Je tu poslední, pátá část našeho seriálu o bezpečnosti. A jak se říká, opakování je matkou moudrosti. Proto je tu shrnutí těch nejdůležitějších bezpečnostních zásad.
Zásady bezpečnosti
bezpečnost musí patřit mezi základní firemní hodnoty
nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
posílat vývojáře na školení zaměřená na bezpečnost
podporovat sdílení know-how uvnitř firmy
odměňovat/chválit zaměstnance za přínosy v bezpečnosti
pravidelně testovat bezpečnost webových aplikací
používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
aktualizace veškerého software
Zabezpečení IT/ICT zařízení
zejména uživatelské notebooky a mobilní zařízení
šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
ve FG požadujeme i po externistech
uživatelské účty
politika hesel
Sdílené IT prostředky
sítě, servery
nastavení počítačové sítě – oddělit zařízení
oddělit wifi pro zaměstnance a pro návštěvy
u společných systémů definovat uživatelské role a práva
logovat a uchovávat záznamy o provozu
aktualizovat – možná je to otrava, ale nutnost
Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.
