Je tu poslední, pátá část našeho seriálu o bezpečnosti. A jak se říká, opakování je matkou moudrosti. Proto je tu shrnutí těch nejdůležitějších bezpečnostních zásad.
Zásady bezpečnosti
bezpečnost musí patřit mezi základní firemní hodnoty
nastavit si minimální úroveň bezpečnosti a pod ni nikdy nejít
posílat vývojáře na školení zaměřená na bezpečnost
podporovat sdílení know-how uvnitř firmy
odměňovat/chválit zaměstnance za přínosy v bezpečnosti
pravidelně testovat bezpečnost webových aplikací
používat dvoufázové přihlášení všude, kde je to možné (a vyžadovat tam, kde to prozatím není implementované)
aktualizace veškerého software
Zabezpečení IT/ICT zařízení
zejména uživatelské notebooky a mobilní zařízení
šifrovat disky, smazání po X neúspěšných pokusech o přihlášení
ve FG požadujeme i po externistech
uživatelské účty
politika hesel
Sdílené IT prostředky
sítě, servery
nastavení počítačové sítě – oddělit zařízení
oddělit wifi pro zaměstnance a pro návštěvy
u společných systémů definovat uživatelské role a práva
logovat a uchovávat záznamy o provozu
aktualizovat – možná je to otrava, ale nutnost
Mějte však vždy na paměti, že nikdo ještě nevytvořil něco dokonale zabezpečeného.
Abychom našim klientům dokázali, že náš systém managementu bezpečnosti informací bereme opravdu vážně, podnikli jsme řadu kroků k tomu, abychom získali certifikaci normy ISO 27001.
