Ochrana osobních údajů podle ISO 27701
Ochrana osobních údajů je díky (nejen) evropskému nařízení GDPR dnes povinnou součástí každé organizace, která sídlí v EU nebo zpracovává osobní údaje residentů EU. Jak je to ve skutečnosti s plněním požadavků? A může si společnost naplnit požadavky „papírově“ a být tak v klidu? Ne tak docela.
Ransomware – neplaťte zbytečně výkupné
Ransomware je téma, které v online světě patří mezi největší hrozby. Stačí jedno špatné kliknutí a už jste cílem kyberútočníků. A dalším krokem bude bude vaše rozhodnutí, zda jim zaplatíte výkupné, nebo zda se smíříte s tím, že už vaše (např.) data nikdy neuvidíte.
CIA – svatá trojice bezpečnosti
V oblasti bezpečnosti informací řešíme na denní bázi přístup a pohled na informace, jejich zpracovávání a v neposlední řadě ukládání. Při každé operaci, která je s danou informací prováděna, se musíme zaměřit na její 3 vlastnosti a to: Důvěrnost (Confidentality), Dostupnost (Availability), Integritu (Integrity).
Vytvoření kvalitní bezpečnostní strategie
Většina organizací se více zaměřuje na zabezpečení svých dat před kybernetickými útoky než na strategii a politiky zabezpečení informací. Pouhé vytvoření strategie a zásad však nestačí. Takové dokumenty, stejně jako bezpečnostní opatření, musí procházet pravidelnou revizí a kontrolou, zda stále pasují na současný stav a prostředí organizace a zda stále pokrývají aktivní hrozby.
Tipy pro bezpečnou práci z domova
Práci z domova vnímá část lidí jako benefit a část lidí se ji vyhýbá jako čert kříži. Důvody mohou být různorodé, ale většinou převládá ten, kdy doma skutečně nemají možnost se plně soustředit na práci. Pro ty z vás, kteří ale možnost práce z domu rádi využívají, jsme připravili pár užitečných rad.
10 rad, kterými zvýšíte svou online bezpečnost
Dnes jsme si pro vás připravili pár základních rad a doporučení, kterými můžete výrazně zvýšit svou online bezpečnost.
3 kroky k úspěšné Security Awareness kampani
Cílem vzdělávací kampaně vedoucí ke zvýšení povědomí o bezpečnosti informací (zaměřené na kybernetické hrozby) je zajistit, aby zaměstnanci a příslušné zainteresované strany byli informováni o tom, co je třeba udělat pro ochranu informací společnosti. V důsledku nedávného nárůstu kybernetických hrozeb v důsledku pandemie COVID-19 se společnosti musí zaměřit primárně na práci na dálku.
Jak správně určit rozsah ISMS?
Jaký je účel rozsahu ISMS? Hlavním účelem nastavení rozsahu ISMS (systém řízení bezpečnosti informací) je definovat, které informace hodláte chránit. Nezáleží tedy na tom, zda jsou tyto informace uloženy v kancelářích vaší společnosti nebo někde v cloudu; nezáleží na tom, zda jsou tyto informace přístupné z vaší místní sítě nebo prostřednictvím vzdáleného přístupu.
Proč je ochrana informací důležitá
Doby, kdy zloději kradli pouze notebooky a stolní počítače, jsou dávno pryč. V současné době zloději kradou kritická data a informace obsažené v nezabezpečeném hardwaru včetně mobilních telefonů. Těmto aktivitám se říká kybernetická kriminalita. A zlodějům se nyní říká hackeři nebo kyberzločinci.