V roce 2018 začne platit nová směrnice Evropské unie o ochraně dat. Podle Obecného nařízení pro ochranu údajů v EU (neboli GDPR), budou moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4 % ročního obratu, nejvýše 20 milionů EUR. Pro firmy to bude znamenat především nutnost zajištění produktivního, ale zároveň bezpečného přístupu k firemním dokumentům.
Současná praxe, kdy si pracovníci berou svou práci domů či na cesty, a přitom si ukládají citlivá firemní data do nejrůznějších úložišť typu Dropbox či Google Drive, bude od příštího roku poměrně nebezpečnou činností. Je sice velmi efektivní a komfortní sdílet a synchronizovat své pracovní soubory odkudkoliv, ale chatrné zabezpečení soukromých uživatelských účtů činí z takto sdílených dat časovanou bombu. Protože která firma je připravena zaplatit 4 % svého ročního obratu za únik citlivých osobních dat?
Podle průzkumu společnosti Acronis z letošního ledna patří k největším výzvám českých SMB společností v oblasti ochrany dat sdílení a přístup k podnikovým datům. Nějaké řešení pro sdílení a synchronizaci souborů hodlá v příštích 12 měsících nasadit 44 % podniků, více se chtějí firmy věnovat už jen zálohování dat (67 %).
Za zvýšeným zájmem o řešení pro sdílení souborů stojí – vedle blížící se GDPR – také rostoucí mobilita pracovníků, kteří pracují se soubory v kanceláři, doma, v dopravních prostředcích atd. prostřednictvím více zařízení (PC, tabletů, chytrých telefonů). Pokud se podíváme na strukturu pracovních dokumentů, ke kterým takto přistupují, pak nejvíce k obchodním dokumentům a k účetním, marketingovým a servisním informacím. Všechny tyto dokumenty mohou obsahovat osobní údaje a v případě nízké úrovně zabezpečení se také mohou dostat do nepovolaných rukou.
Podniky a organizace mají do května 2018 něco jen rok času, což k výběru řešení, jeho nasazení, zprovoznění a odladění není mnoho. Pokud chtějí začít s výběrem, měly by vzít v úvahu tyto aspekty:
Podpora vyšší produktivity uživatelů – Řešení by nemělo jít proti trendu BYOD, naopak by mělo zachovat veškeré výhody a komfort mobilního přístupu pro uživatele a z toho vyplývající vyšší produktivitu práce. Mělo by podporovat efektivní přístup, synchronizaci a sdílení podnikových informací z jakýchkoliv zařízení, včetně PC, telefonů a tabletů na všech dostupných platformách.
Zabezpečení dat – Uživatelského komfortu by se ale mělo dosáhnout bez kompromisu na zabezpečení dat, ke kterým uživatelé přistupují. Bezpečné sdílení by mělo být zajištěno na základě přesně definovaných přístupových práv k souborům, jak z hlediska uživatele, tak časového ohraničení – jsou známy případy, kdy bývalí zaměstnanci mají přístup k firemním souborům i několik let po odchodu z firmy. V případě ztráty či odcizení PC či mobilního zařízení by systém měl umět eliminovat jakýkoliv neoprávněný přístup.
Snadná administrace – IT oddělení musejí mít možnost plné kontroly nad přístupem uživatelů k firemnímu obsahu a jeho sdílením. Zároveň by řešení mělo jít snadno nastavit, spravovat a být uživatelsky přívětivé. To vše ulehčí práci IT administrátorům, kteří tak ušetří spoustu času a stresu.
Vyhovění regulatorním požadavkům – shoda s předpisy, ať již v oblasti zabezpečení informací či specifických požadavků různých odvětví, by měly být základem řešení pro přístup a sdílení souborů. Včetně možnosti záznamu pro podnikový audit a historie všech transakcí.
Správně zvolené řešení s podporou jakéhokoliv preferovaného koncového zařízení poskytuje rychlou návratnost investice díky rychlému přístupu k požadovaným datům a kvalifikovanějšímu rozhodování. A současně díky vysoké úrovni zabezpečení preventivně ušetří náklady na řešení případných incidentů, výpadků podnikové IT infrastruktury či porušení GDPR nařízení.
Zdeněk Bínek, ředitel společnosti Zebra systems, která je v ČR výhradním distributorem řešení Acronis
