Podívejte se, jak můžete sami zlepšit kybernetickou bezpečnost firmy: ve spolupráci s předním odborníkem na cloudová řešení Petrem Pilinem jsme pro vás připravili jednoduchý praktický návod . Ve 12 bodech se dozvíte, jak postupovat.
1. Zkontrolujte přístup do internetové domény, její vlastnictví, kdo je technický kontakt a kdo má oprávnění měnit nastavení a hesla. Také prověřte hosting.
2. Ověřte, kdo má přístup na
· Google Analytics,
· Facebook,
· X (twitter),
· Instagram,
· LinkedIn,
· jakékoliv jiné sociální sítě.
3. Zjistěte, kdo má administrační práva na M365.
4. Zrevidujte, zda mají všichni uživatelé vícefaktorové ověřování (MFA) ve všech službách, které používáte (ověřovat se nemusíte jen aplikací, ale například i SMS); vzdálená plocha je kritická.
5. Prověřte, jaké firemní aplikace používáte, a kdo do nich má přístup. Nevhodné přístupy vymažte a odeberte oprávnění, která uživatel nepotřebuje, nebo již nejsou aktuální.
6. Připravte seznam veškerých firemních IT programů, systémů a aplikací. Určete, které z nich by v případě zneužití představovaly pro firmu existenční riziko – se zabezpečením začněte nejprve u těchto systémů.
7. Zkontrolujte, zda nemají nastavené přístupy bývalí kolegové a pokud ano, přístupy odstraňte.
8. Nastavte pravidelný reset hesel a všechna hesla resetujte okamžitě. Používejte komplexní hesla tak, aby obsahovala čísla, velká a malá písmena a znaky, a měla délku alespoň 8 znaků.
9. Nastavte pravidla, jak mají vaši uživatelé používat počítače a firemní programy, a udělejte z těchto pravidel součást pracovního řádu.
10. Používejte zabezpečený heselník (jako například KeePass nebo Apple klíčenku).
11. Zajistěte zálohování dat a dostupnost zálohy v případě nouze. Ideální je stav, kdy je zálohováno do umístění, ke kterému se můžete připojit zvláštním připojením, aby zálohy nebyly dostupné v rámci vaší sítě, nebo počítače. Cílem je, aby byly zálohy zachovány, i když na vás zaútočí ransomware.
12. Odeberte uživatelům administrační oprávnění k počítačům.
Text vznikl ve spolupráci s Petrem Pilinem, CEO společnosti iPodnik, která zajišťuje bezpečné cloudové služby. Pomůže vám jak s výše uvedenými body, tak i se zabezpečením koncových zařízení v prostředí MS Intune a s dalšími bezpečnostními prvky, abyste mohli klidněji spát.
Kontakt: info@4clouds.com
Zaujal vás článek? Sledujte CEG na socialních sítích, nebo odebírejte náš newsletter.
Ing. Šárka Pelikánová
Jednatelka a daňová specialistka Connect Economic Group s.r.o.
Šárka podporuje zvýšení finanční gramotnosti podnikatelů v ČR publikováním odborných článků nejen v médiích a v televizi. Vede naše oblíbené semináře Základy účetnictví a daní pro podnikatele. Ve 22 letech založila CEG a od té doby se věnuje jeho rozvoji. Má za sebou také pracovní zkušenosti z Japonska, kde působila jako analytik v investičním fondu a zároveň tam studovala v rámci MBA programu.
Vést účetnictví je pro firmy a řadu podnikatelů zákonná povinnost. Pro náš tým odborníků je to ovšem každodenní práce a zároveň koníček. Jsme připraveni pomoci i Vám, ať už jste OSVČ, nebo máte svou společnost a zaměstnance. Podívejte se na další informace a služby, které v rámci vedení účetnictví svým klientům poskytujeme.
V tomto článku naleznete témata:
- Kybernetická bezpečnost
- Zabezpečení firmy návod
- Bezpečnost ve firmě
- Zabezpečení firmy
10. 10. 2023
Jo, školení je základ. A když už jsme u her – máte tip na nějakou multiplayerovku, kde nejsou cheateři? Něco jako Valorant, ale s lepší ochranou?
O tom jsem slyšel, ale nezkoušel. Možná to omrknu. Jinak díky za tipy na kyberbezpečnost, asi do firmy navrhnu školení na phishing.
Jo, taky jsem si toho všiml, ale možná je to jen placebo. 😂 Každopádně, ať už jde o herní účty nebo firemní data, všude platí, že hackerům jde hlavně o peníze. Jakmile je někde slabé místo, zneužijí ho.
A když už mluvíme o penězích, někdo zkoušel mostbet ? Prý mají docela slušné kurzy a dobré zabezpečení transakcí. Hlavně když se přihlašuješ přes VPN, je to ještě bezpečnější.
Cloud je fajn, pokud máš dobrého poskytovatele, třeba AWS nebo Azure. Ale pokud se špatně nastaví oprávnění, může to být spíš bezpečnostní riziko. Firmy by měly mít jasnou strategii, co do cloudu dávají a jak to chrání.
Jinak když už jsme u IT a bezpečnosti – poslední update ve Fortnite vám přijde OK? Mám pocit, že matchmaking se nějak změnil.
Herní společnosti to mají těžké, protože kromě klasické kybernetické bezpečnosti musí řešit i ochranu proti cheatům a DDoS útokům. Některé firmy nasazují vlastní anti-cheat systémy přímo na úrovni operačního systému, což je účinné, ale někdy kontroverzní.
A když už mluvíme o bezpečnosti obecně – co si myslíte o používání cloudu? Lepší je mít všechno lokálně, nebo se vyplatí přejít na cloudové služby?