Hlavní navigace

Vědí vaši zaměstnanci jak zachovávat zásady informační bezpečnosti?

9. 9. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Lidé jsou v drtivé většině případů nejslabším článkem, pokud jde o informační bezpečnost ve firmě. Ani ten nejspolehlivější antivir totiž nedokáže ochránit firmu před nevyzpytatelným lidským faktorem.
PR článek 9. 9. 2013
Doba čtení: 4 minuty

(PR článek)

Není však spíše chyba na straně managementu, který pouze nadiktoval lidem pravidla, aniž by jim vysvětlil, že je k nim dobrý důvod? Pracovníci, bez ohledu na velikost firmy, potřebují zvyšovat své povědomí o bezpečnosti a zároveň problematice musejí sami rozumět.

Lze předpokládat, že většina zaměstnanců má alespoň minimální přehled o nebezpečích, která na ně číhají na internetu, a také o hrozbách ohrožujících fungování vaší firmy. Úroveň znalostí ovšem zcela jistě kolísá nejen mezi jednotlivými odděleními, ale i mezi nejbližšími kolegy. Chcete-li tedy zvýšit bezpečnostní povědomí, je potřeba vzít vše od začátku a zapojit do vzdělávání celou firmu bez výjimek.

Nutností každého bezpečnostního tréninku je opakování notoricky známých pravidel a pouček. Proto je nutné začít základními tématy – jak se bránit před viry a dalším malwarem, zásady bezpečných hesel, identifikace a prevence před e-mailovými hrozbami v čele se spamem a phishingem, ochrana firemních dat a základy mobilní bezpečnosti. Samozřejmostí takového tréninku bude také přehled o technických bezpečnostních nástrojích, jako je softwarová ochrana koncových stanic, síťový firewall apod. Vyplatí se také zaměřit se na tzv. „soft skills“, mezi něž patří umění rozpoznat triky sociálního inženýrství.

Školení o bezpečnostních hrozbách by mělo být co nejpřátelštější, zároveň ale realistické bez zbytečných senzací. Vašim cílem by mělo být motivovat zaměstnance, aby měli zájem na zlepšení bezpečnostní situace v organizaci. V opačném případě je můžete ohromit a zastrašit, což ve výsledku mívá spíše negativní efekt.

Tištěná, případně elektronicky dostupná příručka se zásadami počítačové bezpečnosti je velmi efektivním pomocníkem ve zvyšování znalostí zaměstnanců o bezpečnosti IT. Materiál by měl zahrnovat informace o hrozbách a rizicích ohrožujících osobní a firemní data, které se v hlavních bodech shodují s radami, jež byly součástí školení.

Je žádoucí, aby pracovníci měli přehled v často složitých firemních bezpečnostních směrnicích a pravidlech pro využívání firemního IT vybavení. Zaměstnanci by měli vědět nejen o všech aspektech bezpečnostních opatření, ale i o všeobecně platných zákazech, jako jsou návštěvy hazardních nebo erotických stránek během pracovní doby.

V době, kdy si mnozí zaměstnanci přináší do práce své vlastní počítače a mobilní zařízení, by pravidla této praxe měla být v pravidlech zahrnuta. Podle průzkumu společnosti ESET z roku 2012 používá v USA více než 80 % oslovených zaměstnanců k práci vlastní počítač, tablet nebo mobilní telefon. Jedná se o přístroje, které si zaměstnanci kupují ze svého, jsou jejich vlastníky a správci, a v zásadě při jejich používání nerozlišují, jestli na nich vyřizují soukromou nebo pracovní agendu.

Počítačové hrozby se neustále vyvíjejí a držet krok se s nimi snaží i společnosti zabývající se výrobou bezpečnostního softwaru. Ačkoli vstupní branou pro většinu kybernetických útoků bývá uživatel, řadě problémů jim dokáže zabránit kvalitní bezpečnostní software. Nová generace ESET Endpoint Solutions pokračuje v dlouhé tradici kvalitních produktů pro firemní zákazníky a přináší více než tucet nových funkcí a vylepšení.

Důkazem je funkce Filtrování obsahu webu, což je nová součást ESET Remote Administrator. Ta obsahuje možnost monitoringu stavu sítě přes webový prohlížeč a systém vzdálené správy s nastavitelnými pravomocemi pro administrátory, rollback aktualizace, funkce náhodných kontrol a další vylepšení.

Software od společnosti ESET zaručuje nepřetržitou ochranu počítačů ve vaší firmě. Bezpečnostní produkty ESET Endpoint Antivirus 5 a ESET Endpoint Security 5 byly navrženy s důrazem na nízkou zátěž systému a optimalizovány tak, aby dokonale vyhověly libovolnému prostředí a přitom zajistily maximální úroveň bezpečnosti.

Podzimní akce 3 za cenu 2

ESET přichází se speciální podzimní akcí s názvem 3 za 2. Ta je platná od 2. září do 31. října 2013 a vztahuje se na nové elektronické licence pro všechny firemní produkty ESET s výjimkou balíčku ESET Family Security Pack. Zvýhodněnou nabídku lze kombinovat se slevami pro školství, zdravotnictví, neziskové organizace a subjekty veřejné správy a ZTP, ZTP/P.

Více o detailech akční nabídky 3 roky za cenu 2 si můžete přečíst na oficiálních stránkách ESET software.