Desatero bezpečnosti IT systémů

Stále se dočítáme o případech ztrát zákaznických dat. Jak se mohou organizace bránit těmto krádežím a útokům?

- Berte bezpečnost vážně. Roste počet zákazníků, kteří nechtějí spolupracovat s firmami, které by mohly ohrozit bezpečnost jejich dat. Neberte proto bezpečnostní rizika na lehkou váhu.

- Sdílejte odpovědnost. Většina zaměstnanců má dnes přístup k firemním počítačům a sítím, představuje tedy potenciální riziko. Každý by proto měl znát rizika a vědět, jak se jim vyhnout. Vzdělávejte své lidi a sdílejte nejlepší postupy, jak se chovat bezpečně.

- Budujte si ochranu. Zajistěte pravidelnou aktualizaci zabezpečení počítačů, přenosných počítačů a mobilních zařízení a přístupů k internetu.

- Zaujměte striktní přístup k heslům. Učte zaměstnance používat silná hesla o délce minimálně osmi znaků včetně čísel, písmen a speciálních znaků. Hesla měňte každých 45-60 dní a bojujte proti tomu, aby zaměstnanci používali všude stejná hesla.

- Pozor na spam. Nevyžádané pošta je hlavním zdrojem škodlivého softwaru. Nejen, že tedy snižuje produktivitu práce, ale také ohrožuje vaše data. Zaveďte nástroje, které sníží objem spamu, který se dostane k vašim zaměstnancům, na minimum.

- Chraňte se před infekcí. Všechny počítače připojené do sítě by měly být monitorovány za účelem odhalení neautorizovaných přístupů. Jakmile odhalíte zasažený počítač, okamžitě jej vypojte ze sítě. Pravidelně aktualizujte používaný software v čele s internetovými prohlížeči.

- Pozor na podvodníky. Řada podvodníků se snaží zneužívat strachu uživatelů z napadení počítačovými viry. Prodává proto podvodný software, který vypadá jako antivirový. Měli byste jmenovat jednoho zaměstnance odpovědného za zajišťování aktualizací antivirových programů, který bude v kontaktu jen s důvěryhodnými poskytovateli.

- Zůstávejte informovaní. Sledujte zprávy z důvěryhodných zdrojů, které informují o novinkách v ochraně počítačových sítí.

- Nezapomeňte na fyzickou bezpečnost. Učte zaměstnance používat bezpečnostní opatření, jako je uzamykání počítačů v případě kratší nepřítomnosti, vypínání v případě delší nepřítomnosti, nezapisování hesel na papír nebo obezřetnost před zloději mobilních zařízení.

- Zálohujte data. IT systém může selhat z řady důvodů, ať už to bude chyba techniky, selhání člověka nebo nepředvídaná událost. Důležitá data je proto třeba zálohovat a také šifrovat, aby nemohla být zneužita případnými zloději.

-kk-

Zdroj: Management Today - portál britského manažerského magazínu
Zobrazit přehled článků ze zdroje Management Today