Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

 

1.Obmedzte fyzický prístup neoprávnených osôb na pracovisko 

Ak je to možné, mali by ste vytvoriť kultúru, v ktorej nemajú prístup k počítaču, serveru alebo informáciám v papierovej podobe na pracovisku osoby, ktoré nie sú zamestnancami alebo nemajú oprávnenie. Vždy sprevádzajte dodávateľov tretích strán a hostí, keď sa nachádzajú v budove. Okrem toho je rozumné vytvoriť čakárne a rokovacie miestnosti oddelené od pracovného priestoru. Zníži sa tak pravdepodobnosť, že sa medzi zamestnancami alebo okolo kávových kútikov, kde Vaši zamestnanci diskutujú o pracovných témach, budú voľne pohybovať neželaní návštevníci. 

 

2. Ak sa nenachádzate za obrazovkou, vždy ju uzamknite heslom 

Je to jedna z najjednoduchších logických vecí, ale mnohí to nikdy nerobia alebo ani nemajú heslo. Robte to vtedy, keď priamo nesedíte za obrazovkou. Rýchlou klávesovou skratkou na uzamknutie okna je kombinácia klávesov Windows + Lpre Windows alebo Control + Command + Q pre Macbook.Aj keď ste v tej istej miestnosti alebo len opúšťate svoje pracovisko, aby ste sa porozprávali s kolegami, vždy uzamknite obrazovku. Rovnaké pravidlá platia aj pre telefóny a iné zariadenia. Uistite sa, že prístup k vašim zariadeniam je možný len vtedy, keď ste tam vy. Neobmedzený prístup k vašim súborom, e-mailom a sociálnym médiám, by mal byť najhoršou nočnou morou každého človeka v tomto digitálnom veku. Vytvorte si z toho zvyk v tíme, aj vo svojom okolí a neváhajte sa o tom porozprávať s každým človekom, ktorý je pre Vás dôležitý. Je to jednoduchý zvyk na ktorý sa dá pomerne rýchlo zvyknúť a nič Vás nestojí. 

 

3. Sila hesiel a pravidlá ich ukladania 

Mať heslo je skvelé a predpokladáme, že samotné heslo stačí na zabezpečenie údajov a súkromia. Hoci je to v niektorých prípadoch pravda, mnoho ľudí má tendenciu používať rovnaké heslo (alebo jeho malé variácie) pre všetky svoje systémy a súbory. Okrem toho vidíme, že mnohé heslá sú pomerne slabé a priemernému hackerovi stačí na ich prelomenie, len malé úsilie. Niektorí ľudia používajú inú taktiku: majú súbor s heslami v programe Excel! Vnímajú to ako jednoduchý spôsob, ako si uložiť množstvo hesiel, ktoré si musíte zapamätať, a dokonca môžu súbor zdieľať na spoločnom serveri, aby mali prístup všetci kolegovia. Prosím, ak to robíte přestaňte s tým!Aj keď máte firewall a aktuálny antivírusový program, ktorý kontroluje škodlivý softvér, aj tak môže byť Vaše zariadenie infikované a Vaše údaje môžu byť ukradnuté bez toho, aby ste si to všimli. Silné heslo na súbor Excel je ako tenké drevené dvere s ťažkým zámkom.Aj keď je zámok silný, existuje mnoho spôsobov, ako dvere jednoducho vyraziť. 
Odporúčame Vám používať správcov hesiel, ako je ten, čo máte, alebo niektoré známe aplikácie, ako napríklad Keepass, 1Password alebo Lastpass. 

 

4. Aktualizácie a antivírusový program na zabránenie útokom na kybernetickú bezpečnosť 

Toto hovorí samo za seba, ale vždy aktualizujte svoj softvér. Mnohé aktualizácie v súčasnosti neobsahujú len nové funkcie, ale sú to aj bezpečnostné aktualizácie. Neaktualizácia znamená, že známe problémy s Vaším softvérom, nie sú ošetrené a ste zraniteľní voči veciam, ktoré sú v komunite hackerov všeobecne známe ako problémy. To znamená aj aktualizáciu firmvéru Vášho wifi routera a ďalších zariadení, ktoré sa používajú vo Vašej sieti v kancelárii alebo doma. Začnite používať autorizované antivírusové programy s podporou, ktoré skutočne zabezpečia Vaše zariadenia (áno, všetky). Nielen Váš počítač, ale aj Vaše telefóny a servery sú ohrozené útokmi, pretože hackeri stále môžu kradnúť informácie z Vašich telefónov rovnako ako z Vášho počítača. 

 

5. Nesťahujte nelegálne filmy, hudbu ani programy 

Mnoho ľudí má vo zvyku sťahovať bezplatné súbory, ale je všeobecne známe, že v mnohých týchto bezplatných produktoch sú stopy škodlivého softvéru. Hackeri, vlády a iné strany používajú "bezplatné" produkty na získanie prístupu do Vášho zariadenia. Je to celkom jednoduché, pretože používatelia často umožňujú, aby sa tieto programy alebo súbory nachádzali na tom istom disku, na ktorom sú uložené všetky dôležité súbory, bez akéhokoľvek firewallu alebo zabezpečenia. Stiahnutím, inštaláciou alebo používaním týchto produktov vytvárate ako používateľ situáciu, v ktorej antivírusový program nebude správne fungovať. Prostredníctvom tohto spôsobu sa keyloggery ľahko šíria do veľkého počtu zariadení. Základným pravidlom v tomto prípade je, že tomu čo je "zadarmo" by ste sa mali vyhnúť a vybrať si oficiálneho predajcu. 

 

6. Nezdieľajte svoje pracovné zariadenia s inými ľuďmi 

Zdieľanie Vášho zariadenia s rodinou, priateľmi alebo dokonca inými osobami, nie je rozumné. Nielen preto, že by mohli chcieť poškodiť Vás alebo vašu spoločnosť, ale jednoducho preto, že nemajú rovnaké povedomie o rizikách, ktoré ich pri používaní zariadenia čakajú. Je to otázka zodpovedného správania. Napríklad dieťa, ktoré chce len hrať hry, ľahko prejde z hernej stránky cez reklamy na trochu obskúrnejšie stránky. Inštalácia doplnku na prehrávanie videa alebo hry sa robí ľahko, ale následok môže byť dosť vážny. 

 

7. Nikto by nemal mať prístup ku všetkým údajom 

Ako majiteľ a riaditeľ chcete mať vždy v prvom rade nad všetkým kontrolu. To je jeden z dôvodov, prečo môžete byť dobrým manažérom, ale z hľadiska bezpečnosti je to problém. Ak máte zamestnancov a rôzne oddelenia, uistite sa, že riaditeľ nemôže byť jediným bodom zlyhania.Ak sa hacker úspešne zameria na generálneho riaditeľa, riaditeľa alebo majiteľa, celá organizácia môže mať veľké problémy. Dokonca aj v armáde je pri niektorých ťažkých rozhodnutiach potrebná spolupráca viacerých dôstojníkov, aby sa mohol vykonať rozkaz. Chráňte svoju organizáciu a zabezpečte, aby nikto nemohol byť jediným bodom zlyhania celej organizácie. 

 

8. Firemné procesy by mali byť dôvernými informáciami 

Je dôležité, aby nikto mimo Vašej kancelárie nepoznal presné procesy a štruktúru organizácie. Neznamená to, že musíte všetko utajovať a nemôžete byť otvorenou spoločnosťou, ale je to tenká hranica. V dnešnej dobe už phishing nie je len online, čoraz viac vysokých cieľov sa infiltruje prostredníctvom priateľskej tváre v bare alebo na sieťových podujatiach. Existujú dokonca prípady, že sa cudzí ľudia jednoducho mnohokrát objavia v kancelárii, až si zamestnanci všimnú, že nie sú oficiálnymi zamestnancami spoločnosti. Zo dňa na deň získavajú väčší prístup a časom sú vnímaní ako kolegovia, zatiaľ čo v skutočnosti sú to cudzí ľudia. Ich jediným cieľom bolo zhromažďovanie informácií pre konkurenciu alebo hackerské útoky na ciele. Čím väčšia je organizácia, tým väčšia je táto možnosť. 


9. Zatvorte svoje konto na sociálnych sieťach pre cudzích ľudí 

Toto je pre mnohých ľudí citlivá téma. Mnohým práca hovorí veľa o ich súkromnom živote alebo niektorým sa súkromný a pracovný život často prelínajú. Len hŕstka ľudí to dokáže oddeliť dokonca do takej miery, že heslá nebudú zvolené v súvislosti s niekým blízkym. Ak chcete byť v bezpečí pre seba, bolo by dobré neposkytovať úplne cudzím ľuďom všetky svoje osobné údaje. Informácie prostredníctvom sociálnych sietí sú skvelým zdrojom na phishing a vytvorenie profilu na krádež identity.Ak raz niekto pod vaším menom podnikne zlé kroky, je veľmi ťažké sa z toho spamätať a dokázať, že kroky ste nevykonali vy, pretože má všetky informácie o Vašej identite. 


10. Používajte zdravý rozum a z pravidiel kybernetickej bezpečnosti urobte otvorenú tému na diskusiu 

Vaše správanie je založené na Vašom zdravom rozume. Vytvorte prostredie, v ktorom sa ľudia budú chcieť o tejto téme rozprávať. Miesto, kde ľudia chcú nahlasovať incidenty bez toho, aby boli potrestaní alebo vysmiati. Keďže ide o niečo, o čom by mal vedieť každý a každý sa môže stať terčom, je dôležité, aby vedenie a oddelenie IT dostali každý signál na vytvorenie jasného rizikového profilu a mohli prijať protiopatrenia. Väčšina útokov je úspešná, pretože si ich ľudia nevšimnú alebo na ne neupozornia svojich manažérov. 


TIP NAZÁVER ! 
Keď zistíte, že je Vaše zariadenie napadnuté alebo sa na ňom dejú čudné veci, existujú dva dôležité kroky: 

  • Odpojte sa od siete a internetu
  • Upozornite oddelenie IT a manažéra 

 

 


 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
20.01.2025 + 5
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
20.01.2025, 24.01.2025 + 5
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
11.02.2025 - 12.02.2025 + 3
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Pet-friendly kancelárie: Ako zvieratá menia pracovné prostredie k lepšiemu

Pet-friendly kancelárie: Ako zvieratá menia pracovné prostredie k lepšiemu

KATEGÓRIA

V posledných rokoch rastie trend pet-friendly kancelárií, teda pracovísk, kam si môžu zamestnanci priniesť svojich domácich miláčikov. Hoci sa môže zdať, že sa jedná a neobvyklý prístup, skúsenosti organizácií ukazujú, že prítomnosť maznáčikov na pracovisku pozitívne ovplyvňuje pracovné prostredie a produktivitu. Čo presne znamená Pet-Friendly kancelária a aké výhody z nej plynú?

Zobraziť viac
Huráá procesy - 1. časť

Huráá procesy - 1. časť

KATEGÓRIA

Pojem proces je v dnešnej dobe veľmi populárne slovo. Avšak ľudia častokrát nevedia, čo tento pojem znamená. Viete, čo to ten proces vlastne je?

Zobraziť viac
Svetový deň kvality – Oslava neustáleho zlepšovania

Svetový deň kvality – Oslava neustáleho zlepšovania

KATEGÓRIA

Svetový deň kvality oslavujeme každý rok, druhý novembrový štvrtok. V roku 2024 je to 14. november. V tento deň sa zameriavame na dôležitosť kvality vo všetkých oblastiach nášho života, pretože kvalita je neodmysliteľnou súčasťou našich životov, či už pri výrobe produktov alebo poskytovaní služieb.

Zobraziť viac
Menej známe ISO normy - načo slúžia?

Menej známe ISO normy - načo slúžia?

KATEGÓRIA

V dnešnom konkurenčnom prostredí sa firmy snažia neustále zlepšovať svoje služby a produkty. Jedným z nástrojov, ktorý im v tom pomáha, sú ISO normy. V tomto článku sa zameriame na štyri konkrétne normy – ISO 17100, ISO 28000, ISO 18788 a ISO 41001 – a vysvetlíme, prečo sú dôležité pre rôzne oblasti podnikania.

Zobraziť viac

Newsletter