Bezpečnostní opatření pro firmy u příležitosti Dne bezpečnějšího internetu
Společně za bezpečnější internet
Bezpečný internet je něco, co se týká nás všech - Den bezpečnějšího internetu, který se letos uskutečnil 7. února 2023, byl původně vytvořen pro cílovou skupinu mladých lidí. Pod heslem "Společně za lepší internet" je cílem zvýšit povědomí o různých informačních a kybernetických bezpečnostních opatřeních a přispět tak k "lepšímu internetu".
Do jaké míry však mohou společnosti a organizace přispět k bezpečnějšímu internetu pro každého? Co mohou společnosti, tedy jeden z konců uživatelského řetězce, udělat pro to, aby se blíže podívaly na svá vlastní bezpečnostní opatření? Jak lze stav podnikového IT a kybernetické bezpečnosti dostat na maximální úroveň a neustále jej zlepšovat?
Opatrnosti není nikdy dost
Již řadu let jsme svědky trendu rostoucího propojování a digitalizace všech procesů, který je bohužel doprovázen také zvýšeným počtem kybernetických, popř. ransomwarových útoků. Zároveň se setkáváme s rostoucí složitostí a dynamikou každodenního života, což znamená, že provozní procesy je třeba neustále přizpůsobovat. Pro organizace je proto stále důležitější zavádět komplexní strategii informační bezpečnosti a - tam, kde je to možné - také proaktivně řešit potenciální rizika.
Systémy řízení mohou pomoci procesy dlouhodobě plánovat a zároveň je průběžně přezkoumávat a přizpůsobovat. Mezi běžné normy systémů řízení patří například ISO 27001 v oblasti bezpečnosti informací nebo ISO 22301 (Business Continuity Management). Kontinuita podnikání se stala klíčovou otázkou zejména v posledních letech, neboť jejím cílem je co nejrychlejší obnovení provozních schopností po rušivých událostech nebo minimalizace možných dopadů.
Průběžné zlepšování procesů
Systémy řízení jsou založeny na procesu neustálého zlepšování (CIP) nebo cyklu PDCA (Plan-Do-Check-Act). Zejména informační bezpečnost nebo ochrana dat jsou témata, u nichž nestačí je zavést jednou. Je třeba je neustále sledovat, analyzovat, reflektovat a nakonec rozšiřovat nebo zlepšovat o nové aspekty. Jen tak lze zajistit trvale vysokou úroveň bezpečnosti informací.
Vymezení odpovědných úředníků
Know how: vyškolení pracovníci - např. Manažeři informační bezpečnosti nebo pracovníci odpovědní za informační bezpečnost - se věnují především tématům, jako je informační a kybernetická bezpečnost, ochrana dat nebo řízení rizik. Přitom se kontrolují všechny procesy, získávají se poznatky z různých oddělení napříč všemi hierarchiemi společnosti a stanovují se příslušná opatření a přebírá se za ně odpovědnost. Prvořadým cílem manažerů informační bezpečnosti je identifikovat všechna bezpečnostní rizika a nedostatky, naplánovat vhodná obranná opatření a koordinovat nebo podporovat jejich realizaci. Důraz na spolehlivost bezpečnostních manažerů může v dobách , jako jsou tyto, zajistit důležitou výhodu.
Zvyšování povědomí - zaměstnanci jsou nejčastějším zdrojem útoků.
Home office bývá často doprovázen zvýšenými bezpečnostními riziky. Proto i v tomto případě - stejně jako v běžném kancelářském provozu - platí následující: manažeři musí být příkladem určité bezpečnostní kultury a napříč firmou zvyšovat její povědomí.
Zvyšování povědomí shora mezi jiným znamená, že zaměstnanci vědí, jak zabezpečit svá hesla, že by neměli bez předchozí kontroly bezmyšlenkovitě používat USB flash disky z cizích zdrojů nebo že by měli být vždy opatrní při otevírání e-mailů od neznámých odesílatelů.
Při výběru partnerů v dodavatelském řetězci buďte obezřetní
A v neposlední řadě - důležité je nejen to, abyste znali různá opatření v oblasti bezpečnosti informací v kontextu příslušné společnosti pouze vy. Tuto problematiku by měli brát vážně také vaši partneři a dodavatelé. Certifikace, jako je ISO 27001 a její další speciální normy nebo značky, jako je Cyber Trust Label, jsou seriózními vývěsními štíty, které potvrzují, že tyto společnosti přikládají důležitost určité úrovni zabezpečení.
. Chcete se dozvědět více? Zde najdete naše systémové a personální certifikace v oblasti bezpečnosti informací. Rádi zodpovíme všechny vaše doplňující dotazy! Kontaktujte nás!