10 tipů pro lepší bezpečnost firemní infrastruktury

Jiří Novák | 01.09.2016 | Analýzy, Bezpečnost | Žádné komentáře

Experti společnosti Cisco ve svojí predikci hrozeb pro rok 2012 ve firemní sféře očekávají další nárůst útoků na mobilní přístroje a cloudovou infrastrukturu. Právě tyto technologie firmy stále častěji nasazují pro zefektivnění práce zaměstnanců a fungování svého IT. Společnosti by proto měly spolu s implementací technologií vždy myslet i na jejich bezpečnostní aspekty a také nepodceňovat osvětu mezi zaměstnanci o potenciálních hrozbách.

Riziko také představují noví zaměstnanci z mladší generace, kteří přicházejí do firem po skončení škol. Podle průzkumu je zhruba 80 % těchto zaměstnanců přesvědčeno, že bezpečnostní pravidla v jejich společnosti jsou zastaralá nebo si ani nejsou jisti, zda nějaká pravidla existují. Je proto potřeba se zaměřit na jejich lepší informovanost a nabídnout jim pochopení bezpečnostních pravidel, případně i vlastní podněty k nim.

Cisco proto v této souvislosti vydalo i souhrn rad určených vedoucích IT či bezpečnostním manažerům ve firmách, které jim radí, na co se zaměřit, aby eliminovali hrozby a zlepšili bezpečnost firemní infrastruktury i celého prostředí.

1. Udržujte si kompletní přehled o celé firemní síti
Bezpečnost není otázkou jen koncových zařízení, ale celé sítě. Čím lepší přehled o ní budete mít, tím lépe pak můžete odhalit potenciální bezpečnostní rizika. V této souvislosti lze uvažovat například o nasazení různých monitorovacích systémů založených například na behaviorální analýze (NBA).

2. Sledujte jaká data odchází z firmy
Ve firmách se tradičně kontrolují a hlídají příchozí data, ale často bývá podceňováno to, jaká data a informace odchází ven. Monitorování odchozích dat pak pomůže eliminovat nejen všeobecná bezpečnostní rizika, ale zároveň může pomoci odhalit i potenciální zdroje úniku citlivých informací z podniku.

3. Určete, která firemní data je nutní nejlépe chránit
Pokud chcete udržet firemní data v bezpečí a použít odpovídající řešení, je potřeba si nejprve ujasnit, která z nich jsou pro byznys klíčová a potřebují nejvyšší ochranu. Je také nutné stanovit, kdo k nim může přistupovat a kdo nikoliv.

4. Zjistěte, kde jsou v cloudu uložena vaše data a jak dobře jsou zabezpečena
Pokud využíváte cloudovou infrastukturu, nestačí vědět, že data jsou uložena někde u poskytovatele služeb. Chtějte vědět, kde přesně se nalézají a také jakými způsoby jsou chráněna.

5. Nepodceňujte vzdělávání zaměstnanců a pravidelná bezpečnostní školení
Řada průzkumů označuje zaměstnance za kritický faktor bezpečnosti firemní infrastruktury. Nepodceňujte proto jejich vzdělávání v této oblasti a přizpůsobte ho také nové generaci mladých zaměstnanců a novým technologiím, které pronikají do firem. Místo dlouhých a nudných seminářů je vhodné zaměřit se na praktické a kratší vzdělávací aktivity pojaté méně formálním způsobem.

6. Mějte přehled o trendech v bezpečnosti a o nových hrozbách
Důležitým faktorem pro účinnou ochranu je udržovat si aktuální přehled o vývoji bezpečnostních hrozeb, které se rychle mění. Snažte se o nich také informovat zaměstnance a motivovat je, aby se na bezpečnosti ve firmě sami aktivně podíleli.

7. Připravte se na záplavu vlastních mobilních zařízení zaměstnanců
Koncept BYOD (Bring Your Own Device) je jednou z charakteristik tzv. post-PC éry, ve které se nacházíme. Stále větší počet zaměstnanců chce využívat své soukromá zařízení i k pracovním účelům a stále více firem jim to umožňuje. Nemá smysl přicházet se zákazy, není dobré tento fenomén přehlížet. Jediné správné řešení je dobře se na něj připravit.

8. Mějte vždy k dispozici kvalitní krizový plán
Dobrá připravenost v případě incidentů umožňuje eliminovat dosah jejich následků. Dobrý krizový plán umožní zrychlit a zlevnit řešení incidentu a omezit dopady na byznys. Proaktivní řešení je možná náročnější, ale výrazně efektivnější než reaktivní.

9. Najděte kompromis v tom, jak využívat sociální sítě
Sociální sítě se vám nepodaří z vašich firem vytlačit, je proto nutné nalézt rozumný kompromis v jejich využívání. Zvažte, jak je můžete kontrolovat a zabezpečit, aby se pro vaši firmu nestaly noční můrou. Spíše než o zákazy jde o nastavení optimálních pravidel a mezí.

10. Zvažte, zda jsou dosavadní byznys a IT pravidla stále relevantní
Klaďte důraz zejména na ty oblasti, jež lze nejsnáze ovlivnit. Pravidla musí být jasná, logická a snadno pochopitelná. Dlouhé seznamy a výčty, které si nikdo nepamatuje, firmě k lepší bezpečnosti příliš nepomohou.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


osm − = jedna

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz