Zajistěte firmě bezpečnost
Bezpečnost vyžaduje ochranu lidí, aktiv i informací, ale také schopnost fungovat za všech okolností
Jaká rizika firmě hrozí
Firmy řeší obchodních a ekonomická rizika. Tyto hrozby jsou nejčastější, ale je i řada dalších oblastí, které dokážou zásadně ohrozit důvěryhodnost firrmy. Pár často opomíjených příkladů:
Nemoc: Náhlá nemoc klíčového pracovníka, kterého nemá kdo zastoupit, protože jenom on zná přístupy k službám a postupy, jak pravoat.
Havárie: Prasklé potrubí o kterém ani nevíte znemožní přístup a poškodí důležité vybavení. I dočasný výpadek VPN připojení může ohrozit práci lidí.
Nespolehlivý pracovník: Ve firmě je pracovník, který poskytne konkurenci informace o novém výrobku. Bez dostatečné ochrany dat se na chystanou novinku konkurence dopředu připraví.
AI agent: Nedostatečně ověřený AI agent zkopíruje soubory dostupné pod jeho účtem jinak, kde je vidí celá firma. Mohou tam ležet třeba i měsíce, protože práci AI agenta nikdo nekontrolovat.
Klíčový je ten, kdo má klíče
I když je nadpis slovní hříčkou, směřuje na velmi častý problém. Klíče, tedy přístupy k důležitým systémům, ale třeba i konfiguracím strojů má často pracovník, kterého nikdo za klíčového nepovažuje. Nezřídka dokonce externí dodavatel nebo správce. (Např. správce firemnícho profilu u Google). Není ani neobvyklé, když se na chybějící přístup přijde často až měsíce po odchodu prcovníka, protože nejsou běžně potřeba.
Firma nemusí vyhořet, aby ztratila zákazníky
Požár výrobní haly je samozřejmě zásdním problémem, ale často stačí i mnohem menší problémy, aby firma ztratila klíčové zákazníky. Pár příkladů:
- Porucha vodovodu před způsobí, že ve firmě vypnou na celý den proud a nikdo se nedostane k informačním systémům.
- Kybernetický útok na firemní systémy znemožní firmě nejenom vyrábět, ale i obsluhovat zákazníky.
- Únik databáze s poznámkami o obchodních aktivitách ke konkurenci vás může rychle připravit o zákaníky
- Dokumentace nedostatků u výrobků, které konkurence snadno zneužije.
Jaké jsou úkoly vedení firmy
Vedení firmy, zejména CIO, CEO ředitelé, jsou z hlediska bezpečnosti odpovědní za to, že:
- Firma chrání cenné informace, aby se k nim nemohl nikdo dostat
- Ve firmě je pořádek a důležité věci ani informace se nemohou ztratit a jsou k dispozici, když jsou potřeba
- Lidé mají prcovní postupy nejenom pro běžnou práci, ale i mimořádné situace
- Na nečekané události umí firma reagovat a její služby zákazníkům jsou maximálně chráněny.
Jak se na rizika připravit
Posouzení
Klíčovými kroky jsou analýza rizik, hrozeb a jejich posouzení.
Posouzení se musí promítnout i do ekonomické kalkulace, protože existuje mnoho rizik, na která se sice dá připravit, ale příprava může být výrazně nákladnější, než následky události.
Zabezpečení
Stejnou samozřemostí, jako je fyzická bezpečnost, musí být bezpečnot informační a kybernetická. Ta obnáší:
- Analýzu, jakou úrovneň ochrany si informace zajistí.
- Zajistit, aby se k citlivým údajům, datům z výzkumu, vývoje výrobků, ale i smlouvám s dodavateli nemohl dostat nikdo, kromě lidí, kteří to skutečně potřebují pro práci. Rozhodně nic z toho by nemělo být na firemních discích, kam mají přístup celá oddělení.
- Bezpečné umístit všechna hesla, přihlašovací kódy, certifikáty k itnerním službám i externím systémům. Vždy je třeba počítat s tím, že ten, kdo s nimi pracuje, nemusí být k dispozici.
Prevence
Firma musí být organizačně, personálně i technicky připravena na události, které ji mohou ohrzit:
- Zpracované kontintenční plány
- Důležité informace umístěné tak, aby byly chráněné a přitom dostupné, když se něco nečekaného stane.
- Vyškolení pracovníci s přístupy k informacím a plánům, které ale nemohou snadné zneužít. Je důležité, aby se příprava na výjimečné události nemíchala s běžnými informacemi.
- Pravidelné cvičení. Čas od času je třeba ověřit, že lidé i systémy fungují i v krizi tak, jak je třeba.
Proč vám k bezpečnosti pomůže AySAFE
Potřebujete nástroj, který vám zajistí bezpečnost pro plány a postupy, hesla a další cenné informace. A to ty, které používáte denně, i ty pro výjimečné situace.