Nezodpovědných zaměstnanců přibývá

Rozmohl se nám tady takový nešvar…

Během analýz stavu bezpečnosti u našich klientů stále narážíme na jednu a tutéž problematiku – nezodpovědné chování pracovníků.

Klidně nechají otevřené okno po odchodu z práce, hlavně že ráno bude na pracovišti čerstvý vzduch. Nezamknou kancelář, „přece se za pár minut vrátí“, ale už jim nedochází, jaké důležité  dokumenty, materiály nebo i zařízení by se během těch pár minut mohly z kanceláře ztratit. Bez obav brouzdají po internetu, rozkliknou kdejaký odkaz, stáhnou soubor či otevřou přílohu e-mailu, aniž by se alespoň na chvilku zamysleli nad tím, jestli se náhodou nemůže jednat o škodlivý obsah. Nepřemýšlí nad tím, co by se mohlo stát, a že svým jednáním mohou zaměstnavateli způsobit škodu.

Můžeme mít nastavena sebelepší technická či procesní bezpečnostní opatření, ale jakmile zaměstnanci nedodržují stanovená pravidla, v tu chvíli jsme vynaložili prostředky na jejich zavedení zbytečně.

 

Výchovou, vzděláním, školením… Je docela jedno, jak to nazveme, ale pracovníkům je potřeba neustále vštěpovat zásady zodpovědného chování a ve stejném duchu bychom měli vychovávat i naše děti.

Kdy začít? První vhodný termín byl včera, druhý je dnes!  Protože čím dříve začneme, tím rychleji se nám investovaná energie potažmo peníze začne vracet v podobě poklesu bezpečnostních incidentů, a to nejen v práci, ale i doma.

Pracujeme sice s dospělými lidmi, ale i jim je potřeba opakovat to stejné, co dětem:

	zavírat okna,
	vypínat elektrospotřebiče,
	vnímat rizika a předcházet jim,
	zamykat při každém odchodu.

 

Doma se takto přece chováme všichni, tak proč ne na pracovišti?

Dětem vysvětlujeme, že nemají s cizími lidmi nikam chodit, že si od nich nemají nic brát a nesdělovat jim své plné jméno, adresu, co dělá tatínek a podobně. I zaměstnancům bychom měli klást na srdce, že informace se nevynáší. A pokud ještě nejsou vázání mlčenlivostí, tak to rychle napravit.

Stejně jako si chráníme offline svět, měli bychom být obezřetní, i když jsme online. Byť se zdá, že jsou tyto dva světy oddělené, není to pravda. Prolínají se a doplňují a mnohdy již nelze určit hranice, kde jeden začíná a druhý končí.

Obdobně jako si zamykáme dům a dáváme pozor, abychom neztratili klíče, měli bychom si ohlídat i svá přístupová hesla do různých aplikací a nikomu je nesdělovat. Tak jako nám přijde normální, že máme několik různých samostatných klíčů – od domu, auta, zahrady, chalupy, garáže – měli bychom i v online světě používat více hesel, ideálně pro každý nástroj jiné. Tak jak si zabezpečíme svůj domov (kvalitní okna, bezpečnostní dveře, trezor, zabezpečovací systém atp.), měli bychom mít zabezpečeny i důležité online nástroje, které využíváme, a to nejen silným heslem, ale i vědomím toho, komu k nim povolujeme přístup či jakou míru zabezpečení nám garantuje poskytovatel nástroje.

Ráno než vyjedeme autem do práce, také nejdřív zkontrolujeme jeho stav, množství paliva, připoutáme se, protože se chceme dopravit bezpečně. Totéž platí i pro technologie, které pro přístup na internet využíváme. Je potřeba mít aktualizovaný operační systém, aktualizované aplikace, antivirový program, firewall, zabezpečený router atd.

Znalosti dětí v oblasti informačních a komunikačních technologií dnes často převyšují znalosti jejich rodičů, ale povědomí o bezpečném a potažmo zodpovědném chování na internetu je u obou skupin minimální. Vypíchli jsme několik důležitých zásad, kterými je vhodné se řídit doma stejně jako v práci nebo ve škole:

	Aplikace stahujme jen z ověřených zdrojů (na mobilech a tabletech jen z oficiálních appstorů).
	Z veřejných úložišť nestahujme zašifrované archivy, mohou být infikovány. Nezašifrované soubory by měly být proskenovány provozovatelem úložiště, ale i zde je na místě obezřetnost.
	Soubory sdílejme na úložištích, kde můžeme regulovat přístup přes uživatelský účet – cloudová služba například. Zde jsme však lehce identifikováni, proto nepoužívejme pro sdílení toho, co bychom neměli.
	Sdílení obsahu chráněného autorských zákonem, přechovávání dětské pornografie, šíření pornografie, hanobení rasy, etnické či jiné skupiny osob, podněcování k nenávisti, šíření poplašné zprávy, pomluva, vydírání jsou nejčastější trestné činy páchané na internetu. Mějme to na paměti!
	Neotevírejme přílohy podezřelých e-mailů, neklikejme bez rozmyšlení na odkazy.
	Pro placení online je vhodné mít samostatnou kartu, kterou používejme pouze pro tento účel. Zůstatek na účtu, ke kterému se karta váže, by měl odpovídat sumě, kterou právě hodláme zaplatit.
	Na žádosti e-mailem o sdělení pinu, čísla karty, či jiných platebních údajů zásadně neodpovídejme.
	Na žádosti e-mailem o sdělení našeho přístupového hesla neodpovídejme.
	Pokud žádá o peníze online formou kamarád nebo i naše dítě, zavolejme mu a domluvme se. Krádeže identit se dějí a nikdy nevíme, jestli nejde o podvod.
	Pozor na nabídky „ZDARMA“! Pamatujme, že nic není zadarmo. Ne vždy se musí jednat o úhradu penězi. Někdy jsou nám slibovány určité benefity výměnou za naše osobní údaje. Zvažujme, komu je poskytujeme!
	Používejme jeden e-mail (oficiální) na komunikaci a druhý e-mail (servisní) na přihlašování do různých služeb. Když nic jiného, nebudeme mít oficiální schránku zaplevelenou balastem, čímž se snižuje pravděpodobnost přehlédnutí důležité zprávy.
	Profil na sociální síti by měl být uzavřený, s kontrolou kdo může vidět jeho obsah. Přemýšlejme nad informacemi, které zde sdělujeme a co už bychom neměli. Totéž žádejme i po našich dětech.
	Cokoliv, co zveřejníme, i kdyby jen v uzavřené skupině, už nemusí jít ze všech míst smazat a může to být kdykoliv použito proti nám.
	Smazané znamená jen tolik, že to je za smazané označené. Nepomůže ani zrušení celého účtu (například na sociální síti). Digitální stopa zůstává, a pokud nebudeme obezřetní, můžeme být brzy snadno vydíratelní.
	Ne všechno, co je na internetu napsáno, je nutně pravda. Jak lžou lidé v reálném světě, vyskytují se lži i zde. Včetně toho, že ne každý uživatel je tím, za koho se vydává. Pozor na falešné identity!
	Jdeme-li na schůzku domluvenou přes internet a s protějškem jsme se nikdy neviděli, řekněme o tom někomu.
	Dodržujme netiketu tj. zásady slušného chování v online světě. Nezveřejňujme nic, co bychom druhému do očí nikdy neřekli. Případně na takové zprávy vůbec nereagujme. Nechceme-li, aby nás někdo fotil v nepříjemné situaci, nedělejme to ani ostatním a takové fotografie nesdílejme, nelajkujme.

Neměli bychom zapomínat, že verba movent, exempla trahunt, tedy slova hýbají, příklady táhnou. Chceme-li něco naučit naše děti, sami bychom se tak měli chovat, vysvětlovat, ukazovat (nelze se spoléhat na školu). 

Chceme-li něco naučit jejich rodiče, naše zaměstnance, vzdělávejme je! Třeba prostřednictvím školení a kurzů společnosti Q – COM:

	GDPR nejen pro vedoucí pracovníky,
	Zodpovědné chování online i offline, v práci jako doma,
	Elektronická komunikace,
	Úvod do bezpečnosti informací.