Bezpečnost a jak na ni
Část V. – Velké opakování

2. 10. 2017 | Radek Š.

Je tu poslední, pátá část našeho seriálu o bezpečnosti. A jak se říká, opakování je matkou moudrosti. Proto je tu shrnutí těch nejdůležitějších bezpečnostních zásad.

Zásady bezpečnosti

  • bezpečnost musí patřit mezi základní firemní hodnoty
  • nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
  • posílat vývojáře na školení zaměřená na bezpečnost
  • podporovat sdílení know-how uvnitř firmy
  • odměňovat/chválit zaměstnance za přínosy v bezpečnosti
  • pravidelně testovat bezpečnost webových aplikací
  • používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
  • aktualizace veškerého software

Zabezpečení IT/ICT zařízení

  • zejména uživatelské notebooky a mobilní zařízení
  • šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
  • ve FG požadujeme i po externistech
  • uživatelské účty
  • politika hesel

Sdílené IT prostředky

  • sítě, servery
  • nastavení počítačové sítě – oddělit zařízení
  • oddělit wifi pro zaměstnance a pro návštěvy
  • u společných systémů definovat uživatelské role a práva
  • logovat a uchovávat záznamy o provozu
  • aktualizovat – možná je to otrava, ale nutnost

Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.

Přečtěte si i předchozí články:
Část I. – Uživatelé vs. ajťáci
Část II. – Nevědomost (ne)omlouvá
Část III. – Kontrola nad daty
Část IV. – Předběhněte útočníky

Na seznam článků

Přeskočit na hlavní nabídku