10. Kvě 2023

Pohledem Dominika Heideggera - část II.

8 tipů pro větší bezpečnost světa "New Work"

V moderním pracovním světě nabývá na významu koncept, který se zaměřuje na sebeurčení, kreativitu a flexibilitu. Tento koncept - New Work - však znamená také výzvu pro bezpečnost IT a ochranu dat, jak jsme ostatně již shrnuli v první části našeho článku od D. Heideggera.

Společnosti proto musí přijmout vhodná bezpečnostní opatření, vytvořit struktury a stanovit postupy pro zajištění bezpečného pracovního prostředí, a to i přes otevřenou firemní kulturu. V dnešním textu Vám díky našemu IT specialistovi Dominiku Haideggerovi představíme 8 tipů a triků, které dle něj pomáhají využít potenciál New Work a předcházet rizikům.

GDPR, procesy a standardy

GDPR (obecné nařízení EU o ochraně osobních údajů) je podle mého názoru důležitým krokem k zajištění větší bezpečnosti a odpovědnosti ve firmách. Je nutné, aby společnosti přehodnotily svá bezpečnostní opatření a zabývaly se jimi také na personální úrovni. Zejména v souvislosti s New Work existuje obrovský potenciál pro restrukturalizaci a využití používaných procesů, technologií a bezpečnostních mechanismů.

Pro vytvoření bezpečného pracovního prostředí by se společnosti měly zaměřit na šifrovací technologie, bezpečné cloudové služby a školení svých zaměstnanců v oblasti kybernetické bezpečnosti a ochrany dat. Důležité jsou také jasné zásady a standardy bezpečnosti IT a ochrany dat. Certifikace podle norem, jako je ISO 27001, ISO 27701 nebo EU GDPR, může společnostem pomoci zajistit ochranu informací a dat a zvýšit důvěru zákazníků a partnerů prostřednictvím transparentních důkazů.

Tipy a triky

V pracovním prostředí New Work, které se vyznačuje rostoucí digitalizací a novými technologiemi, musí společnosti odpovídajícím způsobem přizpůsobit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat, aby tato data a informace ochránily.

Zde je několik tipů a triků pro větší bezpečnost v prostředí "New Work".

1. Podpora povědomí o bezpečnosti

V prostředí New Work by společnosti měly podporovat silné bezpečnostní povědomí svých zaměstnanců nabídkou školení a seminářů o kybernetické bezpečnosti a ochraně dat. Na toto téma by měli být od počátku školeni také začínající zaměstnanci pracující na dálku.

 

2 Definování bezpečnostních zásad

Organizace musí definovat jasné bezpečnostní pokyny pro používání zařízení, aplikací a sítí a pravidelně je aktualizovat v souladu s procesem neustálého zlepšování (CIP - Continuous Improvement Process), aby zajistily, že budou pružné, flexibilní a budou držet krok s nejnovějšími hrozbami a technologiemi.

 

3 Zajištění bezpečnosti dat

Organizace musí zajistit ochranu citlivých údajů pomocí šifrování, kontroly přístupu a dalších bezpečnostních opatření, aby se zabránilo jejich úniku nebo ztrátě.

 

4 Provádění bezpečnostního monitoringu

Podniky by měly provádět pravidelný bezpečnostní monitoring, aby odhalily zranitelnosti nebo anomálie v síti nebo aplikacích a rychle na ně reagovaly.

 

5. Posun zabezpečení mobilních zařízení na nejvyšší úroveň

S rostoucím používáním mobilních zařízení, jako jsou chytré telefony a tablety, musí organizace zajistit, aby tato zařízení byla bezpečná a aby data v nich uložená byla chráněna.

 

6. Ochrana před kybernetickými útoky

Kybernetické útoky jsou v mnoha podnicích stále běžnější. Podniky by proto měly přijmout vhodná opatření na proaktivní ochranu před kybernetickými útoky, jako je malware, phishing a ransomware, a to zavedením antivirového softwaru, firewallů a dalších bezpečnostních řešení.

 

7. Dodržování požadavků na ochranu údajů

Organizace musí zajistit, aby dodržovaly zákony na ochranu údajů, a to definováním a prosazováním jasných zásad pro shromažďování, uchovávání a zpracování údajů.

 

8. Získání certifikátu ISO/IEC 27001

Tato norma pro bezpečnost informací stanovuje požadavky na systém řízení bezpečnosti informací (ISMS). Společnosti musí zajistit, aby jejich IT infrastruktura a procesy byly bezpečné a aby byly kontrolovány pravidelnými audity. Tím je zajištěno, že všechny procesy odpovídají nejnovějším požadavkům.

Tato opatření představují pouze některé z možných příkladů, jak mohou společnosti upravit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat pro pracovní podmínky v rámci " New Work".

V neposlední řadě je třeba také uvést, že pokud jsou do procesu vývoje zapojeni i zaměstnanci, je pravděpodobnější, že si nejen lépe osvojí chování, které zlepší zabezpečení a ochranu jejich osobních údajů, ale budou tyto zásady i pečlivěji dodržovat.

O autorovi

Dominik Heidegger nastoupil do týmu CIS v roce 2023 na pozici vedoucího auditorských služeb. Jako dlouholetý specialista v oblasti informační a IT bezpečnosti zná velmi dobře výzvy tohoto odvětví. Každému zákazníkovi proto doporučuje řídit se jeho osobním mottem: "Bezpečnost je životní styl aneb Better safe than sorry."

První část textu s D. Heideggerem naleznete zde: Potenciál světa NEW WORK

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494