1.Obmedzte fyzický prístup neoprávnených osôb na pracovisko
Ak je to možné, mali by ste vytvoriť kultúru, v ktorej nemajú prístup k počítaču, serveru alebo informáciám v papierovej podobe na pracovisku osoby, ktoré nie sú zamestnancami alebo nemajú oprávnenie. Vždy sprevádzajte dodávateľov tretích strán a hostí, keď sa nachádzajú v budove. Okrem toho je rozumné vytvoriť čakárne a rokovacie miestnosti oddelené od pracovného priestoru. Zníži sa tak pravdepodobnosť, že sa medzi zamestnancami alebo okolo kávových kútikov, kde Vaši zamestnanci diskutujú o pracovných témach, budú voľne pohybovať neželaní návštevníci.
2. Ak sa nenachádzate za obrazovkou, vždy ju uzamknite heslom
Je to jedna z najjednoduchších logických vecí, ale mnohí to nikdy nerobia alebo ani nemajú heslo. Robte to vtedy, keď priamo nesedíte za obrazovkou. Rýchlou klávesovou skratkou na uzamknutie okna je kombinácia klávesov Windows + Lpre Windows alebo Control + Command + Q pre Macbook.Aj keď ste v tej istej miestnosti alebo len opúšťate svoje pracovisko, aby ste sa porozprávali s kolegami, vždy uzamknite obrazovku. Rovnaké pravidlá platia aj pre telefóny a iné zariadenia. Uistite sa, že prístup k vašim zariadeniam je možný len vtedy, keď ste tam vy. Neobmedzený prístup k vašim súborom, e-mailom a sociálnym médiám, by mal byť najhoršou nočnou morou každého človeka v tomto digitálnom veku. Vytvorte si z toho zvyk v tíme, aj vo svojom okolí a neváhajte sa o tom porozprávať s každým človekom, ktorý je pre Vás dôležitý. Je to jednoduchý zvyk na ktorý sa dá pomerne rýchlo zvyknúť a nič Vás nestojí.
3. Sila hesiel a pravidlá ich ukladania
Mať heslo je skvelé a predpokladáme, že samotné heslo stačí na zabezpečenie údajov a súkromia. Hoci je to v niektorých prípadoch pravda, mnoho ľudí má tendenciu používať rovnaké heslo (alebo jeho malé variácie) pre všetky svoje systémy a súbory. Okrem toho vidíme, že mnohé heslá sú pomerne slabé a priemernému hackerovi stačí na ich prelomenie, len malé úsilie. Niektorí ľudia používajú inú taktiku: majú súbor s heslami v programe Excel! Vnímajú to ako jednoduchý spôsob, ako si uložiť množstvo hesiel, ktoré si musíte zapamätať, a dokonca môžu súbor zdieľať na spoločnom serveri, aby mali prístup všetci kolegovia. Prosím, ak to robíte přestaňte s tým!Aj keď máte firewall a aktuálny antivírusový program, ktorý kontroluje škodlivý softvér, aj tak môže byť Vaše zariadenie infikované a Vaše údaje môžu byť ukradnuté bez toho, aby ste si to všimli. Silné heslo na súbor Excel je ako tenké drevené dvere s ťažkým zámkom.Aj keď je zámok silný, existuje mnoho spôsobov, ako dvere jednoducho vyraziť.
Odporúčame Vám používať správcov hesiel, ako je ten, čo máte, alebo niektoré známe aplikácie, ako napríklad Keepass, 1Password alebo Lastpass.
4. Aktualizácie a antivírusový program na zabránenie útokom na kybernetickú bezpečnosť
Toto hovorí samo za seba, ale vždy aktualizujte svoj softvér. Mnohé aktualizácie v súčasnosti neobsahujú len nové funkcie, ale sú to aj bezpečnostné aktualizácie. Neaktualizácia znamená, že známe problémy s Vaším softvérom, nie sú ošetrené a ste zraniteľní voči veciam, ktoré sú v komunite hackerov všeobecne známe ako problémy. To znamená aj aktualizáciu firmvéru Vášho wifi routera a ďalších zariadení, ktoré sa používajú vo Vašej sieti v kancelárii alebo doma. Začnite používať autorizované antivírusové programy s podporou, ktoré skutočne zabezpečia Vaše zariadenia (áno, všetky). Nielen Váš počítač, ale aj Vaše telefóny a servery sú ohrozené útokmi, pretože hackeri stále môžu kradnúť informácie z Vašich telefónov rovnako ako z Vášho počítača.
5. Nesťahujte nelegálne filmy, hudbu ani programy
Mnoho ľudí má vo zvyku sťahovať bezplatné súbory, ale je všeobecne známe, že v mnohých týchto bezplatných produktoch sú stopy škodlivého softvéru. Hackeri, vlády a iné strany používajú "bezplatné" produkty na získanie prístupu do Vášho zariadenia. Je to celkom jednoduché, pretože používatelia často umožňujú, aby sa tieto programy alebo súbory nachádzali na tom istom disku, na ktorom sú uložené všetky dôležité súbory, bez akéhokoľvek firewallu alebo zabezpečenia. Stiahnutím, inštaláciou alebo používaním týchto produktov vytvárate ako používateľ situáciu, v ktorej antivírusový program nebude správne fungovať. Prostredníctvom tohto spôsobu sa keyloggery ľahko šíria do veľkého počtu zariadení. Základným pravidlom v tomto prípade je, že tomu čo je "zadarmo" by ste sa mali vyhnúť a vybrať si oficiálneho predajcu.
6. Nezdieľajte svoje pracovné zariadenia s inými ľuďmi
Zdieľanie Vášho zariadenia s rodinou, priateľmi alebo dokonca inými osobami, nie je rozumné. Nielen preto, že by mohli chcieť poškodiť Vás alebo vašu spoločnosť, ale jednoducho preto, že nemajú rovnaké povedomie o rizikách, ktoré ich pri používaní zariadenia čakajú. Je to otázka zodpovedného správania. Napríklad dieťa, ktoré chce len hrať hry, ľahko prejde z hernej stránky cez reklamy na trochu obskúrnejšie stránky. Inštalácia doplnku na prehrávanie videa alebo hry sa robí ľahko, ale následok môže byť dosť vážny.
7. Nikto by nemal mať prístup ku všetkým údajom
Ako majiteľ a riaditeľ chcete mať vždy v prvom rade nad všetkým kontrolu. To je jeden z dôvodov, prečo môžete byť dobrým manažérom, ale z hľadiska bezpečnosti je to problém. Ak máte zamestnancov a rôzne oddelenia, uistite sa, že riaditeľ nemôže byť jediným bodom zlyhania.Ak sa hacker úspešne zameria na generálneho riaditeľa, riaditeľa alebo majiteľa, celá organizácia môže mať veľké problémy. Dokonca aj v armáde je pri niektorých ťažkých rozhodnutiach potrebná spolupráca viacerých dôstojníkov, aby sa mohol vykonať rozkaz. Chráňte svoju organizáciu a zabezpečte, aby nikto nemohol byť jediným bodom zlyhania celej organizácie.
8. Firemné procesy by mali byť dôvernými informáciami
Je dôležité, aby nikto mimo Vašej kancelárie nepoznal presné procesy a štruktúru organizácie. Neznamená to, že musíte všetko utajovať a nemôžete byť otvorenou spoločnosťou, ale je to tenká hranica. V dnešnej dobe už phishing nie je len online, čoraz viac vysokých cieľov sa infiltruje prostredníctvom priateľskej tváre v bare alebo na sieťových podujatiach. Existujú dokonca prípady, že sa cudzí ľudia jednoducho mnohokrát objavia v kancelárii, až si zamestnanci všimnú, že nie sú oficiálnymi zamestnancami spoločnosti. Zo dňa na deň získavajú väčší prístup a časom sú vnímaní ako kolegovia, zatiaľ čo v skutočnosti sú to cudzí ľudia. Ich jediným cieľom bolo zhromažďovanie informácií pre konkurenciu alebo hackerské útoky na ciele. Čím väčšia je organizácia, tým väčšia je táto možnosť.
9. Zatvorte svoje konto na sociálnych sieťach pre cudzích ľudí
Toto je pre mnohých ľudí citlivá téma. Mnohým práca hovorí veľa o ich súkromnom živote alebo niektorým sa súkromný a pracovný život často prelínajú. Len hŕstka ľudí to dokáže oddeliť dokonca do takej miery, že heslá nebudú zvolené v súvislosti s niekým blízkym. Ak chcete byť v bezpečí pre seba, bolo by dobré neposkytovať úplne cudzím ľuďom všetky svoje osobné údaje. Informácie prostredníctvom sociálnych sietí sú skvelým zdrojom na phishing a vytvorenie profilu na krádež identity.Ak raz niekto pod vaším menom podnikne zlé kroky, je veľmi ťažké sa z toho spamätať a dokázať, že kroky ste nevykonali vy, pretože má všetky informácie o Vašej identite.
10. Používajte zdravý rozum a z pravidiel kybernetickej bezpečnosti urobte otvorenú tému na diskusiu
Vaše správanie je založené na Vašom zdravom rozume. Vytvorte prostredie, v ktorom sa ľudia budú chcieť o tejto téme rozprávať. Miesto, kde ľudia chcú nahlasovať incidenty bez toho, aby boli potrestaní alebo vysmiati. Keďže ide o niečo, o čom by mal vedieť každý a každý sa môže stať terčom, je dôležité, aby vedenie a oddelenie IT dostali každý signál na vytvorenie jasného rizikového profilu a mohli prijať protiopatrenia. Väčšina útokov je úspešná, pretože si ich ľudia nevšimnú alebo na ne neupozornia svojich manažérov.
TIP NAZÁVER !
Keď zistíte, že je Vaše zariadenie napadnuté alebo sa na ňom dejú čudné veci, existujú dva dôležité kroky:
| Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
|---|---|---|---|---|
| Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 |
1 deň
(8:00 - 14:00)
|
Online |
279,00 €
334,80 € s DPH
|
25.11.2024
+ 6
|
| Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
25.11.2024, 29.11.2024
+ 6
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
09.12.2024 - 10.12.2024
+ 4
|
| Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Názov | Školenie | Cena |
|---|---|---|
| IT bezpečnosť pre verejný sektor |
38,- €
45,60 € s DPH
|
Pojem proces je v dnešnej dobe veľmi populárne slovo. Avšak ľudia častokrát nevedia, čo tento pojem znamená. Viete, čo to ten proces vlastne je?
Zobraziť viac
Svetový deň kvality oslavujeme každý rok, druhý novembrový štvrtok. V roku 2024 je to 14. november. V tento deň sa zameriavame na dôležitosť kvality vo všetkých oblastiach nášho života, pretože kvalita je neodmysliteľnou súčasťou našich životov, či už pri výrobe produktov alebo poskytovaní služieb.
Zobraziť viac
V dnešnom konkurenčnom prostredí sa firmy snažia neustále zlepšovať svoje služby a produkty. Jedným z nástrojov, ktorý im v tom pomáha, sú ISO normy. V tomto článku sa zameriame na štyri konkrétne normy – ISO 17100, ISO 28000, ISO 18788 a ISO 41001 – a vysvetlíme, prečo sú dôležité pre rôzne oblasti podnikania.
Zobraziť viac
Čo sa ukrýva pod pojmom kultúra bezpečnosti v spoločnostiach? Dozviete sa v našom článku.
Zobraziť viac
