Toshiba - eliminování rizik společnosti v oblasti zaměstnanců marketingových a obchodních odděleních
7. 7. 2016 19:35 Rubrika: Tiskové zprávy
Vedoucí IT oddělení jsou v dnešní době konfrontováni s neustálým vývojem technologií a jejich možností, což s sebou přináší ve stejné míře příležitosti i rizika. S každým jedním novým zařízením, které umožňuje zvýšení produktivity pomocí vzdáleného přístupu k firemní síti, přichází také potenciální bezpečnostní riziko. Správa rovnováhy mezi implementací nových procesů a silným zabezpečením se stává zásadní výzvou. Společnosti proto oceňují seniorní IT týmy, které zaměstnancům pomohou bezpečně přejít na nové technologie a zařízení a také zajistí díky inovacím konkurenční výhodu.
I když je udržení rovnováhy mezi produktivitou a bezpečností náročným úkolem, v mnoha společnostech je očekávaným a často i hlavním cílem vedoucích IT pracovníků. Největším problémem se ukazuje lidský faktor - za každým zařízením sedí uživatel, který je často nejslabším článkem i v sebezabezpečenější IT infrastruktuře.
Z podstaty svého pracovního zaměření komunikují v rámci zavedených firem vedoucí IT pracovníci se stovkami či dokonce tisíci zaměstnanci napříč odděleními a regiony. Každý z nich má různé technologické podmínky a požadavky a to zvláště v oblasti zabezpečení. Správa všech těchto zaměstnanců a jejich zařízení je každodenní výzvou IT oddělení a vzdělání v této oblasti by mělo být důležitou součástí strategie každé společnosti. Měli by se ovšem vedoucí IT pracovníci na některé oddělení zaměřit vice než na jiné?
Průzkum společnosti Toshiba, provedený mezi vedoucími IT pracovníky v Evropě, ukázal, že těmi, kdo nejčastěji ignorují regulace o používání neschválených a neověřených IT řešení, jsou zaměstnanci obchodních a marketingových oddělení. Zmíněný názor uvádí 31% dotázaných. Tato oddělení nakládají každý den s důvěrnými informacemi o zákaznících. Uchovávání těchto informací na místech a v zařízeních, která nejsou bezpečná, vytváří vysoké riziko. Každý přitom ví, že rozšíření informace o úniku zákaznických dat může mít pro společnost ochromující účinky. Z finančního hlediska může jít především o pokuty a náhrady škody, ale ve hře je také dlouhodobé poškození dobrého jména společnosti, jehož znovunabytí může trvat roky. Podobným událostem se však dá snadno předcházet vhodnou kombinací bezpečnostních opatření a pečlivého vedení. Je proto nutné, aby zaměstnanci obchodních a marketingových oddělení byli v oblasti IT protokolů a bezpečnostních postupů neustále vzděláváni.
Tento úkol však přesahuje rámec obchodních a marketingových oddělení. Průzkum společnosti Toshiba ukazuje, že většina společností si uvědomuje, že obdobné potíže se jich mohou týkat. 84% respondentů připustilo, že v jejich společnosti k neautorizovanému použití IT systémů a řešení do jisté míry dochází. 43% respondentů dokonce tvrdí, že tuto záležitost vnímají jako rozšířený problém. Základem těchto rizik je používání neautorizovaného hardwaru a bezpečnost je v tomto ohledu doslova v rukou zaměstnanců. Mnoho zaměstnanců má například pocit, že pro práci z domova je přijatelné používat osobní zařízení, které postrádá jakékoli zabezpečení určené pro práci mimo kancelář. Je proto nezbytné, aby zaměstnanci důsledně využívali zařízení, která jsou určena pro byznysové použití a kombinují zabezpečení s řešeními zvyšující produktivitu. Notebooky, jako Toshiba Portégé Z20t-C jsou navrženy pro moderní byznys a nabízí obsáhlé bezpečnostní nástroje. Například vlastní BIOS Toshiby Z20t poskytuje rozšířené možnosti správy a čip Trusted Platform module (TPM) umožňuje využití posíleného šifrování všech uložených dat.
V konečném důsledku padá odpovědnost za porušení bezpečnosti na vedoucí IT pracovníky a jakýkoli únik dat může být kritickým okamžikem, který s sebou nese rizika pokut a poškození reputace společnosti. V oblasti udržování bezpečné IT infrastruktury mohou či dokonce musí hrát významnou roli technologie. Platforma Zero Client poskytuje řešení rizik úniku dat díky bezpečnému prostředí, které přesouvá všechna data, řešení a aplikace pryč z potenciálních zranitelných úložišť konkrétních zařízení. Pro různá firemní oddělení nabízí zároveň svobodu v rozmanitých možnostech hostingu. Stejně důležitý je však i lidský přístup a vedoucí IT pracovníci musí zajistit kvalitní vzdělání všech zaměstnanců v otázkách zavádění IT strategií a infrastruktury. Pokud se tak nestane, budou prvními, kteří se budou za jakoukoli bezpečnostní krizi zodpovídat. Mnoho společností do zabezpečení neinvestuje až do chvíle, kdy dojde k jeho většímu narušení. A to bývá často pozdě. Proto je nezbytně nutné zajistit, aby zaměstnanci dělali vše pro ochranu firmy proti rostoucím bezpečnostním rizikům v oblasti IT.