Možno to ani len netušíte, ale vaše dokumenty sú vo firme pravidelne vystavené bezpečnostným rizikám. A pritom chrániť dôverné informácie môže byť veľmi jednoduché! Prezradíme, na čo si dávať pozor a akým chybám sa vyvarovať pri správe dôležitých dokumentov.
Najčastejšie chyby pri správe dokumentov vo firme:
Dôverné dokumenty na stoloch
Ak by ste sa prešli po jednotlivých oddeleniach vo vašej firme, boli by ste možno prekvapení, koľkým ľuďom sa po stoloch povaľujú zmluvy, výplatné pásky alebo iné dôverné dokumenty. Mnoho zamestnancov necháva listiny s citlivými údajmi voľne dostupné na miestach, kde k nim má prístup hocikto iný. Platový dekrét, pracovná zmluva, alebo zmluva s dodávateľom neuvážene vystavená verejnosti na očiach priamo ohrozuje nielen firmu, ale aj toho, kto sa tohto priestupku dopustil. Zároveň v mnohých prípadoch porušuje legislatívu a interné predpisy súvisiace s ochranou osobných údajov.
Odomknutý prístup do počítača
Ruku na srdce, koľkí z vás predtým ako vstanete od pracovného stola uzamknete svoj počítač? Presný počet by sa dal zistiť v čase obeda, stačí sa prejsť po jednotlivých oddeleniach. Ktokoľvek si môže sadnúť k počítaču a okamžite ma prístup do súborov daného zamestnanca. Dokáže si pohodlne stiahnuť alebo vytlačiť dôverné dokumenty, otvoriť priečinky a pozrieť údaje, ktoré musia byť chránené a dostupné iba úzkej skupine ľudí. Jednoduchým riešením na zabránenie takéhoto konania je dbať na to, že vždy keď sa vzdialite od počítača, uzamknete ho a odhlásite sa z vášho osobného konta.
Nedostatočné zabezpečenie informácií
Častou chybou, ktorej sa dopúšťa vedenie firmy, je, že presne nevymedzí konkrétny počet ľudí s oprávnením vidieť a narábať s citlivými informáciami. Existuje množstvo praktických príkladov, či už je to voľne prístupný, nezaheslovaný archív účtovníctva alebo zdieľaný server, kde okrem pracovných príspevkov zamestnancov nájdeme aj dôverné dokumenty s neobmedzeným prístupom.
Nechránená výmena dokumentov
Každá firma by mala mať efektívny nástroj na efektívnu výmenu informácií. Odosielanie tabuliek, prezentácií, alebo videí, ich „zavesenie“ alebo zdieľanie v rámci internej kapacity firmy je buď zložitý, alebo zdĺhavý proces. Preto zamestnanci siahajú po e-mailovej komunikácii. Neuvedomujú si však, že zaťažujú systém, schránky sú preplnené, čím prichádzajú o ďalšie dôležité informácie. Zároveň strácajú prehľad, kde sa daný spis nachádza, a pripravujú sa o možnosť jeho prípadného editovania, úpravy či sledovania vykonaných zmien.
Odosielanie informácií verejným kanálom
Firmy neraz nemajú dostatočne zvládnutú externú komunikáciu. „Ak potrebujete odovzdať informácie mimo firmu, tak by tieto informácie mali prechádzať iba firemným kanálom,“ konštatuje Michal Drobný, ECM Business consultant Konica Minolta Slovakia. Ide napríklad o zverejnenie videa z poslednej konferencie. Firma, ktorá myslí na svoju bezpečnosť, by mala byť schopná nahrať video na firemnú sieť a sprístupniť ju vybraným osobám. Tento proces vo firmách však často nefunguje. Namiesto toho zamestnanci použijú nechránené internetové kanály na zdieľanie dokumentov a základné bezpečnostné pravidlá ignorujú. Či už je to zaheslovanie dokumentu, určenie časového limitu zverejnenia, výmaz dokumentu, ale aj overenie si, či dokument prijímateľ dostal a stiahol.
Nedodržiavanie interných bezpečnostných predpisov
Dajte si pozor aj na dodržiavanie interných bezpečnostných pravidiel. Ak príde návšteva do firmy, nemala by sa voľne pohybovať po jednotlivých oddeleniach, ale mala by byť nasmerovaná priamo do zasadacej miestnosti, alebo ju vyzdvihne zamestnanec, s ktorým má dohodnutý termín stretnutia. Príkladom sú priemyselné firmy, kde návšteva s fotoaparátom, tabletom alebo inou technikou nie je povolená, pretože by mohla prezradiť interné dáta. Napríklad zverejnením obrázku pripravovaného modelu auta, televízora alebo počítača na sociálnej sieti. Firmy by preto mali mať nastavené presné bezpečnostné pravidlá, ktoré budú záväzné pre všetkých zamestnancov.
Nechránená tlač
Spoločná firemná tlačiareň v sebe ukrýva niekoľko bezpečnostných nástrah, ktoré však dokážete bez väčších problémov eliminovať. Napríklad umožňuje prístup veľkého množstva ľudí k dôverným informáciám. Zamestnanci totiž neraz pozabudnú na vytlačené materiály, a tak sa vo výstupnej priehradke hromadia papiere, ku ktorým sa nikto nehlási. Môžete tak „natrafiť“ na podpísané zmluvy, cenové kalkulácie alebo dokonca výplatné pásky. Preto je dôležité venovať pozornosť aj zabezpečeniu tlače. „Dokumenty viete pred zneužitím chrániť tým, že obmedzíte prístup k citlivým údajom alebo súčasne rozšírite, alebo naopak obmedzíte právomoci jednotlivým zamestnancom - ako možnosť tlačiť, kopírovať, či pristupovať k citlivým údajom“ konštatuje Michal Drobný, ECM Business consultant Konica Minolta Slovakia. Ak by ani táto ochrana nestačila, môžete si nastaviť funkciu zobrazenia prvej strany všetkých vytlačených dokumentov. Bezpečnosť informácií vo firme tak budete mať dokonale pod palcom.
