Bezpečnost a jak na ni
Část V. – Velké opakování

2. 10. 2017 | Radek Šafránek

Je tu poslední, pátá část našeho seriálu o bezpečnosti. A jak se říká, opakování je matkou moudrosti. Proto je tu shrnutí těch nejdůležitějších bezpečnostních zásad.

Zásady bezpečnosti

  • bezpečnost musí patřit mezi základní firemní hodnoty
  • nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
  • posílat vývojáře na školení zaměřená na bezpečnost
  • podporovat sdílení know-how uvnitř firmy
  • odměňovat/chválit zaměstnance za přínosy v bezpečnosti
  • pravidelně testovat bezpečnost webových aplikací
  • používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
  • aktualizace veškerého software

Zabezpečení IT/ICT zařízení

  • zejména uživatelské notebooky a mobilní zařízení
  • šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
  • ve FG požadujeme i po externistech
  • uživatelské účty
  • politika hesel

Sdílené IT prostředky

  • sítě, servery
  • nastavení počítačové sítě – oddělit zařízení
  • oddělit wifi pro zaměstnance a pro návštěvy
  • u společných systémů definovat uživatelské role a práva
  • logovat a uchovávat záznamy o provozu
  • aktualizovat – možná je to otrava, ale nutnost

Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.

Přečtěte si i předchozí články:
Část I. – Uživatelé vs. ajťáci
Část II. – Nevědomost (ne)omlouvá
Část III. – Kontrola nad daty
Část IV. – Předběhněte útočníky

FG Forrest, a.s., je internetovou agenturou založenou v roce 1996.

Navrhuje optimální využití digitálních médií a kompletně realizuje zejména webové prezentace, intranety a mobilní aplikace. Vlastní produkce, profesionální přístup, redakční systém Edee CMS a prokazatelné přínosy jsou důvody, proč vybrat za partnera FG Forrest. Mezi dlouhodobé klienty patří Skupina ČEZ, McDonald's, Komerční banka, AC Sparta Praha nebo Kancelář prezidenta republiky.

Na seznam článků

Přeskočit na hlavní nabídku