Dokumenty s unikátním know-how, citlivé informace o klientech a mnohá další data by měla být řádně zabezpečena. Případný únik nebo krádež mohou mít na firmu fatální dopad. Bohužel – ani propracovaná strategie informační bezpečnosti nebude fungovat, pokud bude docházet k vynášení zdrojů samotnými zaměstnanci.
Podle četných průzkumů si pracovníci s legislativou nelámou hlavu a z případných postihů nemají strach – mnozí vůbec netuší, že se dopouští trestného činu, ostatní se spoléhají na laxní přístup zaměstnavatelů. Obvykle jim to vychází, majitelé firem krádeže duševního vlastnictví neřeší.
Základním stavebním kamenem informační bezpečnosti jsou zodpovědní zaměstnanci, kteří s důvěrnými informacemi nakládají v souladu se stanovenými bezpečnostními pravidly. Prvním krokem vedoucím k efektivní ochraně dat je správné nastavení uživatelských práv a přístupů v rámci identity managementu neboli IdM.
Vymezte zaměstnancům pole působnosti
Podle odborníků by žádný ze zaměstnanců neměl mít přístup k informacím, které ke své práci nepotřebuje – a na informace, které dotyčnému zpřístupněny jsou, by mělo být důsledně dohlíženo. O přístupu pak rozhoduje vedení nebo kompetentní IT administrátor. V případě většího počtu heterogenních aplikací v rámci firemního intranetu je k nezaplacení správa identit pomocí identity manageru. Procesní nástroj automatizuje většinu úkonů, šetří čas správci systému i zaměstnancům a organizaci významně snižuje náklady.
K dalším výhodám implementace identity managera patří snadná kontrola přístupů a v neposlední řadě možnost okamžitého získání podkladů pro auditní kontrolu. K předním českým odborníkům na identity management patří spolčenost BCV Solutions, která dlouhodobě vyvíjí nástroj CzechIdM. Spoustu užitečných informací najdete na blogu blog.bcvsolutions.eu.
