Ochrana aktív

Akonáhle ste identifikovali svoje “korunovačné klenoty” a kritické aktíva, vytvorte si najskôr svoje kybernetické zabezpečenie, pretože vytvoríte trajektóriu vpred, aby ste ochránili celý svoj podnik. V konečnom dôsledku je vašou úlohou vybudovať kultúru kybernetickej bezpečnosti, ktorá zahŕňa zamestnancov, ktorí vedia chrániť seba a podnikanie a porozumieť počítačovým rizikám, pretože vaša firma rastie alebo pridáva nové technológie alebo funkcie.

Opatrenia budú zahŕňať:

• zavedenie kybernetickej ochrany na hlavných aktívach
• zavedenie základných postupov kybernetickej hygieny v podnikaní

Teraz, keď poznáte aktíva vašej organizácie, krok číslo 2 je implementovať ochranu. Ochrana môže zahŕňať:

• Prihlasovanie: Pomocou silnejšej autentifikácie môžete chrániť prístup k účtom a zabezpečiť, aby k nim mali prístup len tí užívatelia, ktorí majú povolenie. To môže zahŕňať aj presadzovanie silných hesiel.
• Zálohovanie údajov: zavedenie systému – či už v cloude alebo prostredníctvom samostatného úložiska pevného disku, ktoré pravidelne robia elektronické kópie kľúčových informácií.
• Zachovanie bezpečnosti zariadení v priebehu času: Toto zahŕňa aj vedomie toho, že softvérové záplaty a aktualizácie sa vykonávajú včas.
• Obmedzenie prístupu k údajom alebo systému len tým, ktorí to vyžadujú. 

Tréning zamestnancov

Vytvorenie kultúry kybernetickej bezpečnosti je dôležitým prvkom vytvárania ochrany proti kybernetickému útoku. Táto kultúra je vytvorená zavedením postupov počítačovej bezpečnosti, ktoré očakávate od vašich zamestnancov, školenia a posilnenie tohto školenia, aby ste mali istotu, že sa dodržiavajú postupy. Zamestnanci by mali vedieť:

• Prečo je ochrana počítačov dôležitá pre ochranu vašich zákazníkov, ich kolegov a firmy
• Základné postupy, ktoré ich budú udržiavať a obchodné kybernetické zabezpečenie (pozri základnú kybernetickú hygienu nižšie)
• Ako zvládnuť a chrániť osobné informácie zákazníkov a kolegov
• Ako a kedy hlásiť kybernetické incidenty
• Akékoľvek konkrétne politiky používania, ktoré vaša firma obsahuje vrátane webových stránok, ktoré môžu navštíviť, používanie osobných zariadení na pracovisku, špeciálne postupy pre mobilných alebo domácich zamestnancov atď.

Základná kybernetická hygiena

Každému podnikateľovi odporúčame postupovať nasledovnými tipmi, ktoré vám pomôžu urobiť významné kroky pri ochrane vášho podnikania:

• Udržujte zariadenia čisté: Vaša spoločnosť by mala mať jasné pravidlá pre to, čo môžu zamestnanci nainštalovať a udržiavať na svojich pracovných počítačoch. Uistite sa, že tieto pravidlá chápu a dodržiavajú. Neznáme externé programy môžu otvoriť bezpečnostné chyby vo vašej sieti. Ak nemajú akúkoľvek zodpovednosť za to, aby sa ubezpečili, že zariadenia používajú aktualizovaný softvér, vyškoľte ich, aby tieto aktualizácie vykonali čo najskôr.
• Politika hesiel: Silné heslo je veta s dĺžkou najmenej 12 znakov. Zamerajte sa na pozitívne vety alebo frázy, o ktorých často premýšľate a ľahko si ich zapamätáte (napríklad “Milujem hudbu.”).
• Nepoužívajte rovnaké heslá: Pracovné a osobné účty by mali mať minimálne samostatné heslá.
• Prihlasovanie: Vždy, keď je to možné, implementujte silnejšie overovanie, ktoré sa niekedy označuje ako viacfaktorové overenie verifikácie v dvoch krokoch.
• Ak máte pochybnosti, vyhoďte to: Zamestnanci by mali vedieť neotvárať podozrivé odkazy v e-mailoch, tweetoch, príspevkoch, reklamách online, správach alebo prílohách – aj keď poznajú zdroj. Zamestnanci by mali byť tiež poučení o spamových filtroch vašej spoločnosti a o tom, ako ich použiť, aby sa zabránilo nechceným a škodlivým e-mailom.
• WiFi používajte múdro: Prístup k nezabezpečenému Wi-Fi je veľmi riskantný. Ak máte zamestnancov, ktorí potrebujú pripojenie Wi-Fi v kancelárii, použite virtuálnu privátnu sieť (VPN) alebo osobný hotspot.
• Zálohovanie práce: Či už nastavíte automatické zálohovanie počítačov svojich zamestnancov, alebo ich požiadate o to, aby ich robili sami, zamestnanci by mali byť poučení o ich úlohe pri ochrane ich práce.
• Zostaňte obozretní a informujte: Vaši zamestnanci by mali byť povzbudzovaní, aby sledovali a informovali, ak si všimnú podivné udalosti na svojom počítači.
• Pripojte a skontrolujte: USB a iné externé zariadenia môžu byť infikované vírusmi a škodlivým softvérom. Použite bezpečnostný softvér na ich skenovanie.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)