Co je digitální identita zaměstnance?

Co je digitální identita zaměstnance?

Digitální identita zaměstnance je soubor všech účtů, přístupů a identifikátorů, které firma zaměstnanci vydá, aby mohl bezpečně pracovat a prokazovat se jako člen firmy. V praxi ji firma vytváří po fyzickém ověření totožnosti při nástupu (občanský průkaz, podpis smlouvy) a následně ji spravuje po celý pracovní cyklus zaměstnance (onboarding, změny rolí, offboarding).

Co jsou v praxi nejčastější  digitální identity zaměstnance?

1. Uživatelské účty

• Účty do firemních systémů (např. e-mail, účetnictví, CRM, HR, cloudové úložiště).
• Obsahují identifikátor, roli a oprávnění (co smí uživatel dělat).
• Řízeny principem least privilege a pravidelnými audity.

2. Firemní e-mail

• Nejběžnější „tvář“ identity zaměstnance – často funguje jako uživatelské jméno pro další aplikace.
• Slouží jako ověřovací kanál (reset hesla, upozornění, schvalování).
• Při kompromitaci může útočník jednat jménem zaměstnance (BEC, podvody s fakturami, reset dalších hesel).

3. Přístupová karta / čip (access card / employee badge)

• Fyzická podoba identity v areálu – otevírá dveře, turnikety, často nese jméno/fotku.
• Propojena s digitální identitou – systém eviduje kdo, kam a kdy vstoupil.
• Výhoda oproti klíčům: ztracenou kartu lze okamžitě deaktivovat.

Jak chránit digitální identitu zaměstnance v malé a střední firmě?

1. Mějte přehled a představu o tom, kdo kam může
2. Onboarding: Při nástupu zaměstnance mu vytvářejte a přidělujte účty podle checklistu a jeho pracovního zařazení
3. Offboarding: rušte účty při odchodu zaměstnance podle checklistu. Ponechaný přístup do firemních účtů, SaaS služeb, wifi, nebo e-mailůj e bezpečnostní riziko
4. Dodržujte politiku hesel: Zaměstnanci by měli používat silná a unikátní hesla + správce hesel; hesla nesdílet, dodržovat základní návyky kybernetické hygieny
5. Využívejte Role-based access control (RBAC), tedy přístup na základě role a pracovního zařazení zaměstnanců, pravidelné audity přístupů.