Chodit do práce dnes již neznamená pouze každodenní cestu po známé trase tam i zpět. Stále běžnější pro mnoho zaměstnanců i manažerů je nepravidelný program, v němž fyzická kancelář znamená jen přístav pro občasné zastávky. „K firemní poště, do interních systémů i k citlivým datům je dnes díky novým pracovním zvyklostem běžné přistupovat odkudkoli. Proto jsou firmy nuceny tyto přístupy profesionálně zabezpečovat,“ řekl Ondřej Kubeček ze společnosti System4u, která systémy správy mobilních aplikací firmám nabízí na míru.

Mobilní a počítačové technologie dávají možnost manažerům mít kancelář stále při sobě. Homeworking, alespoň částečnou možnost práce z domova, dnes nabízí nezanedbatelné množství firem a mobilní zařízení jsou využívána zároveň k pracovním i soukromým účelům. To jsou tři hlavní rysy nové pracovní reality, které si vynucují i změny v zabezpečení.

1)Vybudujte jednotnou bezpečnostní politiku firmy

Všechny firemní kroky by měly být v souladu s konzistentní bezpečnostní politikou firmy.Otázku bezpečnostní politiky pak není dobré řešit jen v úzkém okruhu IT specialistů. Mnohem efektivnější je dbát na celkovou osvětu a proškolení všech zaměstnanců. Třeba i v souvislosti s argumentem, že finanční ztráty vzniklé únikem dat mohou být příčinou zrušení zaměstnaneckých benefitů nebo snížení jejich hodnot.

2)Pořiďte si bezpečné firemní MDM řešení

„V korporacích i menších firmách se stále více pracuje na chytrých telefonech s Androidem nebo třeba na iPadech. Nutným důsledkem je potřeba řešení pro správu mobilních zařízení – takzvaného MDM (Mobile Device Management),“ říká Ondřej Kubeček ze společnosti System4u. Díky němu pak příslušný administrátor může udělovat jasné možnosti přístupu individuálně konkrétním zaměstnancům.

3)Naučte se přemýšlet jako hacker

Důležitým krokem k prevenci útoků na firemní data je naučit se přemýšlet jako hacker. Lidé, kteří mají v IT oddělení firmy na starosti bezpečnost, musí do detailu porozumět metodám a technikám, které hackeři používají během útoků na počítačové sítě a serverové systémy. „Tito specializovaní zaměstnanci by měli mít možnost si zmíněné postupy vyzkoušet v praxi a celkově zvládnout metodologii hackování z pohledu útočníka. Zde nejlépe platí formule „Chceš-li porazit svého soupeře, nauč se přemýšlet jako on,“ říká bezpečnostní expert Wayne Burke, který zabezpečoval data například pro FBI, americké námořnictvo nebo bezpečnostní složky NATO. Nyní vede v Počítačové škole Gopas žádaný kurz etického hackingu s názvem EC-Council Certified Ethical Hacker. Ten je určený například bezpečnostním technikům nebo správcům sítí.

(tz)