10. Kvě 2023

Pohledem Dominika Heideggera - část II.

8 tipů pro větší bezpečnost světa "New Work"

V moderním pracovním světě nabývá na významu koncept, který se zaměřuje na sebeurčení, kreativitu a flexibilitu. Tento koncept - New Work - však znamená také výzvu pro bezpečnost IT a ochranu dat, jak jsme ostatně již shrnuli v první části našeho článku od D. Heideggera.

Společnosti proto musí přijmout vhodná bezpečnostní opatření, vytvořit struktury a stanovit postupy pro zajištění bezpečného pracovního prostředí, a to i přes otevřenou firemní kulturu. V dnešním textu Vám díky našemu IT specialistovi Dominiku Haideggerovi představíme 8 tipů a triků, které dle něj pomáhají využít potenciál New Work a předcházet rizikům.

GDPR, procesy a standardy

GDPR (obecné nařízení EU o ochraně osobních údajů) je podle mého názoru důležitým krokem k zajištění větší bezpečnosti a odpovědnosti ve firmách. Je nutné, aby společnosti přehodnotily svá bezpečnostní opatření a zabývaly se jimi také na personální úrovni. Zejména v souvislosti s New Work existuje obrovský potenciál pro restrukturalizaci a využití používaných procesů, technologií a bezpečnostních mechanismů.

Pro vytvoření bezpečného pracovního prostředí by se společnosti měly zaměřit na šifrovací technologie, bezpečné cloudové služby a školení svých zaměstnanců v oblasti kybernetické bezpečnosti a ochrany dat. Důležité jsou také jasné zásady a standardy bezpečnosti IT a ochrany dat. Certifikace podle norem, jako je ISO 27001, ISO 27701 nebo EU GDPR, může společnostem pomoci zajistit ochranu informací a dat a zvýšit důvěru zákazníků a partnerů prostřednictvím transparentních důkazů.

Tipy a triky

V pracovním prostředí New Work, které se vyznačuje rostoucí digitalizací a novými technologiemi, musí společnosti odpovídajícím způsobem přizpůsobit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat, aby tato data a informace ochránily.

Zde je několik tipů a triků pro větší bezpečnost v prostředí "New Work".

1. Podpora povědomí o bezpečnosti

V prostředí New Work by společnosti měly podporovat silné bezpečnostní povědomí svých zaměstnanců nabídkou školení a seminářů o kybernetické bezpečnosti a ochraně dat. Na toto téma by měli být od počátku školeni také začínající zaměstnanci pracující na dálku.

 

2 Definování bezpečnostních zásad

Organizace musí definovat jasné bezpečnostní pokyny pro používání zařízení, aplikací a sítí a pravidelně je aktualizovat v souladu s procesem neustálého zlepšování (CIP - Continuous Improvement Process), aby zajistily, že budou pružné, flexibilní a budou držet krok s nejnovějšími hrozbami a technologiemi.

 

3 Zajištění bezpečnosti dat

Organizace musí zajistit ochranu citlivých údajů pomocí šifrování, kontroly přístupu a dalších bezpečnostních opatření, aby se zabránilo jejich úniku nebo ztrátě.

 

4 Provádění bezpečnostního monitoringu

Podniky by měly provádět pravidelný bezpečnostní monitoring, aby odhalily zranitelnosti nebo anomálie v síti nebo aplikacích a rychle na ně reagovaly.

 

5. Posun zabezpečení mobilních zařízení na nejvyšší úroveň

S rostoucím používáním mobilních zařízení, jako jsou chytré telefony a tablety, musí organizace zajistit, aby tato zařízení byla bezpečná a aby data v nich uložená byla chráněna.

 

6. Ochrana před kybernetickými útoky

Kybernetické útoky jsou v mnoha podnicích stále běžnější. Podniky by proto měly přijmout vhodná opatření na proaktivní ochranu před kybernetickými útoky, jako je malware, phishing a ransomware, a to zavedením antivirového softwaru, firewallů a dalších bezpečnostních řešení.

 

7. Dodržování požadavků na ochranu údajů

Organizace musí zajistit, aby dodržovaly zákony na ochranu údajů, a to definováním a prosazováním jasných zásad pro shromažďování, uchovávání a zpracování údajů.

 

8. Získání certifikátu ISO/IEC 27001

Tato norma pro bezpečnost informací stanovuje požadavky na systém řízení bezpečnosti informací (ISMS). Společnosti musí zajistit, aby jejich IT infrastruktura a procesy byly bezpečné a aby byly kontrolovány pravidelnými audity. Tím je zajištěno, že všechny procesy odpovídají nejnovějším požadavkům.

Tato opatření představují pouze některé z možných příkladů, jak mohou společnosti upravit svá opatření v oblasti kybernetické bezpečnosti a ochrany dat pro pracovní podmínky v rámci " New Work".

V neposlední řadě je třeba také uvést, že pokud jsou do procesu vývoje zapojeni i zaměstnanci, je pravděpodobnější, že si nejen lépe osvojí chování, které zlepší zabezpečení a ochranu jejich osobních údajů, ale budou tyto zásady i pečlivěji dodržovat.

O autorovi

Dominik Heidegger nastoupil do týmu CIS v roce 2023 na pozici vedoucího auditorských služeb. Jako dlouholetý specialista v oblasti informační a IT bezpečnosti zná velmi dobře výzvy tohoto odvětví. Každému zákazníkovi proto doporučuje řídit se jeho osobním mottem: "Bezpečnost je životní styl aneb Better safe than sorry."

První část textu s D. Heideggerem naleznete zde: Potenciál světa NEW WORK

04. Srp 2023

Zpráva o globálních hrozbách 2023

Zjištění, trendy a doporučení k opatřením

03. Čvc 2023

Ovládněte nebe

Normy ISO 27017 a ISO 27018

12. Čvn 2023

Mlčenliví hrdinové digitálního světa

Datová centra

22. Kvě 2023

Nechte se hacknout!

Etický hacking jako trend v bezpečnostním průmyslu

19. Dub 2023

New Work – potenciál, příležitost

Nové příležitosti, nový potenciál

17. Úno 2023

Den za bezpečnější internet

Safer Internet Day

10. Úno 2023

Nové vedení CIS GmbH

Změny v managementu od 01. 01. 2023

31. Led 2023

Mezinárodní den ochrany osobních údajů

26. Led 2023

Online kurz – Implementace změn ISO 27002:2022

Implementace změn a nových požadavků

10. Lis 2022

Revize norem ISO 27001 a ISO 27002:2022

Co přichází, co odchází a co zůstává?

23. Zář 2022

CIS Compliance Summit 2022

Jaký byl ročník 2022

14. Zář 2022

Zpráva o globálních hrozbách 2022 z oblasti kybernetických útoků

Co by Vám nemělo uniknout!

+420 733 180 494