2. Znalostní báze
  3. Pojmy v kyberbezpečnosti
  4. Co je identita zaměstnance?

Co je identita zaměstnance?

Datum poslední aktualizace: 15. 10. 2025
Podívejte se na řešení:
Správa oprávnění a přístupu zaměstnanců
Pomohl Vám tento článek?
2 z celkových 2 článek pomohl.

Co je identita zaměstnance?

Identita zaměstnance je soubor všech informací, které ve firemním prostředí jednoznačně identifikují zaměstnance. Většinou má identita nějakou obdobu a proto se někdy používá označení "digitální identita zaměstnance". Jsou to digitální účty, přístupy a identifikátory, které firma zaměstnanci vydá, aby mohl bezpečně pracovat a prokazovat se jako člen firmy. Je to tedy jeho "ID" v prostředí firmy. V praxi ji firma vytváří po fyzickém ověření totožnosti při nástupu (občanský průkaz, podpis smlouvy) a následně ji spravuje po celý pracovní cyklus zaměstnance (onboarding, změny rolí, offboarding).

Jaké má identita zaměstnance nejčastější podoby v praxi?

1. Uživatelské účty

  • Účty do firemních systémů (např. e-mail, účetnictví, CRM, HR, cloudové úložiště).
  • Obsahují identifikátor, roli a oprávnění (co smí uživatel dělat).
  • Řízeny principem least privilege a pravidelnými audity.
  • Účet v systému Identity and Access Management (IAM) – např. Microsoft Entra ID (dříve Azure AD), Okta nebo Google Workspace.

2. Firemní e-mail

  • Nejběžnější „tvář“ identity zaměstnance – často funguje jako uživatelské jméno pro další aplikace.
  • Slouží jako ověřovací kanál (reset hesla, upozornění, schvalování).
  • Při kompromitaci může útočník jednat jménem zaměstnance (BEC, podvody s fakturami, reset dalších hesel).

3. Přístupová karta nebo čip zaměstnance (access card / employee badge)

  • Fyzická podoba identity v areálu – otevírá dveře, turnikety, často nese jméno/fotku.
  • Fyzická nebo virtuální karta propojená s identitou zaměstnance, používaná pro vstup do budov i přihlášení do systémů.
  • Propojena s digitální identitou – systém eviduje kdo, kam a kdy vstoupil.
  • Výhoda oproti klíčům: ztracenou kartu lze okamžitě deaktivovat.
co je digitální identita zaměstnance

Proč je identita zaměstnance důležitá pro malé a střední firmy?

U malých a středních firem hraje identita zaměstnance zásadní roli při zjednodušení přístupů, zajištění bezpečnosti a automatizaci personálních procesů. V praxi pomáhá:

  • Zjednodušit přístup k firemním nástrojům – zaměstnanec má jediný účet, přes který se přihlásí do všech aplikací (SSO – Single Sign-On).
  • Řídit workflow - podávání žádostí nebo schvalování
  • Předávat pracovního vybavení a pomůcek nebo jiné potvrzování
  • Zajistit bezpečnost dat – díky ověřování identity (např. vícefaktorové přihlášení) se minimalizuje riziko zneužití účtů.
  • Zjistit bezpečnost přístupu do firemních prostor
  • Usnadnit onboarding a offboarding – když zaměstnanec nastoupí, jeho digitální identita se vytvoří a automaticky mu přidělí přístupy. Při odchodu se zase vše vypne.

Jak chránit digitální identitu zaměstnance v malé a střední firmě?

  1. Mějte přehled a představu o tom, kdo kam může
  2. Onboarding: Při nástupu zaměstnance mu vytvářejte a přidělujte účty podle checklistu a jeho pracovního zařazení
  3. Offboarding: rušte účty při odchodu zaměstnance podle checklistu. Ponechaný přístup do firemních účtů, SaaS služeb, wifi, nebo e-mailůj e bezpečnostní riziko
  4. Dodržujte politiku hesel: Zaměstnanci by měli používat silná a unikátní hesla + správce hesel; hesla nesdílet, dodržovat základní návyky kybernetické hygieny
  5. Využívejte Role-based access control (RBAC), tedy přístup na základě role a pracovního zařazení zaměstnanců, pravidelné audity přístupů.
Doporučujeme znát
Kam pokračovat dále