Jak mohu ochránit firmu při odchodu některého ze svých zaměstnanců?
J. K., Hradec Králové
Nastavte checklist
Nastavení práv a přístupů
Ponechat volný přístup všech zaměstnanců k veškerým datům na firemním serveru nebo v cloudu je velmi riskantní. Mnohem víc se vyplatí vymezit každému práva jenom pro konkrétní složky, které se přímo týkají jeho práce, byť takové nastavení stojí dost času. To se týká i firemního CRM a dalších systémů. Naopak nelze doporučit příliš omezovat použití internetu nebo sociálních sítí. V praxi se pak stejně neustále řeší četné výjimky, kdy někdo ke své práci nezbytně potřebuje třeba LinkedIn nebo určité webové aplikace.
Velký bratr?
Sledování aktivit zaměstnance na webu je sice na rozdíl od pročítání jeho pracovního inboxu legální, má ale svoje limity. Například byste sledování neměli provádět mimo pracovní dobu. Navíc samotné vědomí, že jej zaměstnavatel takto kontroluje, může být pro zaměstnance demotivační. V praxi lze tedy doporučit spíše důvěru podpořenou interními směrnicemi, na jaké webové stránky nepřistupovat, jaké aplikace nestahovat a podobně. Pokud už chcete používat nástroje z arsenálu Velkého bratra, lze doporučit spíše kamery na klíčových místech, jako je serverovna.
Školit, školit, školit
Zaměstnanci svým neopatrným nebo úmyslným jednáním mohou způsobit obrovské škody. Nedávno jsme se třeba setkali s případem, kdy jeden zaměstnanec otevřel zavirovanou přílohu v e-mailu, aktivoval tím šifrovací virus a ten zašifroval téměř veškerá data ve firmě. Takže se určitě vyplatí zaměstnance průběžně školit.
Důvěřujte, ale prověřujte
Při nabírání nových zaměstnanců se vyplácí najít si je alespoň rychle v internetovém vyhledavači, a také se podívat se na jejich sociální sítě, když už si tedy nechcete zjišťovat reference u předchozích zaměstnavatelů. Odstrašující příklady z reálné praxe, kdy to firmy neudělaly, zahrnují nástup zaměstnance na cizí občanský průkaz nebo přijetí člověka, který měl v minulosti na svědomí podvody, o kterých přitom byly zmínky na internetu.
Převzato z časopisu Profit. Autor článku: Jiří Jinger, bezpečnostní expert z IT společnosti Sprinx.