Základní tipy pro kybernetickou bezpečnost na pracovišti

V našem světě, který je stále více propojený, musejí všechny podniky zajistit bezpečnost svých citlivých dat a sítí. Největší slabinou, kterou útočníci využívají, je lidský faktor, což znamená, že celková bezpečnost organizace závisí na každém jednotlivci.

Zde jsou základní tipy pro kybernetickou bezpečnost, kterými by se měl každý zaměstnanec neustále řídit, a rady pro ochranu citlivých informací v situacích, na které jste možná dosud nepomysleli.

Návyky, které je třeba neustále praktikovat

Zde je několik tipů na bezpečné návyky, které může každý zaměstnanec začít praktikovat již dnes:

  • Používejte silná hesla (delší je lepší!) a pravidelně je měňte.
  • S nikým nesdílejte své citlivé přihlašovací údaje.
  • Buďte velmi opatrní při otevírání e-mailů a příloh ze zdrojů, které neznáte.
  • Neinstalujte software ani nepřipojujte hardware k podnikové síti bez povolení.
  • Při práci z domova se ujistěte, že je vaše internetové připojení bezpečné.

Vnitřní bezpečnostní hrozby

Mnoho základních tipů a rad týkajících se kybernetické bezpečnosti se zaměřuje na návyky na ochranu před vnějšími hrozbami – což je nezbytný základ – ale ne všechny bezpečnostní hrozby přicházejí zvenčí. Hrozbami jsou často i lidé v organizacích, od nehod přes nedbalost až po úmyslně škodlivé chování.

Jak mohou zaměstnanci představovat riziko? Každý uživatel s oprávněním k práci v síti může neúmyslně smazat nebo ohrozit data. Toto chování je spíše náhodné než škodlivé, ale může mít ve výsledku stejně závažný dopad. Pak je tu nedbalost: někdy zaměstnanci porušují bezpečnostní zásady nebo osvědčené postupy v důsledku dobře míněných, ale škodlivých akcí nebo nepozornosti.

A nakonec jsou tu zlomyslní insideři. Klasickým příkladem je propuštěný zaměstnanec, který si s sebou vezme citlivá data, aby je prodal, nebo který používá stále aktivní přihlašovací údaje k přístupu k firemním účtům a může je poškodit.

Každá organizace by měla s tímto druhem vnitřních hrozeb počítat a podle toho plánovat bezpečnostní postupy.

Netechnické postupy na cestách

Silné zabezpečení se netýká jen silných hesel, blokování malwaru a správy oprávnění. Citlivé informace chráníte také pomocí fyzického zabezpečení a obezřetného chování. Zde je několik netechnických bezpečnostních tipů:

  • Dávejte pozor na svá zařízení a nikdy je nenechávejte u cizích lidí.
  • Hledejte soukromí na místech, jako jsou letiště a kavárny. Sedněte si tam, kde vám nikdo nevidí přes rameno.
  • Ztlumte obrazovku svého zařízení nebo si pořiďte ochranný filtr, aby cizí lidé hůře viděli, na čem zrovna pracujete.
  • Nehovořte o citlivých informacích na veřejných místech nebo tam, kde mohou lidé odposlouchávat vaši konverzaci.
  • Pořiďte si pouzdro, které vaše zařízení ochrání. Pevné pouzdro může tlumit náraz při pádu nebo ho ochránit, pokud se na něj něco vylije.

Citlivé údaje na cestách

Žijeme v propojeném světě, kde musíme pravidelně sdílet citlivé identifikační údaje výměnou za služby. Pokud přistupujete k vládním nebo lékařským službám, sdílíte své PII (Personally Identifiable Information). Pokud nakupujete, sdílíte číslo své kreditní karty a tak dále. Bezpečný přenos a ukládání citlivých údajů se týká nás všech.

Jak si můžete ověřit, že citlivé údaje sdílíte a přenášíte dobře? Postupujte podle těchto tří kroků:

  • Ověřte příjemce. Neposílejte data nesprávné osobě! Než stisknete tlačítko „Odeslat“, věnujte chvíli dvojímu ověření příjemce.
  • Ověřte údaje. Nechcete odeslat nesprávné údaje, i když jsou určeny správné osobě. Naposledy si prohlédněte přiložený dokument (přiložili jste například verzi s nejméně potřebnými citlivými údaji?) a znovu si e-mail přečtěte.
  • Ověřte si způsob odeslání. Přenášejte data podle osvědčených postupů nebo v souladu se zásadami vaší organizace. Máte povinnost šifrovat e-maily s osobními údaji? Ujistěte se, že to děláte.

Povědomí o bezpečnosti je zásadní

Časté školení zaměstnanců o možných scénářích, jak by mohli nechtěně způsobit incident, jim pomůže stát se pečlivějšími a lepšími praktiky bezpečného chování při používání nejen firemních IT prostředků. Pokud se dvakrát zamyslí, když jim přijde e-mail od správce IT s žádostí o zadání uživatelského jména a hesla, jsou na dobré cestě.

Školení zaměřené na zvyšování povědomí o bezpečnosti promění vaši slabinu v přednost. Je ale důležité vybrat si správného partnera, který vám pomůže vybudovat spolehlivou a bezpečnou IT infrastrukturu – a takovým partnerem pro vás můžeme být právě my. Zavést a udržovat bezpečnostní pravidla, normy a legislativu vám pomůžeme prostřednictvím Information Security Managament Systemu (ISMS).  Poradíme si také s legal compliance procesů a prostředků ICT nebo s forenzním auditem. Poskytneme vám rovněž konzultace k související trestní problematice a pracovnímu právu. S námi zjistíte, že bezpečnost IT lze dělat efektivně i funkčně.