Jak řídit kybernetickou bezpečnost? #4 Technologie
Spousta organizací dělá tu chybu, že nejprve nakoupí bezpečnostní nástroje a služby a až následně přemýšlí, jak je využít.
Bohužel dochází případům, kdy po chvíli používání zjistí, že jsou pro ně naprosto nevhodné. Proč tomu tak je?
Často se ale setkáváme s tím, že na některých zařízeních v organizacích bývá instalována freeverze antiviru. Tyto verze zdarma vás nedokáži tak dobře chránit jako plnohodnotné placené antiviry.
— Kybez.cz
Usnadnění práce
Technologie mají pomoci organizacím řešit problém. To mimo jiné znamená ušetřit čas a peníze.
Díky nástrojům a službám můžete lépe splnit legislativní povinnosti či urychlit různé procesy, o kterých jsme se bavili v minulých dílech. Ovšem samotné pořízení technologie z vás neudělá organizaci, jež v plní zákonné předpisy od A do Z.
Nakoupením nástroje či služby se nestáváte automaticky “cyber compliance”. K tomu musíte udělat více.
Proto je nutné se nejprve zabývat legislativou, procesy a organizačním nastavením a až na základně zjištění v těchto oblastech (zejména nedostatcích) si pořizujte nové technologie.
Antivirus jako základ
Nicméně i v oblastí technologií platí obecné zásady. Nutností je mít na svém zařízení kvalitní antivirus.
Často se ale setkáváme s tím, že na některých zařízeních v organizacích bývá instalována freeverze antiviru. Tyto verze zdarma vás nedokáži tak dobře chránit jako plnohodnotné placené antiviry.
Podobná situace panuje i u ostatních bezpečnostních technologií a služeb. Vždy používejte pouze plnohodnotnou, placenou a aktuální verzi antiviru.
Nám se dlouhodobě osvědčil antivirus od naše partnera – společnosti ESET. Taktéž si kontrolujte fungování firewallu a využívejte možnost testování vašeho zařízení pomocí antivirových scanů.
Na velikosti záleží
Čím větší jste organizace, tím vyšší budou vaše nároky na bezpečnosti. Což se odrazí jak v požadavcích zákona (zde ale spíše záleží na předmětu vaší činnosti), tak nastavení procesů a používaných technologiích.
Pokud jste malá firma, pak vám bude s největší pravděpodobností stačit mít na všech zařízeních firewall a antivirus. U středních a větších organizací doporučujeme zavést systémy na řízení kybernetické bezpečnosti (např. CSA) a nástroje na monitoring síťového provozu.
Než ovšem začnete nakupovat jakékoliv technologie, vyřešte požadavky zákona a veškeré procesy. Pokud byste v této oblasti chtěli poradit, neváhejte se na nás obrátit.
Díly seriálu:
- Jak řídit kybernetickou bezpečnost? #1 Začínáme
- Jak řídit kybernetickou bezpečnost? #2 Legislativa a metodika
- Jak řídit kybernetickou bezpečnost? #3 Procesní a organizační nastavení
- Jak řídit kybernetickou bezpečnost? #4 Technologie
Zdroj: