štvrtok 27. apríla 2023

Radíme: Firemné dokumenty v bezpečí

Investícia času aj financií do zálohovania a ochrany dokumentov stojí firmy menej než riešiť následky neprofesionálneho zaobchádzania. IT odborník zo Seyfor odporúča dodržiavať jednoduché pravidlá. Základom je dokumenty pravidelne zálohovať. Prílohy v mailoch by mali byť prežitkom. S dohľadom nad bezpečnou správou dokumentov vedia pomôcť aj dodávatelia cloudových služieb.

Dlhé roky sa dokumenty zálohujú na externé pamäťové médiá, avšak v poslednom období veľa firiem zálohuje údaje už v cloude. Pri zálohovaní na vlastné pamäťové médiá si treba uvedomiť, že zálohy je potrebné po vytvorení zálohy presunúť na bezpečné miesto. „Stať sa totiž môže všeličo, napr. požiar v serverovni. Ak by bola záloha pri serveri, tak by nikomu nepomohla. Pri cloudových riešeniach táto logistika odpadá, pretože zálohy sú v momente vytvorenia väčšinou ďaleko od zdroja údajov,“ hovorí Peter Gajdošech. Zálohovanie by malo byť pravidelné a rovnako pravidelne by sa malo aj kontrolovať. Niekto zálohuje jedenkrát denne, niekto niekoľkokrát za hodinu. Dôležité je tiež sem-tam skontrolovať aj samotnú zálohu a spraviť si pokusnú obnovu údajov do testovacieho prostredia a skontrolovať, či sú údaje alebo dokumenty obnovené v poriadku.

Prioritne sa odporúča zálohovať zmluvy a dohody, účtovné dokumenty, personálne dokumenty a záznamy o zamestnancoch, dokumenty o duševnom vlastníctve, patentoch a autorských právach, firemné politiky a postupy. Okrem dokumentov je extrémne dôležité zálohovať údaje ekonomického (ERP) systému, CRM systému, personálneho a logistického systému alebo iných informačných systémov. Pre poriadok v dokumentoch je vhodné postupovať jednoducho. „Reálny zmysel z mojej praxe má kategorizovanie dokumentov do 4 skupín: vysoko citlivé, citlivé, neverejné a verejné. Zadefinovať veľa kategórií znamená komplikované používanie a s tým spojené nedorozumenia či nechuť zamestnancov využívať klasifikáciu dokumentov,“ vysvetľuje P. Gajdošech. Prístupy k dokumentom odporúča nastavovať formou skupín používateľov a nie jednotlivo každému zamestnancovi zvlášť.

Zamestnanci majú stále tendenciu posielať dokumenty mailom ako prílohy. Pritom väčšina firiem má už DMS systém (document management system), ktorý je dizajnovaný tak, že obsahuje priestor pre spoločné dokumenty aj pre vlastné dokumenty. „Je jednoduchšie dokument vytvoriť priamo v zdieľanom priestore a poslať kolegovi odkaz na takýto dokument. Každá úprava je potom efektívna, pretože sa zrealizuje priamo v zdrojovom dokumente. V prípade dokumentu, ktorý sa posiela ako príloha mailu, už nastávajú komplikácie. Používateľ musí dokument niekam uložiť, upraviť, poslať naspäť správnu verziu. A ak ide dokument viacerým ľuďom naraz, tak už dochádza k veľmi neefektívnej práci a chybovosti,“ upozorňuje P. Gajdošech. Apeluje, aby firmy investovali čas do pravidelného vzdelávania zamestnancov, ako majú správne a bezpečne pracovať s firemnými údajmi a dokumentmi. Preferuje kratšie školenia. Niekedy postačuje zvoliť vhodnú formu krátkych videí alebo textových návodov a v pravidelných intervaloch posúvať zamestnancom know-how, ako s dokumentmi pracovať efektívne. Poskytovatelia cloudových služieb ponúkajú tiež rôzne úrovne ochrany a dohľadu pri práci s dokumentmi. Je ich možné ochrániť pred kopírovaním, zdieľaním, odosielaním mailom alebo i ukladaním na USB kľúč. Taktiež je možné používateľom zakázať tlač citlivých dokumentov. Monitorovanie podozrivého správania používateľov býva taktiež súčasťou niektorých vyšších balíkov ochrany, kedy správca systému dostáva automaticky notifikácie o tom, že nejaký zamestnanec kopíruje na svoje zariadenie veľké množstvá dokumentov.