Zásady bezpečnosti
- bezpečnost musí patřit mezi základní firemní hodnoty
- nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
- posílat vývojáře na školení zaměřená na bezpečnost
- podporovat sdílení know-how uvnitř firmy
- odměňovat/chválit zaměstnance za přínosy v bezpečnosti
- pravidelně testovat bezpečnost webových aplikací
- používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
- aktualizace veškerého software
Zabezpečení IT/ICT zařízení
- zejména uživatelské notebooky a mobilní zařízení
- šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
- ve FG požadujeme i po externistech
- uživatelské účty
- politika hesel
Sdílené IT prostředky
- sítě, servery
- nastavení počítačové sítě – oddělit zařízení
- oddělit wifi pro zaměstnance a pro návštěvy
- u společných systémů definovat uživatelské role a práva
- logovat a uchovávat záznamy o provozu
- aktualizovat – možná je to otrava, ale nutnost
Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.
Přečtěte si i předchozí články:
Část I. – Uživatelé vs. ajťáci
Část II. – Nevědomost (ne)omlouvá
Část III. – Kontrola nad daty
Část IV. – Předběhněte útočníky
