Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

 

1.Obmedzte fyzický prístup neoprávnených osôb na pracovisko 

Ak je to možné, mali by ste vytvoriť kultúru, v ktorej nemajú prístup k počítaču, serveru alebo informáciám v papierovej podobe na pracovisku osoby, ktoré nie sú zamestnancami alebo nemajú oprávnenie. Vždy sprevádzajte dodávateľov tretích strán a hostí, keď sa nachádzajú v budove. Okrem toho je rozumné vytvoriť čakárne a rokovacie miestnosti oddelené od pracovného priestoru. Zníži sa tak pravdepodobnosť, že sa medzi zamestnancami alebo okolo kávových kútikov, kde Vaši zamestnanci diskutujú o pracovných témach, budú voľne pohybovať neželaní návštevníci. 

 

2. Ak sa nenachádzate za obrazovkou, vždy ju uzamknite heslom 

Je to jedna z najjednoduchších logických vecí, ale mnohí to nikdy nerobia alebo ani nemajú heslo. Robte to vtedy, keď priamo nesedíte za obrazovkou. Rýchlou klávesovou skratkou na uzamknutie okna je kombinácia klávesov Windows + Lpre Windows alebo Control + Command + Q pre Macbook.Aj keď ste v tej istej miestnosti alebo len opúšťate svoje pracovisko, aby ste sa porozprávali s kolegami, vždy uzamknite obrazovku. Rovnaké pravidlá platia aj pre telefóny a iné zariadenia. Uistite sa, že prístup k vašim zariadeniam je možný len vtedy, keď ste tam vy. Neobmedzený prístup k vašim súborom, e-mailom a sociálnym médiám, by mal byť najhoršou nočnou morou každého človeka v tomto digitálnom veku. Vytvorte si z toho zvyk v tíme, aj vo svojom okolí a neváhajte sa o tom porozprávať s každým človekom, ktorý je pre Vás dôležitý. Je to jednoduchý zvyk na ktorý sa dá pomerne rýchlo zvyknúť a nič Vás nestojí. 

 

3. Sila hesiel a pravidlá ich ukladania 

Mať heslo je skvelé a predpokladáme, že samotné heslo stačí na zabezpečenie údajov a súkromia. Hoci je to v niektorých prípadoch pravda, mnoho ľudí má tendenciu používať rovnaké heslo (alebo jeho malé variácie) pre všetky svoje systémy a súbory. Okrem toho vidíme, že mnohé heslá sú pomerne slabé a priemernému hackerovi stačí na ich prelomenie, len malé úsilie. Niektorí ľudia používajú inú taktiku: majú súbor s heslami v programe Excel! Vnímajú to ako jednoduchý spôsob, ako si uložiť množstvo hesiel, ktoré si musíte zapamätať, a dokonca môžu súbor zdieľať na spoločnom serveri, aby mali prístup všetci kolegovia. Prosím, ak to robíte přestaňte s tým!Aj keď máte firewall a aktuálny antivírusový program, ktorý kontroluje škodlivý softvér, aj tak môže byť Vaše zariadenie infikované a Vaše údaje môžu byť ukradnuté bez toho, aby ste si to všimli. Silné heslo na súbor Excel je ako tenké drevené dvere s ťažkým zámkom.Aj keď je zámok silný, existuje mnoho spôsobov, ako dvere jednoducho vyraziť. 
Odporúčame Vám používať správcov hesiel, ako je ten, čo máte, alebo niektoré známe aplikácie, ako napríklad Keepass, 1Password alebo Lastpass. 

 

4. Aktualizácie a antivírusový program na zabránenie útokom na kybernetickú bezpečnosť 

Toto hovorí samo za seba, ale vždy aktualizujte svoj softvér. Mnohé aktualizácie v súčasnosti neobsahujú len nové funkcie, ale sú to aj bezpečnostné aktualizácie. Neaktualizácia znamená, že známe problémy s Vaším softvérom, nie sú ošetrené a ste zraniteľní voči veciam, ktoré sú v komunite hackerov všeobecne známe ako problémy. To znamená aj aktualizáciu firmvéru Vášho wifi routera a ďalších zariadení, ktoré sa používajú vo Vašej sieti v kancelárii alebo doma. Začnite používať autorizované antivírusové programy s podporou, ktoré skutočne zabezpečia Vaše zariadenia (áno, všetky). Nielen Váš počítač, ale aj Vaše telefóny a servery sú ohrozené útokmi, pretože hackeri stále môžu kradnúť informácie z Vašich telefónov rovnako ako z Vášho počítača. 

 

5. Nesťahujte nelegálne filmy, hudbu ani programy 

Mnoho ľudí má vo zvyku sťahovať bezplatné súbory, ale je všeobecne známe, že v mnohých týchto bezplatných produktoch sú stopy škodlivého softvéru. Hackeri, vlády a iné strany používajú "bezplatné" produkty na získanie prístupu do Vášho zariadenia. Je to celkom jednoduché, pretože používatelia často umožňujú, aby sa tieto programy alebo súbory nachádzali na tom istom disku, na ktorom sú uložené všetky dôležité súbory, bez akéhokoľvek firewallu alebo zabezpečenia. Stiahnutím, inštaláciou alebo používaním týchto produktov vytvárate ako používateľ situáciu, v ktorej antivírusový program nebude správne fungovať. Prostredníctvom tohto spôsobu sa keyloggery ľahko šíria do veľkého počtu zariadení. Základným pravidlom v tomto prípade je, že tomu čo je "zadarmo" by ste sa mali vyhnúť a vybrať si oficiálneho predajcu. 

 

6. Nezdieľajte svoje pracovné zariadenia s inými ľuďmi 

Zdieľanie Vášho zariadenia s rodinou, priateľmi alebo dokonca inými osobami, nie je rozumné. Nielen preto, že by mohli chcieť poškodiť Vás alebo vašu spoločnosť, ale jednoducho preto, že nemajú rovnaké povedomie o rizikách, ktoré ich pri používaní zariadenia čakajú. Je to otázka zodpovedného správania. Napríklad dieťa, ktoré chce len hrať hry, ľahko prejde z hernej stránky cez reklamy na trochu obskúrnejšie stránky. Inštalácia doplnku na prehrávanie videa alebo hry sa robí ľahko, ale následok môže byť dosť vážny. 

 

7. Nikto by nemal mať prístup ku všetkým údajom 

Ako majiteľ a riaditeľ chcete mať vždy v prvom rade nad všetkým kontrolu. To je jeden z dôvodov, prečo môžete byť dobrým manažérom, ale z hľadiska bezpečnosti je to problém. Ak máte zamestnancov a rôzne oddelenia, uistite sa, že riaditeľ nemôže byť jediným bodom zlyhania.Ak sa hacker úspešne zameria na generálneho riaditeľa, riaditeľa alebo majiteľa, celá organizácia môže mať veľké problémy. Dokonca aj v armáde je pri niektorých ťažkých rozhodnutiach potrebná spolupráca viacerých dôstojníkov, aby sa mohol vykonať rozkaz. Chráňte svoju organizáciu a zabezpečte, aby nikto nemohol byť jediným bodom zlyhania celej organizácie. 

 

8. Firemné procesy by mali byť dôvernými informáciami 

Je dôležité, aby nikto mimo Vašej kancelárie nepoznal presné procesy a štruktúru organizácie. Neznamená to, že musíte všetko utajovať a nemôžete byť otvorenou spoločnosťou, ale je to tenká hranica. V dnešnej dobe už phishing nie je len online, čoraz viac vysokých cieľov sa infiltruje prostredníctvom priateľskej tváre v bare alebo na sieťových podujatiach. Existujú dokonca prípady, že sa cudzí ľudia jednoducho mnohokrát objavia v kancelárii, až si zamestnanci všimnú, že nie sú oficiálnymi zamestnancami spoločnosti. Zo dňa na deň získavajú väčší prístup a časom sú vnímaní ako kolegovia, zatiaľ čo v skutočnosti sú to cudzí ľudia. Ich jediným cieľom bolo zhromažďovanie informácií pre konkurenciu alebo hackerské útoky na ciele. Čím väčšia je organizácia, tým väčšia je táto možnosť. 


9. Zatvorte svoje konto na sociálnych sieťach pre cudzích ľudí 

Toto je pre mnohých ľudí citlivá téma. Mnohým práca hovorí veľa o ich súkromnom živote alebo niektorým sa súkromný a pracovný život často prelínajú. Len hŕstka ľudí to dokáže oddeliť dokonca do takej miery, že heslá nebudú zvolené v súvislosti s niekým blízkym. Ak chcete byť v bezpečí pre seba, bolo by dobré neposkytovať úplne cudzím ľuďom všetky svoje osobné údaje. Informácie prostredníctvom sociálnych sietí sú skvelým zdrojom na phishing a vytvorenie profilu na krádež identity.Ak raz niekto pod vaším menom podnikne zlé kroky, je veľmi ťažké sa z toho spamätať a dokázať, že kroky ste nevykonali vy, pretože má všetky informácie o Vašej identite. 


10. Používajte zdravý rozum a z pravidiel kybernetickej bezpečnosti urobte otvorenú tému na diskusiu 

Vaše správanie je založené na Vašom zdravom rozume. Vytvorte prostredie, v ktorom sa ľudia budú chcieť o tejto téme rozprávať. Miesto, kde ľudia chcú nahlasovať incidenty bez toho, aby boli potrestaní alebo vysmiati. Keďže ide o niečo, o čom by mal vedieť každý a každý sa môže stať terčom, je dôležité, aby vedenie a oddelenie IT dostali každý signál na vytvorenie jasného rizikového profilu a mohli prijať protiopatrenia. Väčšina útokov je úspešná, pretože si ich ľudia nevšimnú alebo na ne neupozornia svojich manažérov. 


TIP NAZÁVER ! 
Keď zistíte, že je Vaše zariadenie napadnuté alebo sa na ňom dejú čudné veci, existujú dva dôležité kroky: 

  • Odpojte sa od siete a internetu
  • Upozornite oddelenie IT a manažéra 

 

 


 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
14.10.2024 - 15.10.2024 + 5
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
25.11.2024, 29.11.2024 + 5
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
25.11.2024 + 5
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Ergonómia – prispôsobme pracovisko človeku, nie človeka pracovisku

Ergonómia – prispôsobme pracovisko človeku, nie človeka pracovisku

KATEGÓRIA

Každá činnosť spôsobuje zaťaženie organizmu človeka. Pracovná záťaž závisí od charakteru pracovnej činnosti, pracovného prostredia, od organizačných ale aj technických podmienok, v ktorých sa vykonáva. Okrem toho závisí aj od pracovníka samotného, teda od jeho osobnej predispozície, zdravotného stavu a ďalších individuálnych faktorov.

Zobraziť viac
Kto je dobrý Manažér?

Kto je dobrý Manažér?

KATEGÓRIA

Jedna zo základných otázok, ktorú pokladám svojim poslucháčom, na školení manažmentu, pre spoločnosť CeMS.

Zobraziť viac
Nové vydanie AIAG APQP a Control Plan príručiek ako samostatných dokumentov v marci 2024 - II. časť

Nové vydanie AIAG APQP a Control Plan príručiek ako samostatných dokumentov v marci 2024 - II. časť

KATEGÓRIA

Príručka Control Plan....aké zmeny prináša nová edícia tejto AIAG príručky?

Zobraziť viac
Informačná bezpečnosť: Základné princípy a best practice

Informačná bezpečnosť: Základné princípy a best practice

KATEGÓRIA

V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

Zobraziť viac

Newsletter