Bezpečnost a jak na ni
Část V. – Velké opakování

Je tu poslední, pátá část našeho seriálu o bezpečnosti. A jak se říká, opakování je matkou moudrosti. Proto je tu shrnutí těch nejdůležitějších bezpečnostních zásad.

Zásady bezpečnosti

  • bezpečnost musí patřit mezi základní firemní hodnoty
  • nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
  • posílat vývojáře na školení zaměřená na bezpečnost
  • podporovat sdílení know-how uvnitř firmy
  • odměňovat/chválit zaměstnance za přínosy v bezpečnosti
  • pravidelně testovat bezpečnost webových aplikací
  • používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
  • aktualizace veškerého software

Zabezpečení IT/ICT zařízení

  • zejména uživatelské notebooky a mobilní zařízení
  • šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
  • ve FG požadujeme i po externistech
  • uživatelské účty
  • politika hesel

Sdílené IT prostředky

  • sítě, servery
  • nastavení počítačové sítě – oddělit zařízení
  • oddělit wifi pro zaměstnance a pro návštěvy
  • u společných systémů definovat uživatelské role a práva
  • logovat a uchovávat záznamy o provozu
  • aktualizovat – možná je to otrava, ale nutnost

Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.

Přečtěte si i předchozí články:
Část I. – Uživatelé vs. ajťáci
Část II. – Nevědomost (ne)omlouvá
Část III. – Kontrola nad daty
Část IV. – Předběhněte útočníky

Mohlo by vás zajímat

Bezpečnost informací je naše priorita – získali jsme certifikaci ISO 27001

Abychom našim klientům dokázali, že náš systém managementu bezpečnosti informací bereme opravdu vážně, podnikli jsme řadu kroků k tomu, abychom získali certifikaci normy ISO 27001.

Celý článek

JABLOTRON má díky FG Forrest webovou prezentaci pro celý svět

Online aktivity skupiny JABLOTRON byly už tak rozsáhlé, že si vyžádaly sjednocení všech webů pod jedinou platformu a moderní design. Přesně to jsme zařídili.

Celý článek

Přeskočit na hlavní nabídku