Víte, že až 25 % zaměstnanců ohrožuje firemní data?

Zálohování firemních dat

Záloha dat je naprostým základem, který by měla dodržovat každá firma. Přijít totiž o data jenom tím, že je někdo omylem smaže nebo selže lokální pevný disk, je opravdu zbytečné. V dnešní době pravděpodobně používáte cloudové úložiště (a pokud ne, měli byste o tom vážně přemýšlet) a zálohování dat by pro vás tedy mělo být vcelku snadné. Jen se vždy ujistěte, že zaměstnanci data na cloud opravdu nahrávají, nebo je na svých počítačích ukládají do správných složek, které se s cloudem automaticky synchronizují.

Zvláště důležité firemní informace a dokumenty umisťujte alespoň na dvě nebo tři úložiště dat. Díky tomu budou vždy k dispozici, i pokud některé z úložišť selže. Nezapomínejte ale ani na bezpečnost dat, která takto uchováváte. Vždy se ujistěte, že odesíláte soubory poskytovateli cloudových služeb, který vaše data šifruje a zálohuje, a že jsou i další z vámi zvolených způsobů zálohování firemních dat zabezpečené tak, aby se k nim nedostal nikdo cizí.

→ Tip: Přečtěte si o zásadách bezpečné e-mailové komunikace.

Bezpečnost práce online

Zajistěte, aby zaměstnanci pracující mimo kancelář (na home office nebo při dovolené) používali VPN. Výrazně tím ztížíte případným útočníkům sledování vaší síťové komunikace.

Notoricky známým, ale stále velmi podceňovaným aspektem, jsou pak hesla. Nejen, že by měla být silná a unikátní pro přihlašování do různých aplikací a stránek, ale především by neměla být nikde napsaná. Rozhodně ne na papírku u monitoru nebo na nástěnce v kanceláři; rozhodně ne v PC dokumentu, který bude ještě navíc pojmenovaný „hesla“; rozhodně ne uložená v prohlížeči.

Pro dodržování základních pravidel kybernetické bezpečnosti vždy zaměstnancům jasně vysvětlete, proč je správné zacházení s hesly důležité a kontrolujte, že dodržují výše zmíněná pravidla. Pokud chcete mít úplnou jistotu, že jsou vaše hesla v pořádku, používejte správce hesel. A v případě, že je to možné, zaveďte dvoufázová ověřování nebo biometrickou autentifikaci (přihlašování např. pomocí otisků prstů či očního pozadí).

→ Tip: Přečtěte si o bezpečných heslech více.

Phishing a viry

Ačkoliv se před nimi stále varuje, jsou phishingové e-maily stále častým způsobem kybernetických útoků, které vedou k úniku dat. A to opět především díky nepozorným nebo nevědomým zaměstnancům. Proškolte tedy své zaměstnance a klaďte jim na srdce, ať při obdržení podezřelých e-mailů vždy kontrolují, z jaké adresy byly odeslané (tedy zda se shodují s reálnou adresou, kterou najdete např. na pisatelových webových stránkách) a ať neotvírají přílohy, které z takového e-mailu přijdou. Pokud e-mail odkazuje na nějaký link, neměli by na něj klikat (nebo si po jeho rozkliknutí také zkontrolují, zda webová adresa odpovídá reálné webové adrese daného pisatele). O tom, že by nikam neměli vyplňovat firemní hesla či platební údaje, nemluvě.

Pozor na tzv. spear phishingové e-maily, které neobsahují pravopisné chyby, cílí mnohem přesněji a dají se hůře identifikovat, protože se tváří jako když přichází od někoho vám známého. Více si o nich můžete přečíst v jednom z našich článků.

K online bezpečnosti samozřejmě patří i používání vhodných antivirových a antimalwarových programů, které by zaměstnanci měli mít nainstalované na svých počítačích. Prevencí proti zavirování firemního počítače a případnému úniku dat je ale především to, aby zaměstnanci nestahovali soubory a neinstalovali žádné programy, které nepochází přímo od výrobců nebo z důvěryhodných platforem (jako třeba Microsoft Store).

Pokud si s bezpečností dat nevíte rady, stáhněte si zdarma náš e-book, kde se o ní dočtete více. A pokud zvažujete zálohování dat do cloudu, podívejte se na naše cloudové řešení.