10 pravidel a postupů kybernetické bezpečnosti pro Vaši organizaci

1. Úvod
2. Blog
3. Odborná školení
4. 10 pravidel a postupů kybernetické bezpečnosti pro Vaši organizaci

1.Omezte fyzický přístup neoprávněných osob na pracoviště

Pokud je to možné, měli byste vytvořit kulturu, ve které nemají přístup k počítači, serveru nebo informacím v papírové podobě osoby, které nejsou zaměstnanci nebo nemají oprávnění. Vždy doprovázejte dodavatele třetích stran a hosty, když se nachází v budově. Kromě toho je rozumné vytvořit čekárnu a jednací místnosti oddělené od pracovního prostoru. Sníží se tak pravděpodobnost, že se mezi zaměstnanci nebo okolo kávových koutů, kde Vaši zaměstnanci diskutují o pracovních tématech, budou volně pohybovat nechtění návštěvníci.

2. Pokud se nacházíte u obrazovky, vždy ji uzamkněte heslem 

Je to jedna z nejjednodušších logických věcí, ale mnozí to nikdy nedělají nebo ani nemají heslo. Dělejte to tehdy, když přímo nesedíte u obrazovky. Rychlou klávesovou zkratkou na uzamčení okna je komnbinace kláves Windows + L pro Windows nebo Control + Command + Q pro Macbook. I když jste v té stejné místnosti nebo jen opouštíte své pracoviště, abyste si popovídali s kolegy, vždy uzamkněte obrazovku. Stejná pravidla platí i pro telefony a jiná zařízení. Ujistěte se, že přístup k vašim zařízením, je možný jen tehdy, když jste tam vy. Neomezený přístup k vašim souborům, e-mailu a soicálním médiím, byl měl být nejhorší noční můrou každého člověka v tomto digitálním věku. Vytvořte si zvyk v týmu, i ve svém okolí a neváhejte se o tom bavit s každým člověkem, který je pro Vás důležitý. Je to jednoduchý zvyk, na který se dá poměrně rychle zvyknout a nic Vás nestojí.

3. Síla hesel a pravidla jejich ukládání

Mít heslo je skvělé a předpokládáme, že samotné heslo stačí na zabezpečení údajů a soukromí. Přestože je to v některých případech pravda, mnoho lidí má tendenci používat stejná hesla (nebo jeho malé variace) pro všechny své systémy a soubory. Kromě toho vidíme, že mnohá hesla jsou poměrně slabá a průměrnému hackerovi stačí na jejich prolomení, jen malé usílí. Někteří lidé používají jinou taktiku: mají soubory s hesly v programu Excel! Vnímají to jako jednoduchý způsob, jak si uložit velké množství hesel, které si musí pamatovat, a dokonce mohou soubor sdílet na společném serveru, aby měli přístup všichni kolegové. Prosím, pokud to děláte, přestaňte s tím! I když máte firewall a aktuální antivirusový program, který kontroluje škodlivý software, i tak může být Vaše zařízení infikované a Vaše údaje mohou být ukradnuty bez toho, abyste si toho všimli. Silné heslo v souboru Excelu je jako tenké dřevěné dveře s těžkým zámkem. I když je zámek silný, existuje mnoho způsobů, jak dveře jednodušše vyrazit. Doporučujeme Vám používat správce hesel, jako je ten, co máte, nebo některé známé aplikace, jako například Keepass, 1Password nebo Laspass.

4. Aktualizace a antivirusový program na zabránění útokům na kybernetickou bezpečnost

Toto mluví samo za sebe, ale vždy aktualizujte svůj software. Mnohé aktualizace v současnosti neobsahují jen nové funkce, ale jsou to i bezpečnostní aktualizace. Neaktualizace znamená, že známe problémy s Vašim softwarem, nejsou ošetřeny a jste zranitelní vůči věcem, které jsou v komunitě hackerů všeobecně známé jaké problémy. To znamená i aktualizace firmwaru Vašeho wifi routeru a dalších zařízení, které se používají ve Vaší síti v kanceláři nebo doma. Začněte používat autorizované antivirusové programy s podporou, které skutečně zabezpečí Vaše zařízení (ano, všechny). Nejen Váš počítač, ale i Vaše telefony a servery jsou ohroženy útoky, protože hackeři stále mohou ukradnout informace z Vašich telefonů stejně jako z Vašeho počítače.

5. Nestahujte nelegální filmy, hudbu ani programy 

Mnoho lidí má ve zvyku stahovat bezplatné soubory, ale je všeobecně známo, že v mnohých těchto bezplatných produktech jsou stopy škodlivého softwaru. Hackeři, vlády a jiné strany používají "bezplatné" produkty na získání přístupu do Vašeho zařízení. Je to celkem jednoduché, protože uživatelé často umožňují, aby se tyto programy nebo soubory nacházely na tom stejném disku, na kterém jsou uloženy všechny důležité soubory, bez jakéhokoliv firewallu nebo zabezpečení. Stažením, instalací nebo používáním těchto produktů vytváříte jako uživatel situaci, ve které antivirusový program nebude správně fungovat. Prostřednictvím tohoto způsobu keyloggeři lehce šíří do velkého počtu zařízení. Základním pravidlem v tomto případě je, že tomu, co je "zadarmo" byste se měli vyhnout a vybrat si oficiálního prodejce.

6. Nesdílejte svá pracovní zařízení s jinými lidmi

Sdílení Vašeho zařízení s rodinou, přáteli nebo dokonce jinými osobami, není rozumné. Nejen proto, že by mohli chtít poškodit Vás nebo vaši společnost, ale jednoduše proto, že nemají stejné povědomí o rizikách, která je při používání zařízení čekají. Je to otázka odpovědného chování. Například dítě, které chce jen hrát hry, lehce přejde z herní stránky přes reklamy na trochu obskurnější stránky. Instalace doplňku pro přehrávání videa nebo hry se provádí lehce, ale následek může být dost vážný.

7. Nikdo by neměl mít přístup ke všem údajům

Jako majitel a ředitel chcete mít vždy v první řade nad vším kontrolu. To je jeden z důvodů, proč můžete být dobrým manažerem, ale z hlediska bezpečnosti je to problém. Pokud máte zaměstnance a různá oddělení, ujistěte se, že ředitel nemůže být jediným bodem selhání. Pokud se hacker úspěšně zaměří na generálního ředitele, ředitele nebo majitele, celá organizace může mít velké problémy. Dokonce i v armádě je při některých těžkých rozhodnutích potřebná spolupráce více důstojníků, aby se mohl vykonat rozkaz. Chraňte svou organizaci a zajistěte, aby nikdo nemohl být jediným bodem selhání celé organizace.

8. Firemní procesy by měly být důvěrnými informacemi 

Je důležité, aby nikdo mimo Vaše kanceláře neznal přesné procesy a strukturu organizace. Neznamená to, že musíte všechno utajovat a nemůžete být otevřenou společností, ale je to tenká hranice. V dnešní době už phishing není jen online, stále více vysokých cílů se infiltruje prostřednictvím přátelské tváře v baru nebo na síťových akcích. Existují dokonce případy, že se cizí lidé jednoduše mnohokrát objeví v kanceláři, až si zaměstnanci všimnou, že nejsou oficiálními zaměstnanci společnosti. Ze dne na den získávají větší přístup a časem jsou vnímáni jako kolegové, zatímco ve skutečnosti jsou to cizí lidé. Jejich jediným cílem bylo shromažďování informací pro konkurenci nebo hackerské útoky na cíle. Čím větší organizace, tím větší je tato možnost.

9. Zavřete svůj účet na sociálních sítích pro cizí lidi

Toto je pro mnohé lidi citlivé téma. Mnohých práce mluví hodně o jejich soukromém životě nebo některých se soukromý a pracovní život často prolínají. Jen hrstka lidí to dokáže oddělit dokonce do takové míry, že hesla nebudou zvolena v souvislosti s někým blízkým. Pokud chcete být v bezpečí pro sebe, bylo dobré neposkytovat úplně cizím lidém všechny své osobní údaje. Informace prostřednictvím sociálních sítí jsou skvělým zdrojem na phishing a vytvoření profilu na krádež identity. Pokud jednou někdo pod vaším jménem podnikne špatné kroky, je velmi těžké se z toho vzpamatovat a dokázat, že kroky jste nevykonali vy, protože má všechny informace o Vaší identitě.

10. Používejte zdravý rozum a z pravidel kybernetické bezpečnosti udělejte otevřené téma a diskuzi

Vaše chování je založené na Vašem zdravém rozumu. Vytvořte prostředí, ve kterém se lidé budou chtít o tomto tématu bavit. Místo, kde lidé chtějí nahlašovat incidenty bez toho, aby byli potrestáni nebo se jim vysmívalo. Jelikož jde o něco, o čem by měl vědět každý a každý se může stát terčem, je důležité, aby vedení a oddělení IT dostalo každý signál na vytvoření jasného rizikového profilu a mohlo přijmout protiopatření. Většina útoků je úspěšná, protože si jich lidé nevšimnou nebo na ně neupozorní svým manažerům.

TIP NA ZÁVĚR ! 
Když zjistíte, že je Vaše zařízení napadnuté nebo se na něm dějí divné věci, existují dva důležité kroky: 

• Odpojte se od sítě a internetu
• Upozorněte oddělení IT a manažera

Doporučená školení: