1. Autentizujte
Ověřujte a autentizujte všechny osoby, které se podílí na všech důležitých procesech ve firmě. Využívejte pro ověření všechna dostupná data, která zahrnují geografickou polohu uživatele, stav zařízení, výběr služby, úkoly, klasifikaci dat. Všímejte si všech anomálií a netradičních aktivit zaměstnanců.
2. Omezte přístupy
Schválené přístupy jednotlivým uživatelům by se měly řídit základním heslem “Pouze na potřebnou dobu a pouze s nejnutnějšími oprávněními.” Eliminujete tak rizika správně nastaveným řízením, který vždy zaznamená nedovolený přístupu k dokumentům a citlivým firemním údajům.
3. Hledejte slabá místa v ochraně
Ochrana před kyberútoky je nikdy nekončící proces. Cílem je najít zranitelná místa ve vašich systémech dříve než útočníci. Využívejte proto analýzy rizik pro lepší zhodnocení aktuálních hrozeb, neustále testujte vaše systémy a hledejte zranitelnosti a chyby v zabezpečení. Běžnou praxí velkých firem je využívání tzv. etických hackerů, kteří legálním způsobem odhalují místa, přes která by mohla být ochrana prolomena.
4. Bezpečnostní standardy pro práci z domova
Firmy by měly mít vytvořeny takové standardy bezpečnosti, které chrání zařízení i firemní údaje bez ohledu na to, kde zaměstnanci pracují. Tyto standardy musí dodržovat všichni zaměstnanci, a pracovníci IT oddělení musí být schopni je na dálku efektivně vynucovat.
