10. Kvě 2023

Pohledem Dominika Heideggera - část II.

8 tipů pro větší bezpečnost světa "New Work"

V moderním pracovním světě nabývá na významu koncept, který se zaměřuje na sebeurčení, kreativitu a flexibilitu. Tento koncept - New Work - však znamená také výzvu pro bezpečnost IT a ochranu dat, jak jsme ostatně již shrnuli v první části našeho článku od D. Heideggera.

Společnosti proto musí přijmout vhodná bezpečnostní opatření, vytvořit struktury a stanovit postupy pro zajištění bezpečného pracovního prostředí, a to i přes otevřenou firemní kulturu. V dnešním textu Vám díky našemu IT specialistovi Dominiku Haideggerovi představíme 8 tipů a triků, které dle něj pomáhají využít potenciál New Work a předcházet rizikům.

GDPR, procesy a standardy

GDPR (obecné nařízení EU o ochraně osobních údajů) je podle mého názoru důležitým krokem k zajištění větší bezpečnosti a odpovědnosti ve firmách. Je nutné, aby společnosti přehodnotily svá bezpečnostní opatření a zabývaly se jimi také na personální úrovni. Zejména v souvislosti s New Work existuje obrovský potenciál pro restrukturalizaci a využití používaných procesů, technologií a bezpečnostních mechanismů.

Pro vytvoření bezpečného pracovního prostředí by se společnosti měly zaměřit na šifrovací technologie, bezpečné cloudové služby a školení svých zaměstnanců v oblasti kybernetické bezpečnosti a ochrany dat. Důležité jsou také jasné zásady a standardy bezpečnosti IT a ochrany dat. Certifikace podle norem, jako je ISO 27001, ISO 27701 nebo EU GDPR, může společnostem pomoci zajistit ochranu informací a dat a zvýšit důvěru zákazníků a partnerů prostřednictvím transparentních důkazů.

Tipy a triky

V pracovním prostředí New Work, které se vyznačuje rostoucí digitalizací a novými technologiemi, musí společnosti odpovídajícím způsobem přizpůsobit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat, aby tato data a informace ochránily.

Zde je několik tipů a triků pro větší bezpečnost v prostředí "New Work".

1. Podpora povědomí o bezpečnosti

V prostředí New Work by společnosti měly podporovat silné bezpečnostní povědomí svých zaměstnanců nabídkou školení a seminářů o kybernetické bezpečnosti a ochraně dat. Na toto téma by měli být od počátku školeni také začínající zaměstnanci pracující na dálku.

 

2 Definování bezpečnostních zásad

Organizace musí definovat jasné bezpečnostní pokyny pro používání zařízení, aplikací a sítí a pravidelně je aktualizovat v souladu s procesem neustálého zlepšování (CIP - Continuous Improvement Process), aby zajistily, že budou pružné, flexibilní a budou držet krok s nejnovějšími hrozbami a technologiemi.

 

3 Zajištění bezpečnosti dat

Organizace musí zajistit ochranu citlivých údajů pomocí šifrování, kontroly přístupu a dalších bezpečnostních opatření, aby se zabránilo jejich úniku nebo ztrátě.

 

4 Provádění bezpečnostního monitoringu

Podniky by měly provádět pravidelný bezpečnostní monitoring, aby odhalily zranitelnosti nebo anomálie v síti nebo aplikacích a rychle na ně reagovaly.

 

5. Posun zabezpečení mobilních zařízení na nejvyšší úroveň

S rostoucím používáním mobilních zařízení, jako jsou chytré telefony a tablety, musí organizace zajistit, aby tato zařízení byla bezpečná a aby data v nich uložená byla chráněna.

 

6. Ochrana před kybernetickými útoky

Kybernetické útoky jsou v mnoha podnicích stále běžnější. Podniky by proto měly přijmout vhodná opatření na proaktivní ochranu před kybernetickými útoky, jako je malware, phishing a ransomware, a to zavedením antivirového softwaru, firewallů a dalších bezpečnostních řešení.

 

7. Dodržování požadavků na ochranu údajů

Organizace musí zajistit, aby dodržovaly zákony na ochranu údajů, a to definováním a prosazováním jasných zásad pro shromažďování, uchovávání a zpracování údajů.

 

8. Získání certifikátu ISO/IEC 27001

Tato norma pro bezpečnost informací stanovuje požadavky na systém řízení bezpečnosti informací (ISMS). Společnosti musí zajistit, aby jejich IT infrastruktura a procesy byly bezpečné a aby byly kontrolovány pravidelnými audity. Tím je zajištěno, že všechny procesy odpovídají nejnovějším požadavkům.

Tato opatření představují pouze některé z možných příkladů, jak mohou společnosti upravit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat pro pracovní podmínky v rámci " New Work".

V neposlední řadě je třeba také uvést, že pokud jsou do procesu vývoje zapojeni i zaměstnanci, je pravděpodobnější, že si nejen lépe osvojí chování, které zlepší zabezpečení a ochranu jejich osobních údajů, ale budou tyto zásady i pečlivěji dodržovat.

O autorovi

Dominik Heidegger nastoupil do týmu CIS v roce 2023 na pozici vedoucího auditorských služeb. Jako dlouholetý specialista v oblasti informační a IT bezpečnosti zná velmi dobře výzvy tohoto odvětví. Každému zákazníkovi proto doporučuje řídit se jeho osobním mottem: "Bezpečnost je životní styl aneb Better safe than sorry."

První část textu s D. Heideggerem naleznete zde: Potenciál světa NEW WORK

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494