Sme účtovnícka firma a zároveň sa venujeme aj obchodným aktivitám, IT služby máme zabezpečené externe.
Zabezpečenie emailovej komunikácie je zásadné pre ochranu súkromia a prevenciu pred útokmi.
Na minimalizáciu spamu a podvodných emailov sú nevyhnutné technické riešenia. Preto si overte u svojho správcu IT alebo dodávateľa, či máte implementovaný spam filter a antivírusové programy a ako sa používajú zabezpečené protokoly, napríklad TLS a SSL. Pýtajte sa na používanie silných hesiel, dvojfaktorovú autentifikáciu či používanie nastavení DMARC a SPF.
Ani vysoká technická ochrana však nemusí byť dostatočná v prípade, ak podceňujeme vzdelávanie a osvetu vo firmách a v inštitúciách. Bezpečnostné povedomie je alfa a omega.
Zamestnanci by mali mať stále aktuálne informácie o kybernetických hrozbách a zároveň aj o najlepších postupoch na ochranu pred hrozbami. Tu by som dal dôraz práve na školenia a testovanie zamestnancov internými phishingovými útokmi.
Vytvorenie kybernetickej kultúry vedie k úspešnej prevencii pred kybernetickými hrozbami v každej organizácii. Je to prostredie, kde zamestnanci vedia, že majú dôležitú a nenahraditeľnú úlohu v kybernetickej obrane.
Andrej Mišura, manažér kyberbezpečnosti a partner auditori.it
|
Audit, konzultácie, servis, implementácia alebo riešenie incidentov? Každá vaša otázka je v kybernetickej bezpečnosti dôležitá. Či už ste mikropodnik alebo veľká firma, v tejto oblasti stojíte pred mnohými výzvami. Pýtajte sa profesionálov. Otázky posielajte na adresu: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript. |