Zdeněk: Ahoj Adame. Ty máš nový notebook!?
Adam: No jo. O starý jsem přišel.
Z: Prosím?
A: Ale jen jsem si ve vlaku zdřímnul, a když jsem se probudil, taška i s notebookem byla pryč.
Z: To je nepříjemné. Ale ve firmě snad zálohujete,ne?
A: Ale jo. Data se obnovila ze zálohy, tak jsem přišel jen o pár hodin práce. Jenže já tam měl mzdy, pracovní smlouvy, byznys plán, hesla do datové schránky.... dost citlivé údaje. Šéf zuřil.
Z: Já myslel, že taková data ven z firmy nesmí! Že je máte jen na firemním Intranetu.
A: To jo. Ale obvykle si s kolegy všechno posíláme mailem, takže většinu dokumentace mám stejně na noťasu. Navíc, něco si beru domů na flešce,a ta zmizela taky.
Z: Ale pokud si pamatuju, máte na to ve firmě stanovené postupy, ne?
A: Jasně. Bezpečnostní politika a Implementace bezpečnostních opatření se to jmenuje. Strašnej blábol.
Z: Víš, upřímně, nikdy jsem si nemyslel, že u vás ve firmě jste schopni bezpečnost informací zajistit.
A: Hmm. Zase seš chytrej. Byl´s na školení, co?
Z: Ne, počkej. Nám to taky trvalo. Ale teď je náš systém bezpečnosti informací skutečně efektivní.
A: Nevěřím.
Z: Taky jsme měli stohy směrnic a nikdo je nebral vážně. Nový šéf nás přinutil většinu zrušit a místo toho teď všechno řešíme každé pondělí na poradách. Ale nejdříve jsme si řekli, které informace stojí vůbec za to chránit, a pak jsme společně hledali řešení.
A: To zní nějak moc jednoduše.
Z: Taky je. Taky bylo od šéfa prozíravé, že trval na jednoznačném rozdělení odpovědností a pravomocí. Teď každý ví, za co odpovídá a co má dělat.
A: Ale to co se stalo mně, vám se přece může stát taky.
Z: To se pleteš, my mobilní zařízení šifrujeme. Bez klíče se k datům na notebooku nikdo nedostane.
A: A co přenosné disky?
Z: Na ty se citlivá data kopírovat nesmí. Všichni to vědí.
A: Nenech se vysmát. To se nedá uhlídat!
Z: Uhlídat ne, ale kontrolovat ano: Zda se zamyká obrazovka, když se jde na oběd, co je na USB disku nebo jestli se heslo nepíše na papírek. Říkáme tomu přepadovka bezpečáka.
A: Pěkný teror na pracovišti!
Z: Kdepak, jen jasná pravidla. Sami jsme je vymysleli. Je to hra: Kdo testem projde, dostane ten měsíc bonus.
A: A kdo testem neprojde, přijde o prémie?
Z: To ne. Ale na další poradě se dozví, kde udělal chybu a na co si má příště dát pozor. Náš manažer bezpečnosti informací říká, že tohle je to nejlepší školení. A má pravdu, lidi si to pak vážně pamatují.
A: To je tedy hodně jiný přístup!
Z: Jestli tě to opravdu zajímá, můžeme to s ním probrat, napiš mu na kolja@snajdr.com.
Text připravili konzultanti firmy ING. IVO ŠNAJDR.
Firma ING. IVO ŠNAJDR poskytuje poradenské, lektorské a auditorské služby v systémech managementu kvality (ISO 9001), environmentálního managementu (ISO 14001), managementu bezpečnosti a ochrany při práci (OHSAS 18001), managementu kvality při poskytování IT služeb (ISO/IEC 20000-1), managementu bezpečnosti informací (ISO 27001) a dalších.
