Onboarding nového zaměstnance z hlediska kybernetické bezpečnosti

11.07.2024 \\ Byznys

Onboarding nového zaměstnance je komplexní proces, který vyžaduje jasné administrativní a personální kroky. Vstup nového kolegy do firmy je důležitým momentem, který může významně ovlivnit jeho budoucí výkon a loajalitu k organizaci. Aleš Roman, Sales Director společnosti IdStory, která je členem aliance All4Cyber, zdůrazňuje, že „onboarding je mnohem víc než jen první den v práci. Jde o podporu nového zaměstnance v průběhu celé jeho adaptace na nové pracovní prostředí." Zásadní je také pečlivé zvážení aspektů IT a kybernetické bezpečnosti. Správně nastavený proces může významně snížit rizika spojená s neoprávněným přístupem k firemním datům a systémům.

Integrace IT a kybernetické bezpečnosti dnes představuje ještě významnější část tohoto procesu než dříve. „Je nezbytné, aby každý nový člen týmu pochopil, jak důležitá je ochrana citlivých dat a jakým způsobem může přispět k celkové kybernetické odolnosti společnosti," říká Roman.

Správná bezpečnostní kultura od prvního dne

Představte si typickou situaci: Nováček přijde plný elánu, ale čeká týdny na přístupy a nemůže tak plnohodnotně pracovat, protože v průběhu své práce postupně zjišťuje, kam všude mu přístup chybí. A jak to často ve firmách, kde nemají identity management, vypadá? Při cestě na oběd pak potká Pepa Frantu z IT a řekne mu: „Dej tomu nováčkovi stejné přístupy jako má Maruška.“ Nikde o tom není záznam, kam všude má přístupy, a jaké vlastně dostal. Při odchodu zaměstnance nebo při bezpečnostním auditu to pak může být velký problém. Představte si, že vám odejde obchodník, kterému zůstane přístup k datům zákazníků, a ten pak data pak začne prodávat konkurenci. Škody pak mohou jít do miliónů korun.

Při vytvoření uživatelského účtu a přidělení přístupových práv novému zaměstnanci je tak důležité uplatňovat princip nejnižších privilegií, kdy zaměstnanec dostane přístup pouze k těm systémům a datům, které nezbytně potřebuje pro výkon své práce. Tento přístup minimalizuje potenciální škody v případě kompromitace účtu.

 

 

 

 

 

 

 

Podle Aleše Romana je pro zajištění bezpečnosti firemních dat klíčové také nastavení správných přístupových práv. „Je třeba najít rovnováhu mezi uživatelským komfortem a bezpečnostními požadavky. Řešením může být například využití systému jednotného přihlašování (SSO), který zjednoduší správu identit a přístupů."

Dalším důležitým aspektem je školení nových zaměstnanců v oblasti kybernetické bezpečnosti. Zaměstnanci by měli být seznámeni s firemními bezpečnostními politikami, zásadami silných hesel, rozpoznáváním různých typů útoků, jako jsou např. phishingové e-maily, a dalšími potenciálními hrozbami. Pravidelná školení a simulované kyberútoky pomáhají udržovat povědomí o bezpečnosti na vysoké úrovni. „Legendární žluté lepicí papírky s hesly přilepenými na monitorech můžeme ještě stále vidět ve spoustě kanceláří,“ podotýká s úsměvem Aleš Roman.

 Neméně důležitá je i technická stránka onboardingu. Nový zaměstnanec by měl obdržet firemní zařízení (počítač, telefon aj.) s předinstalovaným bezpečnostním softwarem, jako je antivirus, firewall a VPN pro bezpečný vzdálený přístup. Služební zařízení by měla být striktně oddělena od těch soukromých a pravidelně aktualizována.

„Investice do kvalitního bezpečnostního softwaru a hardwaru se rozhodně vyplatí. Pomáhá chránit nejen firemní data, ale i samotné zaměstnance před kybernetickými hrozbami. Kombinace technických opatření a pravidelného školení je základem pro vytvoření bezpečného pracovního prostředí," dodává Aleš Roman.

Jde o kontinuální proces, který vyžaduje pravidelné přehodnocování přístupových práv, monitorování aktivit a průběžné vzdělávání. V organizacích se stává pravidlem, že alespoň jednou ročně nechají přidělená práva přeschválit, aby měli jistotu, že takto přidělená práva jsou v pořádku.

Začlenění IT a kybernetické bezpečnosti do onboardingu je nezbytné pro budování silné bezpečnostní kultury ve firmě. „Investice do kvalitního onboardingu se vrátí v podobě bezpečnějšího a efektivnějšího pracovního prostředí. Tím může být nový zaměstnanec nejen úspěšně integrován do týmu, ale také se stát důležitým článkem v řetězci kybernetické obrany firmy,“ uzavírá Aleš Roman.

V případě dotazů ohledně nastavení bezpečného onboardingu nových zaměstnanců se neváhejte obrátit na odborníky z aliance All4Cyber, kteří vám rádi pomohou s implementací nejlepších praxí ve vaší organizaci.