Ako mať firemné dokumenty v bezpečí?
Investícia času i financií do zálohovania a ochrany dokumentov stojí firmy menšie náklady ako následky z neprofesionálneho zaobchádzania s nimi. IT odborník spoločnosti Seyfor dáva do pozornosti jednoduché pravidlá. Základom je dokumenty pravidelne zálohovať. Prílohy v mailoch by mali byť prežitkom. S dohľadom nad bezpečnou správou dokumentov vedia pomôcť aj dodávatelia cloudových služieb.
Zálohujeme na externé médiá i do cloudu
Zálohovacích riešení je dnes pomerne veľa. Dlhé roky sa dokumenty zálohujú na externé pamäťové médiá, avšak v poslednom období veľa firiem zálohuje údaje do cloudu. Pri zálohovaní na vlastné pamäťové médiá si treba uvedomiť, že zálohy je potrebné po vytvorení zálohy presunúť na bezpečné miesto. „Stať sa totiž môže všeličo, napr. požiar v serverovni. Ak by bola záloha pri serveri, tak by nikomu nepomohla. Pri cloudových riešeniach táto logistika odpadá, pretože zálohy sú v momente vytvorenia väčšinou ďaleko od zdroja údajov,“ hovorí Peter Gajdošech, IT odborník spoločnosti Seyfor.
Základným princípom zálohovania je pravidelnosť
Zálohovanie by malo byť pravidelné a rovnako pravidelne by sa malo aj kontrolovať. To, ako často sa údaje zálohujú, je už vecou konkrétnych pravidiel a nastavení firmy. Niekto zálohuje jedenkrát denne, niekto niekoľkokrát za hodinu. Dôležité je tiež sem-tam skontrolovať aj samotnú zálohu a spraviť si pokusnú obnovu údajov. Toto cvičenie sa neodporúča robiť do ostrého prostredia, je fajn spraviť pokusné obnovenie do testovacieho prostredia a skontrolovať, či sú údaje alebo dokumenty obnovené v poriadku.
Ideálne je zálohovať všetko. Čo je však pre firmu kľúčové?
Dôležité sú pre firmu, prakticky, všetky údaje a dokumenty. Prioritne by sme však mali zálohovať zmluvy a dohody, účtovné dokumenty, personálne dokumenty a záznamy o zamestnancoch, dokumenty o duševnom vlastníctve, patentoch a autorských právach, firemné politiky a postupy. Okrem dokumentov je extrémne dôležité zálohovať údaje ekonomického (ERP) systému, CRM systému, personálneho a logistického systému alebo iných informačných systémov.
Aby bol v dokumentoch poriadok a prehľad
Pre poriadok v dokumentoch IT odborník odporúča postupovať jednoducho. „Reálny zmysel z mojej praxe má kategorizovanie dokumentov do 4 skupín: vysoko citlivé, citlivé, neverejné a verejné. Zadefinovať veľa kategórií znamená komplikované používanie a s tým spojené nedorozumenia či nechuť zamestnancov využívať klasifikáciu dokumentov,“ vysvetľuje P. Gajdošech. Prístupy k dokumentom odporúča nastavovať formou skupín používateľov a nie jednotlivo každému zamestnancovi zvlášť.
Dokumenty je praktickejšie a bezpečnejšie zdieľať
Zamestnanci majú stále tendenciu posielať dokumenty e-mailom ako prílohy. Pritom väčšina firiem má už DMS systém (document management system), ktorý je dizajnovaný tak, že obsahuje priestor pre spoločné dokumenty i priestor pre vlastné dokumenty. „Je jednoduchšie dokument vytvoriť priamo v zdieľanom priestore a poslať kolegovi odkaz na takýto dokument. Každá úprava je potom efektívna, pretože sa zrealizuje priamo v zdrojovom dokumente. V prípade dokumentu, ktorý sa posiela ako príloha e-mailu, už nastávajú komplikácie. Používateľ musí dokument niekam uložiť, upraviť, poslať naspäť správnu verziu. A ak ide dokument viacerým ľuďom naraz, tak už dochádza k veľmi neefektívnej práci a chybovosti,“ upozorňuje P. Gajdošech.
Na bezpečnú prácu s dokumentmi vie dohliadnuť aj cloud
IT odborník apeluje, aby firmy investovali čas do pravidelného vzdelávania zamestnancov, ako majú správne a bezpečne pracovať s firemnými údajmi a dokumentmi. P. Gajdošech preferuje kratšie školenia. Niekedy postačuje zvoliť vhodnú formu krátkych videí alebo textových návodov a v pravidelných intervaloch posúvať zamestnancom know-how, ako s dokumentmi pracovať efektívne.
Poskytovatelia cloudových služieb ponúkajú tiež rôzne úrovne ochrany a dohľadu pri práci s dokumentmi. Je ich možné ochrániť pred kopírovaním, zdieľaním, odosielaním mailom alebo i ukladaním na USB kľúč. Taktiež je možné používateľom zakázať tlač citlivých dokumentov. Monitorovanie podozrivého správania používateľov býva taktiež súčasťou niektorých vyšších balíkov ochrany, kedy správca systému dostáva automaticky notifikácie o tom, že nejaký zamestnanec kopíruje na svoje zariadenie veľké množstvá dokumentov.
