Bezpečnost a jak na ni <br>Část V. – Velké opakování

Zásady bezpečnosti

• bezpečnost musí patřit mezi základní firemní hodnoty
• nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
• posílat vývojáře na školení zaměřená na bezpečnost
• podporovat sdílení know-how uvnitř firmy
• odměňovat/chválit zaměstnance za přínosy v bezpečnosti
• pravidelně testovat bezpečnost webových aplikací
• používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
• aktualizace veškerého software

Zabezpečení IT/ICT zařízení

• zejména uživatelské notebooky a mobilní zařízení
• šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
• ve FG požadujeme i po externistech
• uživatelské účty
• politika hesel

Sdílené IT prostředky

• sítě, servery
• nastavení počítačové sítě – oddělit zařízení
• oddělit wifi pro zaměstnance a pro návštěvy
• u společných systémů definovat uživatelské role a práva
• logovat a uchovávat záznamy o provozu
• aktualizovat – možná je to otrava, ale nutnost

Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.

Přečtěte si i předchozí články:
Část I. – Uživatelé vs. ajťáci
Část II. – Nevědomost (ne)omlouvá
Část III. – Kontrola nad daty
Část IV. – Předběhněte útočníky