Bezpečnost z pohledu vedení firmy

Rizika: Vyzrazení obsahu, ztráta informace při změně v týmu

K papírové verzi vždy potřebujete důkladně chráněno elektronickou kopii, kterou můžete cíleně zpřístupnit celou nebo její části

Co by elektronický archiv smluv měl určitě plnit

• Smlouvy vždy chráněné end-to-end šifrováním. Obsah je velmi cenný a sebelepší nastavení práv na discích ochranu neřeší
• Ideálním řešením je archiv smluv oddělený od ostatního IT a archivovaný jako jeden celek.
• Informace ze smluv je důležité mít dostupné i mimo kancelář. I proto je klíčové kvalitní šifrování, které zamezí ukládání na lokálním zařízení.

Riziko: Hesla mají u sebe lidé, kteří jednou nebudou k mání

Ochrana hesel je stejně důležitá, jako ochrana, aby byly k dispozici

SSO přístupy jsou bezpečné, ale znemožňují rychlou zastupitelnost a nefungují pří výpadcích. Měla by vždy existovat alternativa

Hesla a přístupy vyžadují nejlepší ochranu. Co to zahrnuje:

• Silné šifrování, bezpečné skladování, záložní kopii
• Musí existovat možnost bezpečného auditu, kdo má přístup a kdo přístup použil.
• Nesmí být možnost, aby někdo získal přístup a nebylo zřejmé, kdo a od koho přístup má.
• Ochrana musí pamatovat na stále častější AI agenty, sledovací software a nástroje kopírující obrazovky (např. Remote Desktop, Team Viewer apod.)

Rizika: Příprava na průšvih je jednou z nejčastěji opomíjených povinností

Vždycky může někdo vypadnout nebo se něco porouchat

Připravenost je otázka pečlivého posouzení hrozeb, rizik, nákladů na výpadek ale i ceny za ochranu

Na co s plány kontinuity určitě pamatovat

• Plány musíte mít dostupné on-line z mobilu i když ostatní infrastruktura firmy nefunguje.
• Když se řeší průšvih, je třeba nezbytné informace zpřístupnit i lidem, kteří normálně přítup nemají.
• Součástí plánů musí být i přístupy a kódy, které jsou nezbytné
• Po ukončení krizového postupu je třeba umět vyhodnotit, jaké postupy, hesla a přístupy je třeba aktualizovat

Rizika: Nepohodlné nástroje ochrany a ochrana, které nechrání neustále

Nejčastějším rizikem jsou lidé a pohodlnost. Nepohodlné řešení lidé obcházejí.

Utajované by mělo být všechno, co může firmu ohrozit nebo poškodit.

Jak na ochranu tajemství a citlivých informací

• Používejte nástroj, ze kterého se informace vůbec nemusí dostávat ven. Jinak zůstávají mimo.
• Pamatujte na spolupráci přímo v utajeném prostředí. Nejčastějším únik je při komunikaci
• Nevytrhávejte utajované informace od ostatních, jinak se budou lidé péči o bezpečnost vyhýbat
• Zahrňte práci s utajovanými informace do běžných procesů. Nejde o nic výjimečného a pro každého musí být ochrana samozřejmostí.

Rizika: Nařčení z porušení péče řádného hospodáře

Pro doložení kvalifikace rozhodnutí nestačí povinné zápisy. Jsou nutné podklady, interní diskuze a analýzy

Kvalitní záznamy budou klíčovým podkladem, když dojde na střet s vlastníky nebo věřiteli

Jak si být jist, že péči řádného hospodáře doložíte

• Veďte diskuze a poznámky k důležitým rozhodnutím formálně. Jenom pak budete mít podklady, o které se dá opřít.
• Nezapomeňte, že za pár let budou ve firmě jiné lidé a jiná atmosféra. Minulá rozhodnutí se mohou s odstupem jevit zcela jinak.
• Držte si doklady tak, abyste měli jistotu, že je administrátoři nebo úklid nezničí.
• Dobře si hlídejte, kdo má k inforamcím přístup. Mnoho lidí má tendenci minulostí manipulovat