Onboarding nového zaměstnance z hlediska kybernetické bezpečnosti

Onboarding nového zaměstnance je komplexní proces, který vyžaduje jasné administrativní a personální kroky. Vstup nového kolegy do firmy je důležitým momentem, který může významně ovlivnit jeho budoucí výkon a loajalitu k organizaci. Aleš Roman, Sales Director společnosti IdStory, která je členem aliance All4Cyber, zdůrazňuje, že „onboarding je mnohem víc než jen první den v práci. Jde o podporu nového zaměstnance v průběhu celé jeho adaptace na nové pracovní prostředí." Zásadní je také pečlivé zvážení aspektů IT a kybernetické bezpečnosti. Správně nastavený proces může významně snížit rizika spojená s neoprávněným přístupem k firemním datům a systémům.

Aleš Roman, IdStory

Integrace IT a kybernetické bezpečnosti dnes představuje ještě významnější část tohoto procesu než dříve. Je nezbytné, aby každý nový člen týmu pochopil, jak důležitá je ochrana citlivých dat a jakým způsobem může přispět k celkové kybernetické odolnosti společnosti.

Správná bezpečnostní kultura od prvního dne

Představte si typickou situaci: Nováček přijde plný elánu, ale čeká týdny na přístupy a nemůže tak plnohodnotně pracovat, protože v průběhu své práce postupně zjišťuje, kam všude mu přístup chybí. A jak to často ve firmách, kde nemají identity management, vypadá? Při cestě na oběd pak potká Pepa Frantu z IT a řekne mu: „Dej tomu nováčkovi stejné přístupy jako má Maruška.“ Nikde o tom není záznam, kam všude má přístupy, a jaké vlastně dostal. Při odchodu zaměstnance nebo při bezpečnostním auditu to pak může být velký problém. Představte si, že vám odejde obchodník, kterému zůstane přístup k datům zákazníků, a ten pak data pak začne prodávat konkurenci. Škody pak mohou jít do miliónů korun.

Při vytvoření uživatelského účtu a přidělení přístupových práv novému zaměstnanci je tak důležité uplatňovat princip nejnižších privilegií, kdy zaměstnanec dostane přístup pouze k těm systémům a datům, které nezbytně potřebuje pro výkon své práce. Tento přístup minimalizuje potenciální škody v případě kompromitace účtu.

Pro zajištění bezpečnosti firemních dat je klíčové také nastavení správných přístupových práv. Je třeba najít rovnováhu mezi uživatelským komfortem a bezpečnostními požadavky. Řešením může být například využití systému jednotného přihlašování (SSO), který zjednoduší správu identit a přístupů.

Dalším důležitým aspektem je školení nových zaměstnanců v oblasti kybernetické bezpečnosti. Zaměstnanci by měli být seznámeni s firemními bezpečnostními politikami, zásadami silných hesel, rozpoznáváním různých typů útoků, jako jsou např. phishingové e-maily, a dalšími potenciálními hrozbami. Pravidelná školení a simulované kyberútoky pomáhají udržovat povědomí o bezpečnosti na vysoké úrovni. Legendární žluté lepicí papírky s hesly přilepenými na monitorech můžeme ještě stále vidět ve spoustě kanceláří.

Neméně důležitá je i technická stránka onboardingu. Nový zaměstnanec by měl obdržet firemní zařízení (počítač, telefon aj.) s předinstalovaným bezpečnostním softwarem, jako je antivirus, firewall a VPN pro bezpečný vzdálený přístup. Služební zařízení by měla být striktně oddělena od těch soukromých a pravidelně aktualizována.

Investice do kvalitního bezpečnostního softwaru a hardwaru se rozhodně vyplatí. Pomáhá chránit nejen firemní data, ale i samotné zaměstnance před kybernetickými hrozbami. Kombinace technických opatření a pravidelného školení je základem pro vytvoření bezpečného pracovního prostředí.

Jde o kontinuální proces, který vyžaduje pravidelné přehodnocování přístupových práv, monitorování aktivit a průběžné vzdělávání. V organizacích se stává pravidlem, že alespoň jednou ročně nechají přidělená práva přeschválit, aby měli jistotu, že takto přidělená práva jsou v pořádku.

Začlenění IT a kybernetické bezpečnosti do onboardingu je nezbytné pro budování silné bezpečnostní kultury ve firmě. Investice do kvalitního onboardingu se vrátí v podobě bezpečnějšího a efektivnějšího pracovního prostředí. Tím může být nový zaměstnanec nejen úspěšně integrován do týmu, ale také se stát důležitým článkem v řetězci kybernetické obrany firmy.

O alianci All4Cyber

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

IdStory

IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.