Pohledem Dominika Heideggera - část II.
8 tipů pro větší bezpečnost světa "New Work"
V moderním pracovním světě nabývá na významu koncept, který se zaměřuje na sebeurčení, kreativitu a flexibilitu. Tento koncept - New Work - však znamená také výzvu pro bezpečnost IT a ochranu dat, jak jsme ostatně již shrnuli v první části našeho článku od D. Heideggera.
Společnosti proto musí přijmout vhodná bezpečnostní opatření, vytvořit struktury a stanovit postupy pro zajištění bezpečného pracovního prostředí, a to i přes otevřenou firemní kulturu. V dnešním textu Vám díky našemu IT specialistovi Dominiku Haideggerovi představíme 8 tipů a triků, které dle něj pomáhají využít potenciál New Work a předcházet rizikům.
GDPR, procesy a standardy
GDPR (obecné nařízení EU o ochraně osobních údajů) je podle mého názoru důležitým krokem k zajištění větší bezpečnosti a odpovědnosti ve firmách. Je nutné, aby společnosti přehodnotily svá bezpečnostní opatření a zabývaly se jimi také na personální úrovni. Zejména v souvislosti s New Work existuje obrovský potenciál pro restrukturalizaci a využití používaných procesů, technologií a bezpečnostních mechanismů.
Pro vytvoření bezpečného pracovního prostředí by se společnosti měly zaměřit na šifrovací technologie, bezpečné cloudové služby a školení svých zaměstnanců v oblasti kybernetické bezpečnosti a ochrany dat. Důležité jsou také jasné zásady a standardy bezpečnosti IT a ochrany dat. Certifikace podle norem, jako je ISO 27001, ISO 27701 nebo EU GDPR, může společnostem pomoci zajistit ochranu informací a dat a zvýšit důvěru zákazníků a partnerů prostřednictvím transparentních důkazů.
Tipy a triky
V pracovním prostředí New Work, které se vyznačuje rostoucí digitalizací a novými technologiemi, musí společnosti odpovídajícím způsobem přizpůsobit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat, aby tato data a informace ochránily.
Zde je několik tipů a triků pro větší bezpečnost v prostředí "New Work".
1. Podpora povědomí o bezpečnosti
V prostředí New Work by společnosti měly podporovat silné bezpečnostní povědomí svých zaměstnanců nabídkou školení a seminářů o kybernetické bezpečnosti a ochraně dat. Na toto téma by měli být od počátku školeni také začínající zaměstnanci pracující na dálku.
2 Definování bezpečnostních zásad
Organizace musí definovat jasné bezpečnostní pokyny pro používání zařízení, aplikací a sítí a pravidelně je aktualizovat v souladu s procesem neustálého zlepšování (CIP - Continuous Improvement Process), aby zajistily, že budou pružné, flexibilní a budou držet krok s nejnovějšími hrozbami a technologiemi.
3 Zajištění bezpečnosti dat
Organizace musí zajistit ochranu citlivých údajů pomocí šifrování, kontroly přístupu a dalších bezpečnostních opatření, aby se zabránilo jejich úniku nebo ztrátě.
4 Provádění bezpečnostního monitoringu
Podniky by měly provádět pravidelný bezpečnostní monitoring, aby odhalily zranitelnosti nebo anomálie v síti nebo aplikacích a rychle na ně reagovaly.
5. Posun zabezpečení mobilních zařízení na nejvyšší úroveň
S rostoucím používáním mobilních zařízení, jako jsou chytré telefony a tablety, musí organizace zajistit, aby tato zařízení byla bezpečná a aby data v nich uložená byla chráněna.
6. Ochrana před kybernetickými útoky
Kybernetické útoky jsou v mnoha podnicích stále běžnější. Podniky by proto měly přijmout vhodná opatření na proaktivní ochranu před kybernetickými útoky, jako je malware, phishing a ransomware, a to zavedením antivirového softwaru, firewallů a dalších bezpečnostních řešení.
7. Dodržování požadavků na ochranu údajů
Organizace musí zajistit, aby dodržovaly zákony na ochranu údajů, a to definováním a prosazováním jasných zásad pro shromažďování, uchovávání a zpracování údajů.
8. Získání certifikátu ISO/IEC 27001
Tato norma pro bezpečnost informací stanovuje požadavky na systém řízení bezpečnosti informací (ISMS). Společnosti musí zajistit, aby jejich IT infrastruktura a procesy byly bezpečné a aby byly kontrolovány pravidelnými audity. Tím je zajištěno, že všechny procesy odpovídají nejnovějším požadavkům.
Tato opatření představují pouze některé z možných příkladů, jak mohou společnosti upravit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat pro pracovní podmínky v rámci " New Work".
V neposlední řadě je třeba také uvést, že pokud jsou do procesu vývoje zapojeni i zaměstnanci, je pravděpodobnější, že si nejen lépe osvojí chování, které zlepší zabezpečení a ochranu jejich osobních údajů, ale budou tyto zásady i pečlivěji dodržovat.
O autorovi
Dominik Heidegger nastoupil do týmu CIS v roce 2023 na pozici vedoucího auditorských služeb. Jako dlouholetý specialista v oblasti informační a IT bezpečnosti zná velmi dobře výzvy tohoto odvětví. Každému zákazníkovi proto doporučuje řídit se jeho osobním mottem: "Bezpečnost je životní styl aneb Better safe than sorry."
První část textu s D. Heideggerem naleznete zde: Potenciál světa NEW WORK