17. Úno 2023

Bezpečnostní opatření pro firmy u příležitosti Dne bezpečnějšího internetu

Společně za bezpečnější internet

Bezpečný internet je něco, co se týká nás všech - Den bezpečnějšího internetu, který se letos uskutečnil 7. února 2023, byl původně vytvořen pro cílovou skupinu mladých lidí. Pod heslem "Společně za lepší internet" je cílem zvýšit povědomí o různých informačních a kybernetických bezpečnostních opatřeních a přispět tak k "lepšímu internetu".

Do jaké míry však mohou společnosti a organizace přispět k bezpečnějšímu internetu pro každého? Co mohou společnosti, tedy jeden z konců uživatelského řetězce, udělat pro to, aby se blíže podívaly na svá vlastní bezpečnostní opatření? Jak lze stav podnikového IT a kybernetické bezpečnosti dostat na maximální úroveň a neustále jej zlepšovat?

Opatrnosti není nikdy dost

Již řadu let jsme svědky trendu rostoucího propojování a digitalizace všech procesů, který je bohužel doprovázen také zvýšeným počtem kybernetických, popř. ransomwarových útoků. Zároveň se setkáváme s rostoucí složitostí a dynamikou každodenního života, což znamená, že provozní procesy je třeba neustále přizpůsobovat. Pro organizace je proto stále důležitější zavádět komplexní strategii informační bezpečnosti a - tam, kde je to možné - také proaktivně řešit potenciální rizika.

Systémy řízení mohou pomoci procesy dlouhodobě plánovat a zároveň je průběžně přezkoumávat a přizpůsobovat. Mezi běžné normy systémů řízení patří například ISO 27001 v oblasti bezpečnosti informací nebo ISO 22301 (Business Continuity Management). Kontinuita podnikání se stala klíčovou otázkou zejména v posledních letech, neboť jejím cílem je co nejrychlejší obnovení provozních schopností po rušivých událostech nebo minimalizace možných dopadů.

Průběžné zlepšování procesů

Systémy řízení jsou založeny na procesu neustálého zlepšování (CIP) nebo cyklu PDCA (Plan-Do-Check-Act). Zejména informační bezpečnost nebo ochrana dat jsou témata, u nichž nestačí je zavést jednou. Je třeba je neustále sledovat, analyzovat, reflektovat a nakonec rozšiřovat nebo zlepšovat o nové aspekty. Jen tak lze zajistit trvale vysokou úroveň bezpečnosti informací.

Vymezení odpovědných úředníků

Know how: vyškolení pracovníci - např. Manažeři informační bezpečnosti nebo pracovníci odpovědní za informační bezpečnost - se věnují především tématům, jako je informační a kybernetická bezpečnost, ochrana dat nebo řízení rizik. Přitom se kontrolují všechny procesy, získávají se poznatky z různých oddělení napříč všemi hierarchiemi společnosti a stanovují se příslušná opatření a přebírá se za ně odpovědnost. Prvořadým cílem manažerů informační bezpečnosti je identifikovat všechna bezpečnostní rizika a nedostatky, naplánovat vhodná obranná opatření a koordinovat nebo podporovat jejich realizaci. Důraz na spolehlivost bezpečnostních manažerů může v dobách , jako jsou tyto, zajistit důležitou výhodu.

 

Zvyšování povědomí - zaměstnanci jsou nejčastějším zdrojem útoků.

Home office bývá často doprovázen zvýšenými bezpečnostními riziky.  Proto i v tomto případě - stejně jako v běžném kancelářském provozu - platí následující: manažeři musí být příkladem určité bezpečnostní kultury a napříč firmou zvyšovat její povědomí.

Zvyšování povědomí shora mezi jiným znamená, že zaměstnanci vědí, jak zabezpečit svá hesla, že by neměli bez předchozí kontroly bezmyšlenkovitě používat USB flash disky z cizích zdrojů nebo že by měli být vždy opatrní při otevírání e-mailů od neznámých odesílatelů.

Při výběru partnerů v dodavatelském řetězci buďte obezřetní

A v neposlední řadě -  důležité je nejen to, abyste znali různá opatření v oblasti bezpečnosti informací v kontextu příslušné společnosti pouze vy. Tuto problematiku by měli brát vážně také vaši partneři a dodavatelé. Certifikace, jako je ISO 27001 a její další speciální normy nebo značky, jako je Cyber Trust Label, jsou seriózními vývěsními štíty, které potvrzují, že tyto společnosti přikládají důležitost určité úrovni zabezpečení.

. Chcete se dozvědět více? Zde najdete naše systémové a personální certifikace v oblasti bezpečnosti informací. Rádi zodpovíme všechny vaše doplňující dotazy! Kontaktujte nás!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494