Zavedené pravidlá na prácu s firemnými dokumentmi má 80 percent zamestnancov slovenských firiem, v ktorých intenzívne využívajú informačné technológie. Dodržiavanie týchto pravidiel kontroluje pravidelne 36 percent spoločností. Pravidlá na prácu s firemnými dokumentmi sa dodržiavajú len občas podľa 31 percent zamestnancov. Vyplýva to z prieskumu IT spoločnosti Seyfor.
Prvá je klasifikácia
V 67 percentách prípadov majú firmy samostatne definované pravidlá aj na prácu s citlivými dokumentmi. "Prvým krokom k systematickej ochrane firemných dokumentov a informácií v nich je ich klasifikácia, čiže roztriedenie do jednotlivých skupín podľa miery citlivosti. Následne na to by sme úmerne k ich citlivosti mali nastaviť aj spôsob ich ochrany, a to bez rozdielu, či ide o elektronickú alebo listinnú formu," uviedol odborník na bezpečnosť spoločnosti Seyfor Milan Ryšavý.
Stačí len jedna chyba na úspešný útok
Formálne pravidlá na klasifikáciu a ochranu dokumentov firmy podľa IT odborníka majú, avšak nie sú správne implementované po technologickej aj procesnej stránke. "Aby bol útočník úspešný, stačí len jedna chyba. Je preto veľmi dôležité, aby firma kontrolovala pravidlá práce s dokumentmi naozaj na pravidelnej báze. Firma sa tiež musí prispôsobovať aktuálnym situáciám, keď pribúdajú nové typy dokumentov a informácií, ktoré treba chrániť," povedal Ryšavý.
Online prístup k dokumentom má v niektorých firmách len určitá skupina zamestnancov, a to 46 percent. Online prístup nemá alebo si ho musí najskôr vyžiadať a dostať súhlas 34 percent opýtaných. K zabezpečeniu dokumentov je podľa Ryšavého potrebné pristúpiť komplexne, a to od riadenia prístupu k vlastnému úložisku cez zabezpečenie prenosu z vlastného úložiska až po zabezpečenie na úrovni jednotlivých dokumentov podľa ich citlivosti.