Podívejte se, jak můžete sami zlepšit kybernetickou bezpečnost firmy: ve spolupráci s předním odborníkem na cloudová řešení Petrem Pilinem jsme pro vás připravili jednoduchý praktický návod . Ve 12 bodech se dozvíte, jak postupovat.
1. Zkontrolujte přístup do internetové domény, její vlastnictví, kdo je technický kontakt a kdo má oprávnění měnit nastavení a hesla. Také prověřte hosting.
2. Ověřte, kdo má přístup na
· Google Analytics,
· Facebook,
· X (twitter),
· Instagram,
· LinkedIn,
· jakékoliv jiné sociální sítě.
3. Zjistěte, kdo má administrační práva na M365.
4. Zrevidujte, zda mají všichni uživatelé vícefaktorové ověřování (MFA) ve všech službách, které používáte (ověřovat se nemusíte jen aplikací, ale například i SMS); vzdálená plocha je kritická.
5. Prověřte, jaké firemní aplikace používáte, a kdo do nich má přístup. Nevhodné přístupy vymažte a odeberte oprávnění, která uživatel nepotřebuje, nebo již nejsou aktuální.
6. Připravte seznam veškerých firemních IT programů, systémů a aplikací. Určete, které z nich by v případě zneužití představovaly pro firmu existenční riziko – se zabezpečením začněte nejprve u těchto systémů.
7. Zkontrolujte, zda nemají nastavené přístupy bývalí kolegové a pokud ano, přístupy odstraňte.
8. Nastavte pravidelný reset hesel a všechna hesla resetujte okamžitě. Používejte komplexní hesla tak, aby obsahovala čísla, velká a malá písmena a znaky, a měla délku alespoň 8 znaků.
9. Nastavte pravidla, jak mají vaši uživatelé používat počítače a firemní programy, a udělejte z těchto pravidel součást pracovního řádu.
10. Používejte zabezpečený heselník (jako například KeePass nebo Apple klíčenku).
11. Zajistěte zálohování dat a dostupnost zálohy v případě nouze. Ideální je stav, kdy je zálohováno do umístění, ke kterému se můžete připojit zvláštním připojením, aby zálohy nebyly dostupné v rámci vaší sítě, nebo počítače. Cílem je, aby byly zálohy zachovány, i když na vás zaútočí ransomware.
12. Odeberte uživatelům administrační oprávnění k počítačům.
Text vznikl ve spolupráci s Petrem Pilinem, CEO společnosti iPodnik, která zajišťuje bezpečné cloudové služby. Pomůže vám jak s výše uvedenými body, tak i se zabezpečením koncových zařízení v prostředí MS Intune a s dalšími bezpečnostními prvky, abyste mohli klidněji spát.
Kontakt: info@4clouds.com
Zaujal vás článek? Sledujte CEG na socialních sítích, nebo odebírejte náš newsletter.
Ing. Šárka Pelikánová
Jednatelka a daňová specialistka Connect Economic Group s.r.o.
Šárka podporuje zvýšení finanční gramotnosti podnikatelů v ČR publikováním odborných článků nejen v médiích a v televizi. Vede naše oblíbené semináře Základy účetnictví a daní pro podnikatele. Ve 22 letech založila CEG a od té doby se věnuje jeho rozvoji. Má za sebou také pracovní zkušenosti z Japonska, kde působila jako analytik v investičním fondu a zároveň tam studovala v rámci MBA programu.
Vést účetnictví je pro firmy a řadu podnikatelů zákonná povinnost. Pro náš tým odborníků je to ovšem každodenní práce a zároveň koníček. Jsme připraveni pomoci i Vám, ať už jste OSVČ, nebo máte svou společnost a zaměstnance. Podívejte se na další informace a služby, které v rámci vedení účetnictví svým klientům poskytujeme.
V tomto článku naleznete témata:
- Kybernetická bezpečnost
- Zabezpečení firmy návod
- Bezpečnost ve firmě
- Zabezpečení firmy
10. 10. 2023