Žijeme v době informační, kdy data mají cenu zlata a představují páteř řady firem. Proto je s podivem, že značná část organizací velmi podceňuje politiku bezpečnosti informací a zdráhá se aplikovat byť jen základní bezpečnostní opatření. Únik citlivých údajů přitom může zapříčinit škody, ze kterých se společnost nevzpamatuje. Pokud jste nyní nabyli dojmu, že je nejvyšší čas udělat pár zásadních změn i ve vaší firmě, uveďte do praxe následující doporučení.
Udělejte si pořádek v přístupech
Základním kamenem informační bezpečnosti je vymezení přístupů uživatelů. Je naprosto nezbytné, aby jednotliví zaměstnanci přistupovali pouze k aplikacím, které skutečně používají. Problematiku přístupů řeší identity neboli acces management.
Pomocí vhodně zvoleného IdM (identity manager) je možné integrovat heterogenní systémy, které zaměstnanci používají v rámci firemního intranetu a zautomatizovat většinu procesů. Díky IdM je správa přístupů (zakládání účtů, nastavení práv, odstranění přístupů bývalých zaměstnanců…) mnohem jednodušší, rychlejší a efektivnější.
Ochrana serveru a záloh
Pokud se citlivá data nachází na serveru, který je umístěn přímo v budově firmy, zajistěte, aby k němu fyzicky přistupovali pouze lidé, kteří se starají o jeho provoz. Zároveň dbejte na umístění záloh do jiné místnosti, v případě požáru klesá pravděpodobnost, že přijdete o oba zdroje. Soubory uložené na přenosných médiích nechávejte v trezoru, případně si je odnášejte s sebou.
Šifrování dat
Šifrování je velmi účinnou a přitom jednoduchou metodou zabezpečení. V případě krádeže jsou pachateli zašifrovaná data k ničemu.
Používejte aktuální antiviry a bezpečnostní programy
Kybernetických útoků přibývá a jsou propracovanější než minulosti. Neváhejte proto s použitím firewallu a kvalitních programů, které počítače ochrání před viry a dalšími škodlivými kódy. Všechny aplikace pravidelně aktualizujte.
Zároveň proškolte zaměstnance a rozšiřte jejich povědomí o hrozbách a nejčastějších chybách, které se mohou jako uživatelé dopustit (např. otevírání neznámých souborů apod.).