Každá společnost ukládá citlivé informace svých zaměstnanců. Ve svých záznamech o každém zaměstnanci máte minimálně jeho adresu a bankovní účet, možná ukládáte i jeho zdravotní stav. V dnešní době již pravděpodobně používáte digitální úložiště ať už na všechny údaje nebo jejich velkou část. O to důležitější je zajistit jejich bezpečnost. Ochrana citlivých údajů zaměstnanců před hrozbami má spoustu benefitů. Únik jejich údajů má naopak mnohdy nedozírné následky.
V tomto článku vám řekneme, jak a proč informace o vašich zaměstnancích zabezpečit spolu s tipy, jak přesně s jejich daty zacházet.
Proč je zabezpečení zaměstnanců dat tak důležité?
Díky digitalizaci můžete ukládat přehledně jakákoli data online. Vyspělost technologií zároveň podněcuje čím dál protřelejší útoky kyberzločinců. Dle výzkumu společnosti EY uvádí CEO a investoři kyberbezpečnost jako jednu z největších výzev ve vedení svých společností.
Každá firma může být napadena, i když si možná myslíte, že ta vaše je na to příliš malá nebo pro kyberzločince nezajímavá. Máte ale pravdu v tom, že určitá průmyslová odvětví se potýkají s útoky častěji – jde především o vládní organizace, zdravotní instituce nebo energetické organizace a útoky většinou míří na větší společnosti.
A jakou podobu může útok na vaši firmu mít? Ransomware, malware nebo (spear)phishing patří mezi top 3 nejčastější útoky kyberzločinců. Jejich dopad na vaše podnikání může být různý – od ztráty důležitých informací po výrazné snížení produktivity.
Přilákejte talentované kolegy a udržte si je
Ujistěte se, že vaši zaměstnanci vědí a jsou spokojeni s tím, jak s jejich osobními informacemi nakládáte. Pokud s nimi nebudete jednat přímo a férově, můžete je také rychle ztratit. Přitom ztráta zaměstnance vás může vyjít až na několik set tisíc korun. Raději proto zajistěte svým zaměstnancům příjemné pracovní prostředí a dobře zabezpečené osobní údaje.
Pokud kvůli kyberútoku ztratíte zaměstnanecká data, vaši zaměstnanci ztratí ve vaši společnost důvěru a začnou se poohlížet po jiné pracovní příležitosti. V takovém případě se pokuste jejich důvěru získat zpět – nejlépe tak, že jim podáte veškeré informace, budete je vždy informovat o nejnovějším vývoji a podporovat je v jejich kariérním rozvoji – ale hlavně jim ukažte, že jejich soukromí je vaší hlavní prioritou a budete jej chránit za každou cenu.
Špatná pověst vaší firmy už se napravuje jen těžko a může vyústit i v problémy při nabírání nových zaměstnanců – kandidátů výrazně ubude a stávající zaměstnanci budou odcházet, popřípadě se zmenší jejich produktivita a pracovní morálka.
Reputace
Dobrou vizitku vám ale nezajistí jen samotná neprolomitelná kyberbezpečnost. Ačkoli pokud se stanete obětí kyberútoku, můžete si být jistí, že se to bez novinářů a nedůvěry ve vašem odvětví neobejde. Nabídky ke spolupráci budou nejisté, jestliže vám vaši partneři nebo klienti nemohou tak úplně důvěřovat se svými daty. Nemluvíme pouze o hypotetických situacích, je vypočítané, že akcie společností po kyberútoku obvykle spadnou o 7,27 %. Zajistěte proto budoucnost vašeho podnikání silnou ochranou všech firemních dat.
Braňte své příjmy
Kyberzločinci mohou ohrozit vaše podnikání a příjmy hned v několika rovinách: Budete muset finančně kompenzovat uniklá data vašich partnerů nebo klientů, kyberútok může vést ke snížení pracovních příležitostí nebo ke snížení produktivity zaměstnanců, případně se může poškodit vaše firemní kutura. Pokud se stanete obětí kyberútoku, zjistěte, jak k útoku došlo, o jaké informace jste přišli a nezapomeňte kontaktovat všechny, kteří byli únikem dat zasaženi.
Mezi lety 2013-2018 se počet útoků zvýšil o 67 % a průměrně stojí společnosti kolem 200 000 dolarů ročně. Zabezpečení proto nepodceňujte, i když se počáteční investici bohužel nevyhnete. Začít byste měli důkladným školením vašich zaměstnanců o bezpečném zacházení s technologiemi (především na internetu) a samozřejmostí by měl být i kvalitní antivirový software.
Nařízení GDPR
Ujistěte se, že dodržujete zákony ochrany osobních údajů – pro dobro vás i vašich zaměstnanců.
Nezapomeňte, že už od roku 2018 je v účinnosti nařízení GDPR, které stanovuje přísná pravidla pro ukládání dat a jejich distribuci. U nás naštěstí zatím velké pokuty za porušení GDPR nehrozí, ty nejvyšší se zatím vyšplhaly do řádů několika set tisíc korun. Pokud budete mít štěstí a problém rychle napravíte, pokutu vám může úřad odpustit. Odstrašujícím příkladem pro vás může být osud firmy z Řecka, která v roce 2019 dostala pokutu 150 000 eur za zavádějící informace o zacházení s daty zaměstnanců.
Informujte své zaměstnance
Každý zaměstnanec by měl vědět, že nebudete sdílet jeho osobní informace na internetu ani osobně. To je naprostý základ. Zaměstnanci by měli být také informování o tom:
- Jaké údaje od něj vaše společnost požaduje a jak dlouho budou skladovány i poté, co zaměstnanec odejde.
- Kdo má přístup k jeho datům a proč.
- Jakým způsobem jsou jeho data sdílena po internetu.
- Jak jsou osobní informace sdíleny s třetími stranami (například s lékařem nebo zdravotní pojišťovnou).
- Jaká zařízení a online aktivita je sledována (příkladem může být, zda sledujete, když zaměstnanec navštíví určité stránky nebo aplikace).
Kyberbezpečnost bez kompromisů
Zabezpečení vaší firmy je základ pro úspěšné podnikání. Abyste se nemuseli obávat kyberzločinců, spoléhejte se na opravdu důvěryhodnou bezpečnostní platformu. Díky tomu si budete moci být jistí, že kyberzločinec nemá žádnou přístupovou cestu do vaší společnosti. Vaši zaměstnanci budou také klidnější s vědomím, že je před hrozbami chrání další silná vrstva ochrany. Pro bezpečí vás i vašich zaměstnanců můžete vyzkoušet naše řešení Avast Business Antivirus, které využívá největší světovou síť pro detekci hrozeb.