Autor: Šárka Pelikánová, Connect Economic Group, s.r.o.
Podívejte se, jak můžete sami zlepšit kybernetickou bezpečnost firmy: ve spolupráci s předním odborníkem na cloudová řešení Petrem Pilinem jsme pro vás připravili jednoduchý praktický návod . Ve 12 bodech se dozvíte, jak postupovat.
1. Zkontrolujte přístup do internetové domény, její vlastnictví, kdo je technický kontakt a kdo má oprávnění měnit nastavení a hesla. Také prověřte hosting.
2. Ověřte, kdo má přístup na
· Google Analytics,
· Facebook,
· X (twitter),
· Instagram,
· LinkedIn,
· jakékoliv jiné sociální sítě.
3. Zjistěte, kdo má administrační práva na M365.
4. Zrevidujte, zda mají všichni uživatelé vícefaktorové ověřování (MFA) ve všech službách, které používáte (ověřovat se nemusíte jen aplikací, ale například i SMS); vzdálená plocha je kritická.
5. Prověřte, jaké firemní aplikace používáte, a kdo do nich má přístup. Nevhodné přístupy vymažte a odeberte oprávnění, která uživatel nepotřebuje, nebo již nejsou aktuální.
6. Připravte seznam veškerých firemních IT programů, systémů a aplikací. Určete, které z nich by v případě zneužití představovaly pro firmu existenční riziko – se zabezpečením začněte nejprve u těchto systémů.
7. Zkontrolujte, zda nemají nastavené přístupy bývalí kolegové a pokud ano, přístupy odstraňte.
8. Nastavte pravidelný reset hesel a všechna hesla resetujte okamžitě. Používejte komplexní hesla tak, aby obsahovala čísla, velká a malá písmena a znaky, a měla délku alespoň 8 znaků.
9. Nastavte pravidla, jak mají vaši uživatelé používat počítače a firemní programy, a udělejte z těchto pravidel součást pracovního řádu.
10. Používejte zabezpečený heselník (jako například KeePass nebo Apple klíčenku).
11. Zajistěte zálohování dat a dostupnost zálohy v případě nouze. Ideální je stav, kdy je zálohováno do umístění, ke kterému se můžete připojit zvláštním připojením, aby zálohy nebyly dostupné v rámci vaší sítě, nebo počítače. Cílem je, aby byly zálohy zachovány, i když na vás zaútočí ransomware.
12. Odeberte uživatelům administrační oprávnění k počítačům.