Zásady bezpečnosti
- bezpečnost musí patřit mezi základní firemní hodnoty
- nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
- posílat vývojáře na školení zaměřená na bezpečnost
- podporovat sdílení know-how uvnitř firmy
- odměňovat/chválit zaměstnance za přínosy v bezpečnosti
- pravidelně testovat bezpečnost webových aplikací
- používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
- aktualizace veškerého software
Zabezpečení IT/ICT zařízení
- zejména uživatelské notebooky a mobilní zařízení
- šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
- ve FG požadujeme i po externistech
- uživatelské účty
- politika hesel
Sdílené IT prostředky
- sítě, servery
- nastavení počítačové sítě – oddělit zařízení
- oddělit wifi pro zaměstnance a pro návštěvy
- u společných systémů definovat uživatelské role a práva
- logovat a uchovávat záznamy o provozu
- aktualizovat – možná je to otrava, ale nutnost
Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.
Přečtěte si i předchozí články:
Část I. – Uživatelé vs. ajťáci
Část II. – Nevědomost (ne)omlouvá
Část III. – Kontrola nad daty
Část IV. – Předběhněte útočníky
FG Forrest, a.s., je internetovou agenturou založenou v roce 1996.
Navrhuje optimální využití digitálních médií a kompletně realizuje zejména e-shopy, weby, intranety a mobilní aplikace. Vlastní produkce, profesionální přístup, redakční systém Edee CMS a prokazatelné přínosy jsou důvody, proč vybrat za partnera FG Forrest. Mezi klienty patří například Skupina ČEZ, RunCzech, Pojišťovna České Spořitelny, PROBIO a Kancelář prezidenta republiky.