvíjí identity managera CzechIdM. Podrobnosti najdete na bcvsolutions.eu.