Společnosti se dnes při zajištění produktivity a propojení zaměstnanců ve velké míře spoléhají na přenosná zařízení, jako jsou chytré telefony, notebooky a tablety. Pohodlí těchto zařízení je však spojeno se zvýšeným rizikem ztráty nebo krádeže. Bez ohledu na to, jak jsou lidé ostražití, mohou zařízení ztratit. Jak omezit škody pro vaši firmu, pokud se zařízení dostane do nepovolaných rukou?
Zavedení vzdálené práce nebo mobilní produktivity přináší podnikům bez ohledu na jejich velikost řadu výhod. Problém však nastává, pokud jde o zachování bezpečnosti citlivých podnikových informací, protože jejich podstatná část se nachází na přenosných zařízeních, která mohou zaměstnanci někde zapomenout, ztratit nebo mohou být odcizena.
Podle zprávy Verizon Data Breach Report 2023 jsou sice každoročně po celém světě ztraceny nebo odcizeny miliony chytrých telefonů a notebooků, ale pouze 10 % těchto případů je oficiálně klasifikováno a nahlášeno jako narušení bezpečnosti dat. Důsledky toho, že se firemní zařízení nebo dokonce osobní zařízení s přístupem k citlivým firemním datům dostane do nesprávných rukou, však mohou být hrozivé. To platí zejména v případě, že nejsou přijata preventivní opatření na ochranu dat v těchto zařízeních.
Proaktivní kroky k ochraně firemních zařízení
Pro ochranu citlivých informací vaší společnosti uvádíme několik praktických opatření, která mohou manažeři IT v malých a středních firmách snadno zavést.
1. Nastavte automatické uzamčení zařízení
Povolte automatické uzamčení zařízení po určité době nečinnosti. Vždy, když opouštíte počítač, uzamkněte ho ručně. Tato jednoduchá opatření poskytují základní úroveň zabezpečení a sníží riziko neoprávněného přístupu ke ztracenému nebo odcizenému zařízení.
2. Používejte silná hesla a vícefázové ověřování
Poučte zaměstnance o důležitosti silných a jedinečných hesel (nebo přístupových frází) a vícefázového ověřování (MFA). Povzbuďte je, aby tato bezpečnostní opatření používali k ochraně svých zařízení a účtů.
3. Dodržujte zásadu nejnižších privilegií
Omezte přístupová práva uživatelů pouze na ta, která jsou nezbytná pro jejich pracovní role. Omezení přístupu k citlivým datům a systémům snižuje potenciální nechtěné dopady, pokud se zařízení dostane do nesprávných rukou.
4. Šifrujte data v zařízeních koncových uživatelů
Implementujte šifrování celého disku na všech zařízeních koncových uživatelů, včetně notebooků a chytrých telefonů. Šifrování zajistí, že uložená data zůstanou pro neoprávněné uživatele nedostupná, a to i v případě, že dojde k ohrožení zařízení. Také pokud ze zařízení posíláte dokumenty někomu mimo společnost, doporučujeme tyto dokumenty nebo odkazy zpřístupnit pouze po určitou, krátkou dobu.
5. Používejte software pro prevenci ztráty dat
Investujte do softwaru pro prevenci ztráty dat (DLP). Nástroje DLP mohou monitorovat a kontrolovat přenosy dat a zajistit, aby citlivé informace neopustily vaši firemní síť bez povolení.
6. Povolte vzdálené mazání zařízení
Software pro správu mobilních zařízení (MDM) umožňuje IT oddělení vzdáleně monitorovat, aktualizovat a řešit problémy se zařízeními v reálném čase. Nabízí také možnost vymazat data ze ztracených nebo odcizených zařízení, čímž zajistí, že citlivé informace zůstanou v bezpečí.
Co dělat, pokud dojde ke ztrátě zařízení?
Pro zvládnutí incidentu, jako je ztráta nebo krádež zařízení, je zásadní, aby bylo neprodleně informováno IT oddělení. Ačkoli se to může zdát samozřejmé, v mnoha případech to zaměstnance okamžitě nenapadne, když zjistí, že se jim ztratil notebook nebo telefon.
Navíc v situacích, kdy je zařízení v osobním vlastnictví, ale používá se pro přístup k firemním účtům nebo systémům (běžně označované jako BYOD - bring your own device), nemusí uživatele vůbec napadnout, aby ztrátu nahlásil IT oddelění společnosti. Proto je zásadní zajistit, aby byli všichni zaměstnanci ve vaší společnosti dobře informováni a pravidelně jim byl připomínán správný postup, který je třeba v případě takové události dodržet.
|
Pro zaměstnance: Co dělat v případě ztráty nebo krádeže zařízení? Pokud jste zaměstnanec a vaše zařízení se ztratí nebo je vám odcizeno, zde je návod, co byste měli udělat, abyste minimalizovali potenciální rizika: 1. Okamžitě to nahlaste Jakmile zjistíte, že se vaše zařízení ztratilo, informujte o tom IT oddělení nebo svého nadřízeného. Čas je rozhodující pro zabránění neoprávněnému přístupu. 2. Změňte svá hesla Pokud vaše zařízení obsahuje přístup k firemním účtům nebo datům, okamžitě změňte hesla k těmto účtům. 3. Aktivujte sledování zařízení V případě potřeby použijte aplikace nebo služby pro sledování polohy zařízení. Nepokoušejte se jej však získat zpět na vlastní pěst. 4. Oznamte krádež policii Pokud vám bylo zařízení odcizeno, obraťte se na policii a poskytněte jí veškeré potřebné informace. 5. Zůstaňte ostražití Sledujte své osobní a firemní účty, zda na nich nedochází k podezřelým aktivitám. Upozorněte IT oddělení na jakékoli neobvyklé chování. |
I když ztráta nebo krádež firemního zařízení může být stresující, musíte mít plán, jak omezit potenciální škody pro vaši firmu. Dodržováním těchto praktických opatření a prosazováním správných bezpečnostních postupů mezi zaměstnanci můžete výrazně snížit rizika spojená se ztrátou nebo krádeží zařízení a ochránit citlivá data vaší společnosti.
