V tomto článku si představíme 6nejdůležitějších zásad, které by měly být součástí kybernetické bezpečnosti v každé společnosti bez ohledu na její velikost.
1. Edukujte své zaměstnance
Za naprostou většinou kybernetických útoků a úniky dat překvapivě stojí právě pochybení zaměstnance. Může se jednat o slabé heslo, stahování nebezpečného souboru nebo návštěva nezabezpečených stránek či naletění na phishingový e-mail.
Důležité je tedy své zaměstnance o těchto hrozbách informovat a provádět školení kybernetické bezpečnosti (klidně opakovaně – protože hrozby se stále vyvíjejí a opakovaní je matka moudrosti).
Tip: Používejte při přihlašování dvoufázové ověření, abyste měli jistotu, že se do vašich systémů nedostane někdo cizí.
2. Kontrolujte a monitorujte
Důvěřuj, ale prověřuj. Proto můžete chování svých zaměstnanců v online prostoru raději monitorovat a různými systémy předejít pochybením. Můžete například zablokovat nějaké nebezpečné stránky, aby na ně zaměstnanci vůbec neměli přístup.
Omezit můžete i přístup k určitým citlivým datům uloženým v cloudu – nastavíte různé úrovně oprávnění každému zaměstnanci, aby byla jistota, že má přístup k datům, která potřebuje, ale ne víc.
Pomoci vám můžou také tzv. DLP systémy, tedy Data Loss Prevention, které za vás dohlížejí na dodržování pravidel kybernetické bezpečnosti firmy, zabraňují úniku dat – může například na dálku zablokovat ztracený firemní telefon nebo notebook, aby z něj nic neuniklo – a umí i monitorovat (či automaticky blokovat), jaká data zaměstnanci sdílí nebo jaké stránky zaměstnanci navštěvují.
3. Pravidelně aktualizujte
Zastaralý software je častou dírou v kybernetické bezpečnosti. Ujistěte se, že všechny vaše systémy, aplikace a zařízení jsou aktualizovány na nejnovější verze a jsou tedy chráněny proti známým bezpečnostním hrozbám. Aktualizace totiž napravují všechny mezery v zabezpečení, které se v softwaru mohou objevit.
Pokud ve firmě používáte aplikace běžící v cloudu, máte jistotu, že vždycky pracujete s nejnovější verzí softwaru, protože se aktualizují automaticky. Nehrozí tedy, že některý zaměstnanec aktualizaci roky odkládá, protože ji považuje jen za změnu rozložení ovládání aplikace, na které je zvyklý.
4. Pravidelně zálohujte
Ke ztrátě dat může dojít i kvůli selhání techniky, zaměstnanci „vyhoří“ harddisk v PC a neštěstí je na světě. Proto dohlížejte na pravidelné zálohování dat nebo používejte cloud, který je pro vás výhodný z mnoha důvodů. Už jsme zmiňovali automatické aktualizace programů, ale další výhodou je třeba i automatická záloha dat a jejich synchronizace. Zálohy souborů nejsou umístěny v konkrétním zařízení, ale na cloudovém úložišti, do kterého lze po přinášení přistupovat z jakéhokoliv počítače.
Pokud si navíc vyberete spolehlivého poskytovatele cloudových služeb, máte jistotu, že jsou vaše datavelmi dobře chráněná. Kybernetická bezpečnost je totiž pro poskytovatele prioritou, a navíc mají k zabezpečení mnohem více prostředků, než by měla vaše firma (zvláště, pokud je malá a nevyplatí se vám provozovat vlastní IT oddělení).
5. Buďte připraveni na vše
Vytvořte plán reakce na bezpečnostní incidenty, který jasně definuje postupy pro rychlou identifikaci, vyhodnocení a eliminaci hrozeb. Pokud to není ve vašich silách, najměte si pro tyto služby externího dodavatele – obvykle tuto službu nabízí i váš poskytovatel cloudu.
V rámci preventivních opatření je určitě na místě jednou za čas provádět bezpečnostní audit firmy. Jeho provedení také nabízí celá řada firem a předejdete jím možným pochybením. Audit odhalí, kde máte mezery v kybernetické bezpečnosti a navrhne, jak je napravit. Podobně jako preventivní prohlídka u doktora může včas podchytit zdravotní problémy a zabránit jejich rozvinutí.
6. Nešetřete
Závěrečná rada – na kyberbezpečnosti nešetřete. Samozřejmě se snažte najít řešení, které pro vás bude nejvýhodnější, ale neopomíjejte ji. Pokud nemáte na vlastní IT oddělení, využijte IT outsourcing a přenechte starost o kybernetickou bezpečnost externí firmě. Věříme, že určitě najdete způsob, jak ji zahrnout do svého rozpočtu. Rozhodně je lepší vyčlenit částku pro preventivní opatření, než čelit totálnímu ochromení firmy v důsledku útoku a úniku dat či zablokování služeb.
PŘEDPLATNÉ
ČLÁNKY DO MAILU