(inzerce) Incidenty úniků dat z posledních let dokazují, že nejen mamutí organizace mohou být obětí sofistikovaných cílených útoků. Víte jak na to?
Všechny firmy bez ohledu na velikost by měly posuzovat svá bezpečnostní rizika a hledat možnosti jejich zmírňování.
1. Udělejte si přehled o uložení vašich dat
Pokud to myslíte s datovou bezpečností opravdu vážně, jako první krok je vždy třeba identifikovat rozsah informačních systémů včetně hardwaru, softwaru a dalších zdrojů dat, které jako celek vytváří vaše IT prostředí. To zároveň znamená udělat si inventuru vašich dat. Při pohledu na IT infrastrukturu je přitom důležité zaměřit se na kritické systémy, se kterými vaše firma stojí a padá. Víte přesně, kde jsou uložené firemní faktury, know–how nebo informace o zaměstnancích? Kdo k nim má přístup? Samozřejmě by měla platit nepřímá úměra, že klíč od nejcitlivějších dat by mělo mít co nejméně lidí, přičemž by mělo jít pouze o osoby, které jsou ověřené.
2. Definujte hrozby a zranitelnosti
Pokuste se identifikovat hrozby a potenciální rizika a vytvořte si přehled potenciálně zranitelných míst uvnitř vaší firmy. Zvážit byste měli jak úmyslné, tak neúmyslné ohrožení nebo nedbalost. Může se jednat o neúmyslné ohrožení typu chybného vkládání dat, zatímco příkladem úmyslného ohrožení může být cílený útok prostřednictvím sítě nebo instalace škodlivého softwaru. Pamatujte na to, že častější než selhání techniky je většinou selhání vašeho zaměstnance, ať už je úmyslné nebo nikoli.
3. Odhadněte dopady
V tomto kroku zkuste předpovědět nepříznivý dopad, který by mohl nastat, pokud by se potenciální hrozba skutečně naplnila. Znamená to především odhadnout následky bezpečnostního incidentu a popsat, co by se stalo v případě úniku, úplné ztráty nebo znehodnocení dat. A právě vyčíslení těchto dopadů má významný vliv na velikost bezpečnostních rizik, které je potřebné v následném kroku snížit.
4. Navrhněte opatření
Během tohoto kroku byste měli navrhnout kroky a podněty, které by mohly zmírnit zjištěná rizika. Cílem doporučených opatření by pak mělo být snížení úrovně rizika na přijatelnou míru. V procesu řízení rizik se však nejedná o poslední krok. Nové bezpečnostní hrozby, nové zranitelnosti i změny ve vaší organizaci s sebou přinášejí nová bezpečnostní rizika, kterými je potřebné se zabývat. Jde tak o nikdy nekončící proces, který by měl probíhat nejlépe v pravidelných intervalech.
5. Poraďte se s odborníky
Správný přístup k řízení rizik může rozhodnout o tom, jak bude vaše firma v blízké či vzdálené budoucnosti schopna čelit hrozbám, která vám mohou způsobit velké problémy nebo dokonce ohrozit samotnou existenci vašeho podnikání. Rozhodně neuděláte chybu, obrátíte-li se na odborníky. Nabídka služeb ESET Services, která těží z mnohaletých zkušeností týmu certifikovaných specialistů, pomůže vaší organizaci vylepšit systém řízení informační bezpečnosti a zvýšit úroveň bezpečnosti informací ve vaší organizaci.
