Jarní IT úklid: Na tohle si najděte čas alespoň jednou ročně

Okna umytá, stoly naleštěné, papíry vyházený. Jarní úklid v kanceláři hotový – ale co v IT? Přístupová práva, nepoužívaný software, staré účty, zastaralé politiky nebo zapomenuté sdílené složky. To všechno ve firmách často zůstává zapomenuté dle hesla „co funguje na to nesahej“. Přitom právě tady se snadno otevírají dveře bezpečnostním incidentům. Najděte si alespoň jednou ročně čas i na digitální úklid –⁠ dřív, než vám to připomene audit, úřad nebo útočník.

Nepodceňujte firemní digitální hygienu

Mezi pravidelným úklidem kanceláře a firemního IT prostředí je jeden podstatný rozdíl – nepořádek v IT může stát mnohem víc než jen špatný dojem. Přesto se na pravidelnou revizi často zapomíná. Každodenní operativa má přednost, věci běží „nějak“ dál… a možné problémy se začnou hromadit. Ideální doba, kdy se na to podívat? Klidně právě teď – než vypukne dovolenková sezóna naplno.

Co by měl jarní IT úklid zahrnovat?

Není to žádná raketová věda (stejně jako celá informační bezpečnost). Jen to chce systém a trochu disciplíny. Co byste měli pravidelně kontrolovat?

  • Revize přístupových práv
  • Kdo má přístup kam? A má ho tam mít?
  • Odstraňte přístupy bývalým zaměstnancům a dodavatelům.
  • Zkontrolujte, že citlivé systémy a datová úložiště nemají „otevřené dveře“ pro každého.
  • Úklid v softwaru a nástrojích
  • Odinstalujte nepoužívané aplikace. 
  • Zkontrolujte licenční klíče – neplatíte za něco, co už nepoužíváte? 
  • Zrevidujte, jestli všechny nástroje mají své „vlastníky“, kteří za ně odpovídají.
  • Hesla a dvoufaktorové ověření
  • Vyměňte sdílená hesla, která už kolují firmou víc než by měla.
  • Zaveďte správce hesel (pokud ještě nemáte).
  • Zkontrolujte, že je aktivní 2FA alespoň tam, kde je to nejdůležitější.
  • Práce s daty
  • Smažte staré složky, soubory a zálohy, které už nemají opodstatnění nebo je archivujte.
  • Zkontrolujte, kde všude se citlivá data ukládají a kdo k nim má přístup.
  • Ujistěte se, že máte přehled o tom, co se kde a kam zálohuje a jak dlouho.
  • Ověřte si, že jsou zálohy použitelné.
  • Lidi a zodpovědnosti
  • Ujistěte se, že každý ví, za co odpovídá – a hlavně komu to říct, když se něco pokazí.
  • Ověřte, že kontaktní osoby a dodavatelé pro krizové situace jsou stále aktuální.
  • Připomeňte zaměstnancům pravidla bezpečného chování – ideálně na konkrétních příkladech.

Závěrem

Nejde o to, mít všechno dokonalé. Ale jednou za rok si udělat pořádek je to nejmenší, co pro svoji firemní IT bezpečnost můžete udělat. Dá se to zvládnout za dopoledne – a zbytek dne už můžete plánovat dovolenou. S čistou hlavou.

Chcete se pustit do úklidu?

Máme pro vás checklist – stručný, ale praktický, aby se dal vytisknout a odškrtat. Stáhněte si ho zdarma.
Stáhnout checklist

Další články

business-graphs-charts-magnifying-glass-table-financial-development-banking-account-statistics
GAP analýza: Zjistěte, kde máte mezery v kybernetické bezpečnosti
GAP analýza vám pomůže zjistit, jak na tom jste s kybernetickou bezpečností – kde splňujete požadavky, kde vám něco chybí a co s tím dál.

ČÍST VÍCE

green-up-arrow-bright-side-red-down-arrow-dark-side-which-print-screen-wooden-cube-block-economic-business-profit-growth-concept-copy-space
Vyšší a nižší režim podle nového Zákona o kybernetické bezpečnosti
Pokud poskytujete regulovanou službu, musíte zjistit, do jakého režimu spadáte, a podle toho plnit buď základní, nebo přísnější bezpečnostní požadavky. Jak režim poznat a co přesně znamená?

ČÍST VÍCE

businesswomen-tick-mark-assessment-questionnaire-evaluation-online-survey-online-exam-choose-right-answer-exam-filling-out-online-survey-form-answer-test-questions-concept
Regulované služby podle nového Zákona o kyberbezpečnosti
Co jsou to regulované služby a proč na tom záleží? Jejich identifikace je klíčová pro zjištění, jestli na vás bude dopadat nový kybernetický zákon a v jakém režimu.

ČÍST VÍCE

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

Kliknutím na odebírat vyjadřujete souhlas se zpracováním osobních údajů pro marketingové účely.