2. Znalostní báze
  3. Řízení bezpečnosti a přístupu zaměstnanců
  4. Co je řízení přístupu a oprávnění zaměstnanců

Co je řízení přístupu a oprávnění zaměstnanců

Datum poslední aktualizace: 29. 03. 2024
Pomohl Vám tento článek?
5 z celkových 5 článek pomohl.

Řízení přístupu zaměstnanců

Řízení přístupu zaměstnanců znamená omezení a řízení přístupu k datům, informacím nebo majetku. Každý zaměstnanec má v závislosti na svém pracovním zařazení a tedy odpovědnosti přidělena různá přístupová práva. Znamená to právo přístupu do různých částí společnosti, pracoviště, míst, místností, částí budovy nebo jiných nemovitostí. Týká se také přístupu k informacím, systémům, aplikacím nebo jejich části. Řízení přístupu zabraňuje lidem vloupat se dovnitř, pomáhá vám mít přehled o vašich cennostech a celkově vám umožňuje sledovat vaše pracoviště. každé pracoviště potřebuje kontrolu přístupu

  • každý firemní software, aplikace nebo cloudová služba potřebuje řízení přístupu

Proč by mělo řízení oprávnění přístupu zaměstnanců organizaci zajímat?

  • oprávnění přístupu (login, vstupní karta, klíč) dává zaměstnanci oprávnění vstupovat do určených prostor.
  • neoprávněný fyzický přístup může vést ke krádeži majetku, zničení, vandalismu a ublížení na zdraví zaměstnanců nebo odcizení dat
  • neoprávněný přístup by také mohl vést k bezpečnostním hrozbám a pokutám, pokud se organizace zabývá citlivými daty, chemikáliemi, nebo vybavením 
  • se špatným přístupem by se zaměstnanci mohli snadno zranit, poškodit zařízení nebo získat a sdílet informace, které by neměli mít
  • pochopení toho, kdo má k nemovitosti přístup, je důležité, aby se předešlo různým hrozbám
  • v nouzových situacích můžete spočítat lidi, abyste zajistili, že se všichni evakuovali

Jak mít přístup zaměstnanců pod kontrolou

Řízení přístupu zaměstnanců je proces určování a vynucování toho, kdo má přístup do různých částí nemovitosti: budov, místností, zařízení zařízení, systémů a citlivých oblastí. 

  • vedení informací o vydaných klíčích, přístupových/vstupních kartách
  • vedení informací o právech a oprávněních (například plná moc, razítko)
  • vedení informací o přístupových právech k systémům, software, aplikacím a cloudovým službám
  • automatizace přístupů k aplikacím pomocí systémů IDM (systémy pro správu identit) LDAP, AD
  • zabezpečení pracoviště, místností nebo budov

Řízení přístupu zaměstnanců se týká celého jejich životního cyklu ve firmě, tedy je přirozenou součástí nástupu, změn pracovního zařazení i odchodu zaměstnanců. 

  • Při nástupu (onboarding) je třeba vydat správné oprávnění a přístup, aby zaměstnanec mohl správně vykonávat svoji práci
  • Změny pracovního zařazení patří mezi nejnáročnější, protože je třeba vydat nová a odebrat stará oprávnění
  • Při odchodu (offboarding) je třeba odebrat všechna oprávnění a přístupy, aby zaměstnanec po svém odchodu neměl přístup. Zejména u cloudových služeb vzniká velké riziko, protože jsou přístupné odkudkoliv
Doporučujeme znát
Kam pokračovat dále