Několik praktických tipů pro opatření v oblasti kybernetické bezpečnosti
1. Prevence je klíčová
- Zaměřte se na předcházení problémům dříve, než nastanou
- Řešení následků je vždy nákladné
- Začleněním preventivních opatření se můžete v budoucnu vyhnout mnoha problémům
2. Umět dobře reagovat je neméně důležité
- Musíte počítat s tím, že útok, havárie nebo jiná krizová situace jednoho dne nastane
- Musíte vědět, co v takové situaci dělat
- Měli byste mít připravené záložní řešení nebo proces obnovy do původního stavu
3. Vždy kombinujte tvrdá a měkká opatření
- Zvyšte svou bezpečnost pomocí kombinace technických, organizačních, právních a vzdělávacích opatření a strategií
- Zásadní je synergie mezi všemi typy opatření. Ani jeden nemůže efektivně fungovat izolovaně
- Jen společně mohou vytvořit efektivní štít proti kybernetickým hrozbám a zajišťují bezpečnost obchodních operací a cenných aktiv
4. Začněte s informovaností zaměstnanců
- Vzdělávání zaměstnanců v oblasti základů kybernetické bezpečnosti je absolutní základ
- Všechno začíná a končí u lidí, neznalosti nebo chyby lidí způsobují 80% všech krizových situací
5. Opatření vždy přizpůsobte vaší situaci
- Pamatujte, že neexistuje žádné univerzální řešení
- Vždy přizpůsobte svůj přístup ke kybernetické bezpečnosti vaší situaci, rozpočtu, velikosti a situaci
- Pouze strategie s ohledem na vaše silné a slabé stránky může pomocí všech typů opatření posílit odolnost vaší organizace vůči neustále se vyvíjejícím kybernetickým rizikům
Jednodušší je problémům předcházet, než řešit jejich dopady
Velká část opatření je preventivní a pomohou zamezit řadě problémů ještě dříve než vzniknou. Typickým příkladem, kterým zabráníte většině vzniklých problémů je alespoň základní vzdělávání, kybernetická gramotnost a povědomí vašich lidí v oblasti kyberbezpečnosti. Není o tom, aby vaši se všichni zaměstnanci stali experty na kyberbezpečnost, ale aby měli alespoň základní povědomí například o možných rizicích nakažených mailů nebo aby měly základní návyky v podobě zamčených telefonů a používání hesel.
Vzdělávání a povědomí pracovníků ohledně kybernetických rizik
- vzdělávání a zvyšování povědomí o kybernetických hrozbách je rozhodně základ všeho
- lidé, kteří alespoň ví o existenci kybernetických hrozeb jim mohou předcházet
Technická opatření kyberbezpečnosti
- zálohování dat
- zabezpečení firemní sítě (WIFI, LAN) pomocí šifrování
- využívání bezpečnostního software (antimalware, antivirus, antispyware, firewall, monitoring sítě)
- využívání VPN (Virtual Private Network)
Organizační a procesní opatření kyberbezpečnosti
- zavedení procesů přidělování a změn oprávnění (access management)
- pravidelná aktualizace software a údržba IT vybavení
- zavedení a dodržování procesů a politiky bezpečnosti
Právní opatření
- zavedení NDA do smluv s dodavateli IT služeb, software a hardware
- zavedení mlčenlivosti do pracovních smluv
Jaká opatření jsou pro naši firmu vhodná?
Tuto otázku si jistě kladete i vy. Konkrétní opatření musí přirozeně vycházet z konkrétní situace a potřeb vaší firmy. Každá organizace má jiné podmínky, jiné technické vybavení, jiné lidi jinou kulturu i procesy.
Uvedené tipy berte jako základní seznam založený na nejlepší praxi a mají na zvýšení odolnosti největší dopad. Zavedení většiny z nich poměrně snadné a v kombinaci vám poskytnou základní úroveň ochrany a prevence proti nejběžnějším IT rizikům a hrozbám. Měly by být samozřejmostí pro jakoukoliv firmu a organizaci, která chce hladce fungovat.
- Konkrétní opatření ve vaší firmě musí vycházet z analýzy rizik
- Na základě analýzy rizik stanovíte priority, vaše slabá místa a nastavíte opatření
Jak vám Aptien pomůže?
Jako organizační nástroj vám pomůže v následujících oblastech