10. Kvě 2023

Pohledem Dominika Heideggera - část II.

8 tipů pro větší bezpečnost světa "New Work"

V moderním pracovním světě nabývá na významu koncept, který se zaměřuje na sebeurčení, kreativitu a flexibilitu. Tento koncept - New Work - však znamená také výzvu pro bezpečnost IT a ochranu dat, jak jsme ostatně již shrnuli v první části našeho článku od D. Heideggera.

Společnosti proto musí přijmout vhodná bezpečnostní opatření, vytvořit struktury a stanovit postupy pro zajištění bezpečného pracovního prostředí, a to i přes otevřenou firemní kulturu. V dnešním textu Vám díky našemu IT specialistovi Dominiku Haideggerovi představíme 8 tipů a triků, které dle něj pomáhají využít potenciál New Work a předcházet rizikům.

GDPR, procesy a standardy

GDPR (obecné nařízení EU o ochraně osobních údajů) je podle mého názoru důležitým krokem k zajištění větší bezpečnosti a odpovědnosti ve firmách. Je nutné, aby společnosti přehodnotily svá bezpečnostní opatření a zabývaly se jimi také na personální úrovni. Zejména v souvislosti s New Work existuje obrovský potenciál pro restrukturalizaci a využití používaných procesů, technologií a bezpečnostních mechanismů.

Pro vytvoření bezpečného pracovního prostředí by se společnosti měly zaměřit na šifrovací technologie, bezpečné cloudové služby a školení svých zaměstnanců v oblasti kybernetické bezpečnosti a ochrany dat. Důležité jsou také jasné zásady a standardy bezpečnosti IT a ochrany dat. Certifikace podle norem, jako je ISO 27001, ISO 27701 nebo EU GDPR, může společnostem pomoci zajistit ochranu informací a dat a zvýšit důvěru zákazníků a partnerů prostřednictvím transparentních důkazů.

Tipy a triky

V pracovním prostředí New Work, které se vyznačuje rostoucí digitalizací a novými technologiemi, musí společnosti odpovídajícím způsobem přizpůsobit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat, aby tato data a informace ochránily.

Zde je několik tipů a triků pro větší bezpečnost v prostředí "New Work".

1. Podpora povědomí o bezpečnosti

V prostředí New Work by společnosti měly podporovat silné bezpečnostní povědomí svých zaměstnanců nabídkou školení a seminářů o kybernetické bezpečnosti a ochraně dat. Na toto téma by měli být od počátku školeni také začínající zaměstnanci pracující na dálku.

 

2 Definování bezpečnostních zásad

Organizace musí definovat jasné bezpečnostní pokyny pro používání zařízení, aplikací a sítí a pravidelně je aktualizovat v souladu s procesem neustálého zlepšování (CIP - Continuous Improvement Process), aby zajistily, že budou pružné, flexibilní a budou držet krok s nejnovějšími hrozbami a technologiemi.

 

3 Zajištění bezpečnosti dat

Organizace musí zajistit ochranu citlivých údajů pomocí šifrování, kontroly přístupu a dalších bezpečnostních opatření, aby se zabránilo jejich úniku nebo ztrátě.

 

4 Provádění bezpečnostního monitoringu

Podniky by měly provádět pravidelný bezpečnostní monitoring, aby odhalily zranitelnosti nebo anomálie v síti nebo aplikacích a rychle na ně reagovaly.

 

5. Posun zabezpečení mobilních zařízení na nejvyšší úroveň

S rostoucím používáním mobilních zařízení, jako jsou chytré telefony a tablety, musí organizace zajistit, aby tato zařízení byla bezpečná a aby data v nich uložená byla chráněna.

 

6. Ochrana před kybernetickými útoky

Kybernetické útoky jsou v mnoha podnicích stále běžnější. Podniky by proto měly přijmout vhodná opatření na proaktivní ochranu před kybernetickými útoky, jako je malware, phishing a ransomware, a to zavedením antivirového softwaru, firewallů a dalších bezpečnostních řešení.

 

7. Dodržování požadavků na ochranu údajů

Organizace musí zajistit, aby dodržovaly zákony na ochranu údajů, a to definováním a prosazováním jasných zásad pro shromažďování, uchovávání a zpracování údajů.

 

8. Získání certifikátu ISO/IEC 27001

Tato norma pro bezpečnost informací stanovuje požadavky na systém řízení bezpečnosti informací (ISMS). Společnosti musí zajistit, aby jejich IT infrastruktura a procesy byly bezpečné a aby byly kontrolovány pravidelnými audity. Tím je zajištěno, že všechny procesy odpovídají nejnovějším požadavkům.

Tato opatření představují pouze některé z možných příkladů, jak mohou společnosti upravit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat pro pracovní podmínky v rámci " New Work".

V neposlední řadě je třeba také uvést, že pokud jsou do procesu vývoje zapojeni i zaměstnanci, je pravděpodobnější, že si nejen lépe osvojí chování, které zlepší zabezpečení a ochranu jejich osobních údajů, ale budou tyto zásady i pečlivěji dodržovat.

O autorovi

Dominik Heidegger nastoupil do týmu CIS v roce 2023 na pozici vedoucího auditorských služeb. Jako dlouholetý specialista v oblasti informační a IT bezpečnosti zná velmi dobře výzvy tohoto odvětví. Každému zákazníkovi proto doporučuje řídit se jeho osobním mottem: "Bezpečnost je životní styl aneb Better safe than sorry."

První část textu s D. Heideggerem naleznete zde: Potenciál světa NEW WORK

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

+420 733 180 494