17. Úno 2023

Bezpečnostní opatření pro firmy u příležitosti Dne bezpečnějšího internetu

Společně za bezpečnější internet

Bezpečný internet je něco, co se týká nás všech - Den bezpečnějšího internetu, který se letos uskutečnil 7. února 2023, byl původně vytvořen pro cílovou skupinu mladých lidí. Pod heslem "Společně za lepší internet" je cílem zvýšit povědomí o různých informačních a kybernetických bezpečnostních opatřeních a přispět tak k "lepšímu internetu".

Do jaké míry však mohou společnosti a organizace přispět k bezpečnějšímu internetu pro každého? Co mohou společnosti, tedy jeden z konců uživatelského řetězce, udělat pro to, aby se blíže podívaly na svá vlastní bezpečnostní opatření? Jak lze stav podnikového IT a kybernetické bezpečnosti dostat na maximální úroveň a neustále jej zlepšovat?

Opatrnosti není nikdy dost

Již řadu let jsme svědky trendu rostoucího propojování a digitalizace všech procesů, který je bohužel doprovázen také zvýšeným počtem kybernetických, popř. ransomwarových útoků. Zároveň se setkáváme s rostoucí složitostí a dynamikou každodenního života, což znamená, že provozní procesy je třeba neustále přizpůsobovat. Pro organizace je proto stále důležitější zavádět komplexní strategii informační bezpečnosti a - tam, kde je to možné - také proaktivně řešit potenciální rizika.

Systémy řízení mohou pomoci procesy dlouhodobě plánovat a zároveň je průběžně přezkoumávat a přizpůsobovat. Mezi běžné normy systémů řízení patří například ISO 27001 v oblasti bezpečnosti informací nebo ISO 22301 (Business Continuity Management). Kontinuita podnikání se stala klíčovou otázkou zejména v posledních letech, neboť jejím cílem je co nejrychlejší obnovení provozních schopností po rušivých událostech nebo minimalizace možných dopadů.

Průběžné zlepšování procesů

Systémy řízení jsou založeny na procesu neustálého zlepšování (CIP) nebo cyklu PDCA (Plan-Do-Check-Act). Zejména informační bezpečnost nebo ochrana dat jsou témata, u nichž nestačí je zavést jednou. Je třeba je neustále sledovat, analyzovat, reflektovat a nakonec rozšiřovat nebo zlepšovat o nové aspekty. Jen tak lze zajistit trvale vysokou úroveň bezpečnosti informací.

Vymezení odpovědných úředníků

Know how: vyškolení pracovníci - např. Manažeři informační bezpečnosti nebo pracovníci odpovědní za informační bezpečnost - se věnují především tématům, jako je informační a kybernetická bezpečnost, ochrana dat nebo řízení rizik. Přitom se kontrolují všechny procesy, získávají se poznatky z různých oddělení napříč všemi hierarchiemi společnosti a stanovují se příslušná opatření a přebírá se za ně odpovědnost. Prvořadým cílem manažerů informační bezpečnosti je identifikovat všechna bezpečnostní rizika a nedostatky, naplánovat vhodná obranná opatření a koordinovat nebo podporovat jejich realizaci. Důraz na spolehlivost bezpečnostních manažerů může v dobách , jako jsou tyto, zajistit důležitou výhodu.

 

Zvyšování povědomí - zaměstnanci jsou nejčastějším zdrojem útoků.

Home office bývá často doprovázen zvýšenými bezpečnostními riziky.  Proto i v tomto případě - stejně jako v běžném kancelářském provozu - platí následující: manažeři musí být příkladem určité bezpečnostní kultury a napříč firmou zvyšovat její povědomí.

Zvyšování povědomí shora mezi jiným znamená, že zaměstnanci vědí, jak zabezpečit svá hesla, že by neměli bez předchozí kontroly bezmyšlenkovitě používat USB flash disky z cizích zdrojů nebo že by měli být vždy opatrní při otevírání e-mailů od neznámých odesílatelů.

Při výběru partnerů v dodavatelském řetězci buďte obezřetní

A v neposlední řadě -  důležité je nejen to, abyste znali různá opatření v oblasti bezpečnosti informací v kontextu příslušné společnosti pouze vy. Tuto problematiku by měli brát vážně také vaši partneři a dodavatelé. Certifikace, jako je ISO 27001 a její další speciální normy nebo značky, jako je Cyber Trust Label, jsou seriózními vývěsními štíty, které potvrzují, že tyto společnosti přikládají důležitost určité úrovni zabezpečení.

. Chcete se dozvědět více? Zde najdete naše systémové a personální certifikace v oblasti bezpečnosti informací. Rádi zodpovíme všechny vaše doplňující dotazy! Kontaktujte nás!

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

+420 733 180 494