StoryEditor

Výsledky sú, teraz nasledujú opatrenia

26.07.2024, 00:00

PORADŇA

Brániť sa treba s rozumom. Pomôže analýza rizík i školenia zamestnancov.

Výsledkom dobre vykonanej analýzy rizík je zoznam opatrení, ktoré treba prijať a rozpočet na ich implementáciu  – časový, finančný či personálny. Vzniká tu priestor pre špecializované firmy, ktoré dokážu vyhodnotiť, ako s kombináciou dostupných zdrojov dosiahnuť čo najlepší výsledok.

Môže ísť o kyberbezpečnostné opatrenia ako nasadenie monitorovacieho softvéru, zavedenie dvojstupňovej autentizácie či implementácia riešení na prevenciu úniku dát.

A niekedy stačí niečo omnoho jednoduchšie.

Môže to byť aj u vás

V jednej spoločnosti, ktorá prichádzala do styku s citlivými osobnými údajmi, neustále riešili, prečo sa tieto dáta dostávajú von v rozpore s prijatými politikami.

Ukázalo sa, že jeden zo zamestnancov nestíhal svoju prácu počas pracovnej doby, tak si citlivé údaje jednoducho prekopíroval a poslal do súkromného mailu, aby na nich mohol pracovať aj doma. Stačil jeden preklep v adrese a únik týchto údajov mohol organizáciu zničiť.

Niekedy je tak riešením aj jednoduché nastavenie procesných opatrení – napríklad, že sa vyhodnotí a obmedzí prístup k rôznym údajom na jednotlivých dôveryhodných pracovníkov.

A preto nezabúdajte

Každý štatutár organizácie by si však mal uvedomiť, že najslabším článkom každej bezpečnostnej stratégie je človek. Ešte skôr, ako spoločnosť investuje do rôznych softvérových a hardvérových opatrení na zvýšenie kybernetickej bezpečnosti, mala by sa zamerať na pravidelné školenie personálu.

Reč teraz nie je o bezpečnostných pracovníkoch, či zamestnancoch IT oddelení, ale o úplne bežných zamestnancoch. Bez zvyšovania ich povedomia o bezpečnostných hrozbách môže ísť o premrhané prostriedky.

Čísla napovedia

Do základnej výbavy každej organizácie by mali  v súčasnosti patriť osvetové aj vzdelávacie aktivity. Práve analýza rizík by vám mala dať odpoveď na to, kde stačí osveta vo forme informácii a ktorí zamestnanci by mali prejsť vzdelávaním.

Medzi atraktívne a efektívne formy patria aj phishingové testy. Robia sa na mieru každej organizácii a pracovným pozíciám a výsledky dávajú veľmi živý a funkčný obraz o kybernetickej odolnosti organizácie. Či už ide o individuálne zručnosti, alebo celkovú odolnosť. Navyše, opakovanými testami sa dá merať progres a identifikovať priestor na zlepšenie.

Tomáš Hlavsa Bezpečnostný riaditeľ

Eviden Czech Republic

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
23. september 2024 22:34