Co je to kybernetická bezpečnost
Kybernetická bezpečnost je soubor opatření, která mají za cíl ochránit veškerá data společnosti tak, aby je mohly využívat jen k tomu pověřené osoby. V praxi to znamená, že děláte konkrétní kroky k tomu, aby měli k datům přístup jen ti zaměstnanci, kteří ho mít mají a měli veškeré informace k tomu, jak s nimi nakládat. Děláte vše, co můžete pro to, aby se vaše data nedostala na veřejnost, do rukou konkurence nebo hackerů.
Jaká data je potřeba chránit
- Osobní údaje zaměstnanců
- Osobní i transakční data zákazníků
- Duševní vlastnictví firmy
- Průběh a výsledky výzkumů
- Informace o finančním stavu firmy
- Marketingová data
… a tento výčet může pokračovat dál a dál. V podstatě nechcete pustit nic, co nepouštíte řízeně a dobrovolně.
Jak poznám, že mám problém s kybernetickou bezpečností?
Poznáte to snadno – pokud aktivně neřešíte opatření napříč celou firmou a nemáte průběžná školení, pak máte při nejmenším hrozící problém. Kybernetická bezpečnost je soubor opatření a zároveň i žádoucího chování, které musí vždy všichni ve firmě dodržovat. Jste si jisti, že se tak děje?
Nejčastějším problémem je hackerství. Zaměstnanec kline na neznámý odkaz nebo stáhne neověřený software a najednou mu přestane fungovat počítač. V lepším případě ten jeho. Přijde upozornění, že je potřeba zaplatit určitou částku, jinak vaše data zveřejní, předá konkurenci nebo dokonce smaže. Určitě nechcete ani jedno z toho…
Proč bych měl kybernetickou bezpečnost řešit?
Přirozenou lidskou vlastností je potřeba se chránit. Stejně byste nad tím měli uvažovat v případě své firmy. Pravděpodobně máte nainstalovaný zabezpečovací systém pro kanceláře nebo areál vašeho provozu. O kybernetické bezpečnosti přemýšlejte úplně stejně. Je potřeba kolem digitální ho prostředí své firmy udělat bezpečnou bublinu.
V případě, že by došlo k tomu, že vaše data uniknou, může být proti vám navíc zahájeno správní, a v některých případech dokonce i trestní řízení. To v případě, že únikem vznikne újma jakékoliv třetí osobě. Jediná možnost, jak se takovému obvinění účinně bránit, je prokázat, že jste udělali úplně vše, co bylo ve vašich silách, abyste vzniku bezpečnostního incidentu předešli. Tedy hlavně že jste vytvořili postupy, sepsali směrnice, seznámili s nimi zaměstnance a průběžně je školili.
To, že na základě implementace do směrnic máte v ruce i nástroj na postih neposlušného kolegy, který problém způsobil, je už jen dílek skládačky.
Součástí postupu je definice kroků, jak postupovat když… (tedy krizový plán). To vám dá jistotu, že budete mít situaci pod kontrolou v největší možné míře.
Co pro vás můžeme udělat
Chápeme, že téma je hodně široké a hodně technické. Ačkoliv se to na první dobrou zdá jako téma pro IT, není tomu úplně tak. Kus práce je i na straně práva. A to je i důvod, proč se naše kancelář spojila s bezpečnostním expertem Štěpánem Horákem. Abychom vám mohli poskytnout komplexní službu od A do Z.
Postup spolupráce
- Provedeme audit stávajícího stavu (dokumenty, hesla, procesy, využívané programy atd.)
- Sepíšeme, co jsme zjistili a jak na to doporučujeme reagovat
- V rámci jednotlivých aktivit stanovíme priority a další plán postupu (koordinace s vaším IT)
- Proškolíme vaše zaměstnance
- Zapracujeme pravidla do vnitřních předpisů
- Pomůžeme novinky zavést prakticky do praxe
Vy pak sbíráte na nová opatření zpětnou vazbu a případně systém aktualizujete. Základní premisou totiž je, aby bylo vše user friendly. Pokud kroky vaši zaměstnanci nebudou umět / nebudou chtít využívat, pak je potřeba udělat změny.
Pro koho je služba určena
Prakticky pro všechny podnikatele a firmy. V dnešní době všichni nakládáme s daty a většina z nás je neustále online. Často nerozlišujeme zařízení na pracovní a soukromé.