Soukromí a bezpečnost firem v informačním věku

Článek pro vás připravil:

Pavel Mikšátko

CEO

miksatko@topsecurity.cz

Pan Mikšátko působí ve společnosti TOP security od jejího vzniku v roce 2002. Do jeho kompetence spadá výkonné řízení společnosti.
Více informací >

Komunikace firem s okolním světem se ve stále větší míře přesouvá do digitálního prostředí a často jsou využívány platformy jako Google, Facebook, WhatsApp, Instagram atd. Otázkou je, co se stane, pokud jsou informace sdílené těmito kanály zneužity, dojde k úniku dat nebo hackerskému útoku.

V průběhu let dochází ke stále většímu rozmachu hackingu a jsou odhalována data milionů uživatelů. Kybernetické hrozby stále rostou a vyvíjejí se, stejně jako se vyvíjí samo internetové prostředí. V důsledku nedostatečného zabezpečení dat a dohledu nad přístupy a pohyby na různých platformách může docházet k vážným a trvalým poškozením jak jednotlivců, tak celých podniků.

Jak zmírnit rizika úniku nebo zneužití dat?

V rámci nastavování korporátní bezpečnosti by neměla osobám zodpovědným za bezpečnostní management firmy uniknout ani kybernetická bezpečnost a ochrana soukromí firmy. Podle zkušeností našich specialistů v oblasti kybernetické bezpečnosti je vhodné nechat si zpracovat bezpečnostní audit a podle jeho výsledků nastavit procesy pro využívání digitálních technologií a pohyb na různých internetových platformách a aplikacích.

Penetrační testování

Aby bylo možné odhalit slabá místa ve vašem zabezpečení, provádějí se takzvané penetrační testy, kdy jsou simulovány reálné útoky na váš IT systém. Testování má za cíl najít cesty, kterými se hackeři mohou dostat k vašim datům nebo kudy mohou data unikat. Penetrační testování může mít několik podob.

  • Síťové penetrační testování – v tomto případě je kontrolováno zabezpečení firemní síťové infrastruktury, a to jak v reálném, tak v cloudovém prostředí. Tímto způsobem se zjišťuje zabezpečení kritických obchodních údajů. Síťové testování se provádí ve dvou rovinách – externí testování hledá cestu, jak by se k vašim datům mohl dostat útočník bez jakéhokoli předchozího přístupu nebo bez znalosti vaší společnosti. Oproti tomu interní testování zkoumá podnikové prostředí, kdy by útočník mohl využít oporu ve vaší podnikové síti nebo by využil nedostatečně zabezpečeného internetového systému, případně by využil techniky sociálního inženýrství.
  • Testování webových aplikací – tento typ testování odhaluje slabá místa webových stránek a webových aplikací (například platforem pro elektronické obchodování, systémů spravujících obsah webu nebo software určený pro komunikaci s klienty).
  • Automatizované penetrační testování – přesto, že není úplně možné nechat běžet penetrační testy dlouhodobě automaticky, je možné využít nástroje pro rychlé automatické testování, jako je například rychlé skenování zranitelnosti. V kombinaci s každoročním síťovým testováním a testováním webových aplikací je možné tímto způsobem vytvořit komplexní program kybernetického zabezpečení.

Bezpečný pohyb na sociálních sítích

Nejen jednotlivci, ale i společnosti by měly k sociálním sítím přistupovat s respektem a vědomím, že co je jednou zveřejněno, nejde už úplně odstranit. Existují sice nástroje, které mohou téměř smazat digitální stopu na internetu, ale nedokáží odstranit již jednou publikovaný obsah.

Tipy pro nastavení zásad pro využití sociálních sítí ve firmách

  • Upravte nastavení svých firemních účtů na sociálních sítích – upravte zabezpečení tak, abyste zveřejňovali jen informace, které jste ochotni poskytnout jak třetím stranám tak samotným platformám.
  • Mějte přehled o tom, které aplikace jsou přidruženy k vašim účtům na sociálních sítích.
  • Kontrolujte, jak zaměstnanci nebo pověřené společnosti s vašimi účty nakládají, jak je spravují a co zveřejňují.
  • Nebuďte závislí na komunikaci firmy skrze sociální média. V případě jejich výpadku byste přišli o možnost komunikace s klienty, případně i o vnitrofiremní komunikaci.
  • Vytvořte vnitřní firemní směrnice pro používání, ukládání, přenášení a mazání dat. Eliminujete tím možnost ztráty nebo odcizení dat.
  • Připravte si postupy pro případ dlouhodobějšího výpadu elektřiny.
  • Důkladně vyškolte všechny zaměstnance, protože především na nich závisí to, jak jsou digitální média využívána.

Galerie

Topsecurity Topsecurity Topsecurity


Další články:

Napište nám

Máte zájem o naše služby? Potřebujete poradit v oblasti bezpečnosti? Zeptejte se nás. Navrhneme Vám vhodné řešení.
Odpovíme do 24 hodin.

Informace o zpracování osobních údajů

stáhnout PDF

Stáhněte si naši firemní prezentaci a nabídku služeb ve formátu PDF.

S námi pomáháte

Je pro nás důležité, aby z našeho úspěchu měli radost a užitek i ti, kteří to
v životě nemají snadné. Proto naše bezpečnostní agentura pomáhá
a podporuje například pediatrické oddělení Fakultní nemocnice v Motole.

Více informací

Kariéra v bezpečnostní agentuře

Naši zaměstnanci patří k nejlépe vyškoleným v ČR. Nabízíme řadu firemních benefitů.
Zajímavé firemní akce, zázemí stabilní společnosti, která funguje již více než 20 let.
Našich zaměstnanců si vážíme.

Zobrazit volné pozice