Jak řídit kybernetickou bezpečnost? #4 Technologie
Spousta organizací dělá tu chybu, že nejprve nakoupí bezpečnostní nástroje a služby a až následně přemýšlí, jak je využít. Bohužel dochází případům, kdy po chvíli používání zjistí, že jsou pro ně naprosto nevhodné. Proč tomu tak je?
Usnadnění práce
Technologie mají pomoci organizacím řešit problém. To mimo jiné znamená ušetřit čas a peníze. Díky nástrojům a službám můžete lépe splnit legislativní povinnosti či urychlit různé procesy, o kterých jsme se bavili v minulých dílech. Ovšem samotné pořízení technologie z vás neudělá organizaci, jež v plní zákonné předpisy od A do Z. Nakoupením nástroje či služby se nestáváte automaticky “cyber compliance”. K tomu musíte udělat více. Proto je nutné se nejprve zabývat legislativou, procesy a organizačním nastavením a až na základně zjištění v těchto oblastech (zejména nedostatcích) si pořizujte nové technologie.
Antivirus jako základ
Nicméně i v oblastí technologií platí obecné zásady. Nutností je mít na svém zařízení kvalitní antivirus. Často se ale setkáváme s tím, že na některých zařízeních v organizacích bývá instalována freeverze antiviru. Tyto verze zdarma vás nedokáži tak dobře chránit jako plnohodnotné placené antiviry. Podobná situace panuje i u ostatních bezpečnostních technologií a služeb. Vždy používejte pouze plnohodnotnou, placenou a aktuální verzi antiviru. Nám se dlouhodobě osvědčil antivirus od naše partnera – společnosti ESET. Taktéž si kontrolujte fungování firewallu a využívejte možnost testování vašeho zařízení pomocí antivirových scanů.
Na velikosti záleží
Čím větší jste organizace, tím vyšší budou vaše nároky na bezpečnosti. Což se odrazí jak v požadavcích zákona (zde ale spíše záleží na předmětu vaší činnosti), tak nastavení procesů a používaných technologiích. Pokud jste malá firma, pak vám bude s největší pravděpodobností stačit mít na všech zařízeních firewall a antivirus. U středních a větších organizací doporučujeme zavést systémy na řízení kybernetické bezpečnosti (např. CSA) a nástroje na monitoring síťového provozu.
Než ovšem začnete nakupovat jakékoliv technologie, vyřešte požadavky zákon a veškeré procesy. Pokud byste v této oblasti chtěli poradit, neváhejte se na nás obrátit.
