;

Vědí vaši zaměstnanci jak zachovávat zásady informační bezpečnosti?

9. 9. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Lidé jsou v drtivé většině případů nejslabším článkem, pokud jde o informační bezpečnost ve firmě. Ani ten nejspolehlivější antivir totiž nedokáže ochránit firmu před nevyzpytatelným lidským faktorem.

(PR článek)

Není však spíše chyba na straně managementu, který pouze nadiktoval lidem pravidla, aniž by jim vysvětlil, že je k nim dobrý důvod? Pracovníci, bez ohledu na velikost firmy, potřebují zvyšovat své povědomí o bezpečnosti a zároveň problematice musejí sami rozumět.

Lze předpokládat, že většina zaměstnanců má alespoň minimální přehled o nebezpečích, která na ně číhají na internetu, a také o hrozbách ohrožujících fungování vaší firmy. Úroveň znalostí ovšem zcela jistě kolísá nejen mezi jednotlivými odděleními, ale i mezi nejbližšími kolegy. Chcete-li tedy zvýšit bezpečnostní povědomí, je potřeba vzít vše od začátku a zapojit do vzdělávání celou firmu bez výjimek.

Nutností každého bezpečnostního tréninku je opakování notoricky známých pravidel a pouček. Proto je nutné začít základními tématy – jak se bránit před viry a dalším malwarem, zásady bezpečných hesel, identifikace a prevence před e-mailovými hrozbami v čele se spamem a phishingem, ochrana firemních dat a základy mobilní bezpečnosti. Samozřejmostí takového tréninku bude také přehled o technických bezpečnostních nástrojích, jako je softwarová ochrana koncových stanic, síťový firewall apod. Vyplatí se také zaměřit se na tzv. „soft skills“, mezi něž patří umění rozpoznat triky sociálního inženýrství.

Školení o bezpečnostních hrozbách by mělo být co nejpřátelštější, zároveň ale realistické bez zbytečných senzací. Vašim cílem by mělo být motivovat zaměstnance, aby měli zájem na zlepšení bezpečnostní situace v organizaci. V opačném případě je můžete ohromit a zastrašit, což ve výsledku mívá spíše negativní efekt.

Tištěná, případně elektronicky dostupná příručka se zásadami počítačové bezpečnosti je velmi efektivním pomocníkem ve zvyšování znalostí zaměstnanců o bezpečnosti IT. Materiál by měl zahrnovat informace o hrozbách a rizicích ohrožujících osobní a firemní data, které se v hlavních bodech shodují s radami, jež byly součástí školení.

Je žádoucí, aby pracovníci měli přehled v často složitých firemních bezpečnostních směrnicích a pravidlech pro využívání firemního IT vybavení. Zaměstnanci by měli vědět nejen o všech aspektech bezpečnostních opatření, ale i o všeobecně platných zákazech, jako jsou návštěvy hazardních nebo erotických stránek během pracovní doby.

V době, kdy si mnozí zaměstnanci přináší do práce své vlastní počítače a mobilní zařízení, by pravidla této praxe měla být v pravidlech zahrnuta. Podle průzkumu společnosti ESET z roku 2012 používá v USA více než 80 % oslovených zaměstnanců k práci vlastní počítač, tablet nebo mobilní telefon. Jedná se o přístroje, které si zaměstnanci kupují ze svého, jsou jejich vlastníky a správci, a v zásadě při jejich používání nerozlišují, jestli na nich vyřizují soukromou nebo pracovní agendu.

Počítačové hrozby se neustále vyvíjejí a držet krok se s nimi snaží i společnosti zabývající se výrobou bezpečnostního softwaru. Ačkoli vstupní branou pro většinu kybernetických útoků bývá uživatel, řadě problémů jim dokáže zabránit kvalitní bezpečnostní software. Nová generace ESET Endpoint Solutions pokračuje v dlouhé tradici kvalitních produktů pro firemní zákazníky a přináší více než tucet nových funkcí a vylepšení.

Důkazem je funkce Filtrování obsahu webu, což je nová součást ESET Remote Administrator. Ta obsahuje možnost monitoringu stavu sítě přes webový prohlížeč a systém vzdálené správy s nastavitelnými pravomocemi pro administrátory, rollback aktualizace, funkce náhodných kontrol a další vylepšení.

Software od společnosti ESET zaručuje nepřetržitou ochranu počítačů ve vaší firmě. Bezpečnostní produkty ESET Endpoint Antivirus 5 a ESET Endpoint Security 5 byly navrženy s důrazem na nízkou zátěž systému a optimalizovány tak, aby dokonale vyhověly libovolnému prostředí a přitom zajistily maximální úroveň bezpečnosti.

Podzimní akce 3 za cenu 2

bitcoin_skoleni

ESET přichází se speciální podzimní akcí s názvem 3 za 2. Ta je platná od 2. září do 31. října 2013 a vztahuje se na nové elektronické licence pro všechny firemní produkty ESET s výjimkou balíčku ESET Family Security Pack. Zvýhodněnou nabídku lze kombinovat se slevami pro školství, zdravotnictví, neziskové organizace a subjekty veřejné správy a ZTP, ZTP/P.

Více o detailech akční nabídky 3 roky za cenu 2 si můžete přečíst na oficiálních stránkách ESET software.