01
Jistěte se ze zálohy
Neztraťte životodárnou mízu, která pohání vaši firmu – tedy vaše data. Hackeři mají v záloze mnoho triků, vy buďte připraveni se zálohovanými daty.
02
Pečujte a patchujte
Nedovolte útočníkům, aby využili chyby, na které již dávno existuje spolehlivá ochrana. Znesnadněte jim cestu do vaší sítě a vyplňte známé mezery.
03
Odhalte průnik včas
Nedávejte škodlivému softwaru v síti prostor a čas. Neproniknutelné zařízení neexistuje, a proto přizpůsobte svoji obranu tak, aby v případě průniku byl útočník co nejrychleji odhalen.
04
Vyzkoušejte si incident sami
Nenechejte se útokem překvapit. Otestujte si nanečisto svoji reakci na napadení a mějte připravený plán, díky kterému se může firma v krátkém čase vrátit k normálnímu provozu.
05
Naučte uživatele neklikat na vše
Nepodceňujte základní pravidla bezpečného chování. Ne každému je jasné, jak útoky probíhají. Vysvětlete zaměstnancům nebezpečí, které na ně může čekat na webu i v mailu.
06
Omlazujte svoji infrastrukturu
Nesnažte se bránit střelám papírovou zdí. Zařízení, která jsou na konci morální životnosti, si zaslouží výměnu.
07
Důvěřujte, ale HTTPS prověřujte
Nevěřte slepě ve stoprocentní bezpečnost šifrované komunikace (HTTPS) a SSL certifikátům. Také hackeři je umějí využít ve svůj prospěch.
08
Připravte se na prevenci, detekci i reakci
Nevzdávejte se, když se útočník do sítě dostane, ani pasivně nečekejte, až přijde. Vybudujte si ochranu před možnými útoky, ale zároveň buďte připraveni reagovat, když se přes ni někdo dostane.
09
Mějte přehled o nových hrozbách
Nemusíte najímat nejlepší bezpečnostní analytiky, a přesto pro vás mohou pracovat. Globální bezpečnostní zpravodajství vám každých pár minut předá informace o nejnovějších fintách hackerů.
10
Prověřte svého IT manažera
Zda tyto zásady dodržuje. Nechcete přece, aby jeden útok zničil vaši dlouho budovanou firmu i pověst.