Your SlideShare is downloading. ×
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Řízení dokumentů a monitoring aktivit zaměstnanců
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Řízení dokumentů a monitoring aktivit zaměstnanců

948

Published on

Prezentace ze IV. konference ČIMIB v Praze - Lidský faktor v informační bezpečnosti, na téma Řízení dokumentů a monitoring aktivit zaměstnanců - Pavel Krátký, COSECT.

Prezentace ze IV. konference ČIMIB v Praze - Lidský faktor v informační bezpečnosti, na téma Řízení dokumentů a monitoring aktivit zaměstnanců - Pavel Krátký, COSECT.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
948
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Řízení přístupu k dokumentům a monitorování aktivit zaměstnanců
    Pavel Krátký
    Technical&DevelopmentManager
    COSECT
  • 2. Představení
    Společnost COSECT® (zkratka z ComputerSecurityTechnologies s.r.o.)
    Zabývá se vývojem bezpečnostního a monitorovacího software Safetica
    Roku 2006 se společnost stala členem prestižního Technologického inkubátoru
    2
  • 3. Agenda
    Mýty a fakta v bezpečnosti dat
    Proč monitorovat zaměstnance
    Skutečné příběhy
    Možná řešení
    3
  • 4. Mýty a fakta
    Proti hackerům nás chrání firewall a antivirus
    Naši zaměstnanci nekradou, nepodvádí a chovají se bezpečně
    O naše data se nikdo nezajímá
    4
  • 5. Mýty a fakta
    Vnitřní hrozby – lidé unvitř společnosti
    80% všech incidentů, při kterých společnost přijde o důvěrná data
    25 % pracovníků by bylo ochotných ukrást data svého zaměstnavatele
    5
  • 6. Situace
    Absence bezpečnostních procesů a politik
    Nízké povědomí o bezpečnosti dat
    Snaha ušetřit výdaje na nesprávném místě
    Statistiky neobsahují data o firmách, které úniky zatajují
    6
  • 7. T-Mobile UK, listopad 2009
    Zaměstnanci pobočky postupně vynášeli jména, adresy, telefonní čísla, faktury a informace o délce trvání smluv
    Prodáváno makléřům konkurenčních společností
    Odhad finanční škody v řádu miliónů liber
    Ztráta důvěryhodnosti zákazníkům
    7
  • 8. Robert Moffat– IBM, 2009
    Vysoce postavený představitel americké společnosti IBM
    Zatčen a obviněn např. za vynášení interních dokumentů o výdajích a ziscích IBM a Sunu
    Data prodával konzultantům z New Castle Funds za milióny dolarů
    Kolegové ho vždy považovali za úspěšného šéfa a loajálního zaměstnance.
    8
  • 9. CountrywideFinancial, duben 2010
    Finanční analytik ReneRebollo vynášel 20tis. souborů každý týden několik měsíců
    Unikla data o 2.2mil. klientů v hodnotě $20,000,000
    9
  • 10. Proč monitorovat zaměstnance?
    Odhalení nepoctivých zaměstnanců (IPT)
    Udržování určitého stupně produktivity
    Identifikování „žroutů času“
    Odhalení „flákačů“, pracovní kázeň
    §316 odstavec 1, §302 Zákoníku práce
    10
  • 11. Situace
    Průměrně 2 hodiny denně stráví zaměstnanci jinou než pracovní činností
    WWW
    IM, chat
    Facebook, Lidé,…
    Neaktivita
    Hraní her

    Osobní pošta
    Sledování videí
    11
  • 12. Právní aspekty
    „Přiměřenost“
    Služební vs. osobní komunikace
    Různé výklady zákona
    Výrazné podezření – právo monitorovat vše
    č. 262/2006 Sb., zákoník práce
    Listina základních práv a svobod, ustanovení §7 odst.2
    12
  • 13. Realita v ČR
    Zaměstnanci ročně stráví v práci téměř čtvrt miliardy hodin nepracovními činnostmi
    Ztráta 75 miliard korun ročně
    13
  • 14. Pár příkladů
    Krajský úřad Jihlava (září 2009) - 2 propuštění, dalším 56 zaměstnancům sníženy mzdy
    Ostravský magistrát (únor 2009) – 7 propuštěných, 145 zaměstnancům snížena mzda
    Karvinský magistrát (červenec 2009) – 3 vyhozeni, 30-ti snížena mzda
    Pražský dopravní podnik (listopad 2008) – 40 výpovědí, ztráta během tří měsíců – 42 tisíc hodin
    Škoda Auto (březen 2009) – 80 vyhazovů, 950 napomenutí
    14
  • 15. Pár příkladů
    46 % pracovní doby hrál pracovník výrobní firmy Solitaire.
    Celých 32 hodin v průběhu jediného pracovního týdne (80 % pracovní doby) si pracovnice městského úřadu trénovala strategické myšlení hraním hry Microsoft AgeofEmpires.
    Neuvěřitelných 106 % pracovní doby strávila administrativní pracovnice státní instituce chatováním.
    Jen necelá 4 % pracovní doby prokazatelně odpracoval webmaster velké společnosti z oblasti služeb v průběhu měsíčního monitoringu.
    Po téměř 45 % pracovní doby měl člověk, který má celý den pracovat s PC, vypnutý počítač.
    15
  • 16. Řešení
    Vytvoření kontrolních procesů a bezpečnostních politik
    Kontrola jejich dodržování
    NDA a informování zaměstnanců o monitoringu
    Nasazení monitorovacího software a nástrojů pro sledování a prevenci ztráty dat
    Implementace AUP (Acceptable Use Policies)
    16
  • 17. Safetica®
    Komplexní monitorovací a bezpečností řešení pro malé a střední firmy
    Monitoring uživatelské aktivity
    Sledování pohybu dat a řízení přístupu
    Host-based DLP
    Šifrování všech typů úložišť
    17
  • 18. Safetica®
    18
  • 19. Safetica®
    Kontrola pohybu dat.
    Vždy víte, kdo a kdy přistupuje k citlivým informacím a kam je kopíruje. Kontrolujete, ke kterým datům mají zaměstnanci přístup.
    Zabezpečení datových úložišť.
    Data na všech firemních počítačích, noteboocích a flash discích jsou uložena v nečitelné podobě. Ani počítačový expert s nejlepší výbavou nepřečte vaše data bez znalosti hesla.
    Monitorování aktivity zaměstnanců.
    Software Safetica vám pomáhá sledovat pracovní činnost vašich zaměstnanců a brání tak nežádoucím činnostem jako je hraní her nebo prohlížení internetu.
    19
  • 20. Dotazy ?
    pavel.kratky@cosect.net
    725 738 100
    www.safetica.com
    www.feelsafety.com
    www.cosect.net
    20

×