Bezpečnostní minimum pro každou firmu

Kyberbezpečnost se dá dělat dvěma způsoby: buď preventivně, nebo potom velmi intenzivně (a většinou i veřejně). Dobrá zpráva je, že kybernetická bezpečnost není raketová věda. Špatná zpráva je, že když nemáte ani bezpečnostní minimum, útočníkům práci neusnadňuje — vy jim ji rovnou delegujete. Tady je praktický základ, který by měla mít každá firma.

REKLAMA

Přehled o tom, co vlastně chráníte

Nejdřív je potřeba inventura: zařízení, servery, cloudové služby, účty, aplikace, přístupy. Když nevíte, co máte, nemůžete poznat, co vám chybí (ani co už někdo používá bez vašeho vědomí).

Přístupy: méně je více

  • MFA všude, kde to jde (ideálně povinně).
  • Princip minimálních oprávnění (lidi mají jen to, co potřebují).
  • Oddělené admin účty a běžné účty.
  • Pravidelný úklid přístupů (odchody lidí, změny rolí, dočasné výjimky).

Aktualizace a záplaty bez hrdinství

Patchování není sexy, ale je to jeden z nejlevnějších způsobů, jak snížit riziko. Jasný proces, kdo co aktualizuje, jak často, a co se děje, když update něco rozbije (ano, i to se stává).

Zálohy a obnova: „máme zálohy“ nestačí

Zálohy musí být:

  • pravidelné,
  • chráněné (oddělený přístup, ideálně mimo hlavní prostředí),
  • a hlavně otestované obnovou.

Bez testu je to jen uklidňující příběh.

Monitoring a logy: ať se o průšvihu dozvíte včas

Základní dohled nad tím, co se děje v síti a na klíčových systémech. Alerty na podezřelé přihlášení, neobvyklé přenosy, výpadky služeb. Útočníkům často trvá dny až týdny, než je někdo odhalí — a to je zbytečný luxus.

Segmentace sítě a ochrana perimetru

Jedna „placatá“ síť, kde se po napadení dá cestovat kamkoliv, je častý problém. Minimálně oddělte kritické systémy od běžných zařízení, hosty od interní sítě a nastavte pravidla, co smí kam.

Právě tady dává velký smysl bezpečná IT infrastruktura – typicky pomocí spravovaného firewallu, který hlídá provoz, aplikuje pravidla a snižuje riziko, že se z jedné chyby stane plošný incident.

Lidi: krátká osvěta, velký efekt

Phishing pořád funguje, protože je jednoduchý a levný. Základní školení, pravidla pro práci s hesly, postup „co dělat, když kliknu na blbost“ a bezpečné zacházení s firemními zařízeními udělá víc než deset slidů o „zero trust“ bez praxe.

Incident plán: kdo volá komu a co se vypíná

Nečekejte na první útok. Mějte jasné minimum:

  • kontakty,
  • role a odpovědnosti,
  • postup izolace zařízení,
  • co se komunikuje dovnitř a ven,
  • a kde jsou uložené klíčové přístupy a dokumentace.

Bezpečnostní minimum není o tom mít „nejdražší řešení“. Je to o tom mít věci nastavené tak, aby jedna chyba neznamenala firemní stopku. A pokud chcete začít rychle a smysluplně, ochrana perimetru a řízení síťového provozu bývá jeden z nejlepších prvních kroků.

Diskuze Vstoupit do diskuze
REKLAMA
REKLAMA

AKTUÁLNÍ ZPRÁVY

Babišova budoucnost stojí na hlasech proruské sebranky, říká Nerudová k zapojení...

Nejslabší premiér v historii si nedokáže udělat pořádek ani ve vlastní vládě, prohlásila ve středu europoslankyně Danuše...

Šach mat od Erdoğana. Babiš a Macinka prohráli svou válku proti...

KOMENTÁŘ | Ministr zahraničí Petr Macinka (Motoristé) se snažil prosadit, aby prezident Petr Pavel nefiguroval v hlavním...

Rusko udeřilo v Kyjevě na obytné domy. Přesnými zbraněmi jsme zasáhli...

Rusko v noci zaútočilo na Kyjev a zasáhlo obytné výškové domy v několika čtvrtích. Nejméně 14 lidí...

Jindřich Rajchl čelí žalobě od Seznamu. „Bude velké bavendo,“ prohlásil

Poslanec a právník Jindřich Rajchl (PRO) oznámil, že na něj Seznam Zprávy podaly žalobu kvůli jeho výrokům...

Je za minutu dvanáct, míní dětská hvězda Kudláčková a vyzývá demokratické...

ROZHOVOR | Bývalá dětská herečka Michaela Kudláčková v posledních týdnech otevřeně vyzývá demokratické voliče, aby nezůstávali pasivní....

Svrabu v Česku přibývá, za půl roku přes 7 tisíc případů....

Hygienici letos evidují už víc než sedm tisíc případů svrabu. Proti stejnému období loňského roku jde o...

Poradce ministra Macinky Šik šíří lež. Oporu našla u účtů spojovaných...

GLOSA | Poradce ministra zahraničí Petra Macinky (Motoristé) Pavel Šik rozšířil nepravdivé tvrzení týkající se novinářky Světlany...

Neplatná rozhodčí doložka, co znamená pro váš dluh

Mnoho lidí, kteří si v minulosti vzali půjčku u nebankovní společnosti, dodnes netuší, že o jejich dluhu...
REKLAMA

VÝBĚR ČLÁNKŮ

REKLAMA