Nafekjkuju 20 verzí sdílených dat, pro každýho zaměstnance jinou
jj, tohle je urcite nejvetsi starost kterou resi kazdy normalni sef kazde normalni firmy... (a ten sef-ajtak co mu to nastavuje se nikdy s nikym ze zamestnancu nevozral v baru :-) )
To je jak s mistrem na směně. Může být kamarád s fachmanama, po šichtě s nima chodit do putyky,... Ale hádej, jak to dopadne, když mu jeho šéf řekne "zbav se pěti lidí, nebo letíš ty"?
ten zaměstnanec má padáka, kriminálku a firemního právníka s žalobou o náhradu škody na krku.
kriminalku? za co presne? firemniho pravnika a nahradu skody? prokazat umysl neni uplne trivialni. padaka? uz jsi nekdy v praxi zkousel dat nejakymu vohnoutovi padaka v tomhle socialistickym absurdistanu?
Kriminálka - § 182, § 183 zákona 40/2009 Sb.
Padák
- Alternativa 1: § 55 odst. 1 písm. b) zákona 262/2006 Sb. za předpokladu, že je ve smlouvě specifikován zákaz vynášení dat. Musí při tom postupovat podle §52
- Alternativa 2: §301 písm. d) zákona 262/2006 Sb. ukládá zaměstnanci povinnost "řádně hospodařit s prostředky svěřenými jim zaměstnavatelem a střežit a ochraňovat majetek zaměstnavatele před poškozením, ztrátou, zničením a zneužitím a nejednat v rozporu s oprávněnými zájmy zaměstnavatele." Porušení kterýhokoliv ustanovení §301 opravňuje zaměstnavatele e zrušení pracovního poměru podle §52 odst. 1.
Náhrada škody - § 250 odts. 1, § 252 (pokud mu byla svěřena data, třeba zaměstnanec IT, a podepsal to), § 257 odst. 1 a 3 a § 259, §261 odst. 3 zákona 262/2006 Sb. - a to při úmyslném jednání v plné výši i s náhradou ušlého zisku.
A ještě jsem nepracoval nikde, kde by se na vstupním školení neškolilo i zacházení s IT prostředky. Takže podpisem vstupního školení a pracovní smlouvy přestane být zkopírování zdrojáků nebo výkresů a jejich vynesení nedbalostí.
Proč bys chtěl vynášet data ze "čmoudu" od M$ nebo Google? Ti už přece ty data mají...
A "nasadit" někoho do firmy = kriminální čin -> soud -> klepeta.
Spis je otazka proti komu je vlastne chces chranit? Proti M$ ci Google? Jsou snad tvoji konkurenci?
Chránit se není potřeba proti nikomu konkrétnímu. Chrání se firma proti
1) ztrátě dat
2) zneužití dat
3) proti výpadkům činnosti firmy
Ad 1) Ke ztrátě dat může dojít tím, že se nějaký automat u provozovatele čmoudu rozhodne, že jsou data v rozporu s tím, co je ve smlouvě nebo v právě zveřejněných podmínkách, popř. se až po ztrátě dat zjistí, že čmoud nezálohoval, jak slíbil.
Ad 2) MiTM. Nebo třeba díra v API přístupná z veřejné IP pro několik firem (u standardního produktu), která by ve firemní DMZ nebyla zneužitelná.
Ad 3) In-site je s rizikem výpadku dodávky energie, nebo poruchy železe (dá se odstranit hot / warm zálohou). Čmoud závisí na napájení firmy, konektivitě, DDoS na čmoud, plnění smlouvy poskytovatelem čmoudu, zablokováním přístupu k datům soudem po křivým obvinění... Netřeba připomínat, že bez dat nejede sklad materiálu, expedice, účetnictví, marketing,...