10 tipů pro bezpečnější rok 2012

V roce 2012 stejně jako v tom minulém bude pokračovat trend přibývání cílených útoků na úkor těch hromadných a očekávat lze také další rozvoj hacktivismu.

10 tipů pro bezpečnější rok 2012


Ten se v minulém roce stal jedním z hlavních bezpečnostních témat. Oproti typickým kyberzločincům nejsou hacktivisté hnáni touhou po osobním prospěchu či zisku, ale chtějí dosáhnout nějakých idejí či cílů, což jejich snahu činí ještě zarputilejší. Vzhledem k tomu, že se často jedná o organizované skupiny hackerů s  vynikajícími dovednostmi, představuje hacktivismus potenciálně velmi vysoké nebezpečí. Vloni se také začaly množit útoky na kritickou infrastrukturu, což přinutilo vlády jednat a více se zabývat otázkou bezpečnosti na státní a mezinárodní úrovni. I toto bude jedním z hlavních bezpečnostních témat příštího roku.

Jak by se ale manažeři měli zachovat, aby se jejich společnosti nestaly obětí některého z útoků kyberzločinců? Odborníci ze společnosti Cisco přicházejí s deseti tipy, které jim pomohou proplout rokem 2012 bez bezpečnostní úhony.

1.    Mějte přehled o celé síti
Bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.

2.    Přehodnoťte relevantnost vašich IT a business pravidel

Dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám mnoho nepomohou.

3.    Zjistěte si, jaká data musí být chráněna

Bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.

4.    Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna

Využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.

5.    Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti

Vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře a příručky nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.

6.    Využívejte výstupní monitoring dat

Téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá odchozí data. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.

7.    Připravte se na příchod konceptu BYOD (bring your own device)

Stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.

8.    Vytvořte si krizový plán

I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.

9.    Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sítě

Je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.

10.    Sledujte pravidelně rizikové oblasti a informujte uživatele

Mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.


Úvodní foto: © Jakub Jirsák - Fotolia.com




Komentáře