V tomto zpravodaji se vám snažím předat užitečné a stravitelné informace, které snad zamezí tomu, aby vaše firma byla napadena. Skoro v každém článku zmiňuji, že výcvik zaměstnanců je extrémně důležitý, což je podloženo i statisticky tím, že zhruba 95 % všech průniků zaviní lidská chyba. V dnešním článku projdu ty nejdůležitější věci, které by každý zaměstnanec měl vědět a dělat.
Hesla a MFA
Narovinu je to otrava mít unikátní heslo pro každou věc, protože musíte používat nějaký password manager, osobně doporučuji bitwarden, ale většinově fungují podobně. Další důležitá věc je mít do samotného password manageru silné a unikátní heslo. Zde osobně doporučuji použít větu s různě danými velkými písmeny např. TohEjEteSt1HlavnenePuziveT3TohLeHeS.L0. Samozřejmě může být kratší, ale pod 14 bych nechodil. MFA je prostě potřeba zapnout kde to jde. Je to otrava, ale těch 10 sekund, kterými strávíte při odklinkávání MFA se velmi vyplatí, když vám to zachrání účet.
Phishing
S phishingem je to složité, protože dokud se s ním nesetkáte, tak nevíte, jak ho rozpoznat. Pro vás, majitele, existuje nástroj přímo od Microsoftu, kterým můžete zaměstnance vyzkoušet ZDE.
Obecná opatrnost
Zde přichází vaše část, kdy jim budete muset ukázat a vysvětlit co je a není nebezpečné. Abych uvedl pár příkladů:
1. Chodit na nezabezpečené stránky na pracovním zařízení – není bezpečné
2. Hledat stránky přímo přes URL – je velmi bezpečné
3. Vpouštět lidi co neznám do serverovny – je velmi nebezpečné
4. Nechat někoho koho neznám nahrát/stáhnout mi něco do/z počítače – není bezpečné
5. Říkat někomu svoje hesla – můžete hádat (není to bezpečné)