| Základné pravidlá informačnej a kybernetickej bezpečnosti | ||
|---|---|---|
| 1. | Rešpektovať bezpečnostné pokyny a pravidlá a ustanovenia príslušnej dokumentácie Vašej spoločnosti; byť oboznámený s týmito pravidlami a dodržiavať ich | Spoločnosť zamestnáva špecialistov, ktorých odporúčaniami a pokynmi v oblasti informačnej a kybernetickej bezpečnosti sa je potrebné riadiť a dodržiavať ich. Neváhajte sa na týchto špecialistov obrátiť v prípade otázok alebo upresnenia týchto základných pravidiel. Informačná a kybernetická bezpečnosť: it@slovaklines.sk Ochrana osobných údajov: dpo@slovaklines.sk |
| 2. | Nepoužívať súkromné zariadenia a súkromné emailové kontá na pracovné/služobné účely a naopak | Súkromné zariadenia nie sú pod správou Spoločnosti. S používaním súkromných zariadení je zvyčajne spojené ich prenášanie, znížený dohľad či zdieľanie s členmi rodiny. Súkromné zariadenie často obsahuje aplikácie, ktoré nie sú nutné k pracovným účelom. Toto prináša zvýšené riziko pre bezpečnosť používateľa i celú Spoločnosť. Ak v organizácii súkromné zariadenie napriek tomu používate, musíte postupovať podľa pokynov špecialistov oddelenia informačných technológií. |
| 3. | Obmedziť prístup k pracovným zariadeniam a uzamknúť ich zakaždým, keď sa od nich potrebujete vzdialiť | Odomknuté zariadenie nenechávajte bez dozoru v autách, neuzamknutých kanceláriách – zariadenie bez dozoru dáva komukoľvek priestor na manipuláciu s ním a aj s jeho obsahom. To je potrebné mať na pamäti nielen v kancelárii, ale predovšetkým na verejných miestach (napr. na konferencii, vo vlaku, a pod.). |
| 4. | Nepripájať neznáme USB flash disky, externé disky a iné pamäťové zariadenia | Neznáme zariadenia môžu obsahovať škodlivý kód, ktorý sa ihneď po pripojení dostane do zariadenia. V prípade skutočnej nutnosti pripojiť neznáme médium je potrebné vykonať aspoň antivírusovú kontrolu tohto zariadenia. |
| 5. | Používať silné heslá a viacfaktorovú autentifikáciu | Silné a zložité heslá môžu pomôcť zabrániť v prístupe k vaším citlivým informáciám, osobným údajom alebo informáciám o Spoločnosti. Jednoduché heslá predstavujú príliš veľké riziko, pretože sa dajú ľahko zistiť a útočník tak môže získať prístup do systémov vašej Spoločnosti. Vytváranie jedinečných a zložitých hesiel na každú službu zvlášť je preto nevyhnutné. Používajte heslá v súlade s heslovou politikou vašej Spoločnosti. Tam, kde je to možné, používajte viacfaktorovú autentifikáciu, ktorá pridáva ďalšie vrstvy zabezpečenia. |
| 6. | Ochraňovať osobné a citlivé údaje | Vyhýbajte sa zdieľaniu osobných údajov alebo iných citlivých údajov – napríklad prístupov k menám a heslám do služieb a systémov. Útočníci môžu vytvárať e-mailové adresy alebo webové stránky, ktoré vyzerajú legitímne s cieľom získať od vás osobné a citlivé údaje. |
| 7. | Kontrolovať podozrivý obsah (phishing) | Phishingové kampane, ktorých cieľom je, aby ste klikli na škodlivý obsah, sú vstupnou bránou pre prienik do systémov vašej Spoločnosti. Preto je dôležité byť ostražitý pri odkazoch a prílohách e-mailov od odosielateľov, ktorých nepoznáte. V prípade, že nie ste presvedčený o legitimite e-mailu alebo inej správy, kontaktujte odosielateľa alebo IT podporu vašej Spoločnosti. V žiadnom prípade na takéto správy neodpovedajte. Mohlo by totiž dôjsť k odhaleniu alebo zdieľaniu citlivých informácií. Takisto neklikajte na žiadne reklamy alebo odkazy, ktoré vyzerajú podozrivo. V prípade sťahovania súborov buďte opatrní a vždy preverte zdroj, z ktorého pochádzajú. |
| 8. | Využívať možnosti šifrovania dát na interných a externých zariadeniach | Šifrovanie zabezpečí dáta predovšetkým pri strate alebo odcudzení zariadenia. Dáta na pracovnom počítači by mali byť šifrované vždy, ale je nutné mať na pamäti aj ostatné zariadenia, na ktorých sa tieto dáta vyskytujú. |
| 9. | Používať len zabezpečenú Wi-Fi | Každá Wi-Fi by mala byť dobre zabezpečená. Pri práci z domu je vhodné využívať aj virtuálnu súkromnú sieť (VPN). VPN je nevyhnutnosťou pri práci na diaľku alebo pre zamestnancov na pracovných cestách. VPN vytvorí šifrovaný a bezpečný „tunel“, ktorý zamedzí komukoľvek odpočúvať vašu komunikáciu. Nikdy nepoužívajte na Vašu prácu verejné Wi-Fi siete, ktoré obsahujú len minimálne bezpečnostné prvky. Verejné Wi-Fi siete sú ľahko napadnuteľné a údaje, ktoré by ste cez ne prenášali, by mohli byť ľahkou korisťou pre útočníkov. Aj zabezpečená verejná Wi-Fi sieť, kde heslo pozná veľa používateľov, aj keď nie je verejné (napríklad verejné siete hotelov), je problém. Vyhýbajte sa takýmto sieťam a radšej použite napríklad zdieľané mobilné pripojenie z vášho mobilného telefónu. |
| 10. | Zdieľať len nevyhnutné pracovné údaje | Buďte opatrní pri zdieľaní pracovných informácii a údajov. Neopatrným zdieľaním fotografie alebo videa môžete nechcene zdieľať údaje, ktoré by mohli byť použité proti vašej Spoločnosti. Môže ísť o informácie, ktoré môžu útočníci zhromaždiť aby získali prístup do systémov Spoločnosti. Základným bezpečnostným opatrením je dôkladná kontrola príspevkov, ktoré zdieľate z pracoviska. |
| 11. | Inštalovať aktualizácie a zálohovať súbory | Dodržiavanie osvedčených postupov predstavuje udržiavanie operačného systému a nainštalovaných aplikácií v aktuálnom stave. Ak vám vaša Spoločnosť posiela upozornenia na najnovšie aktualizácie, ihneď si ich nainštalujte. To platí pre všetky zariadenia, ktoré používate pri svojej práci. Rýchla inštalácia aktualizácií pomáha brániť sa proti najnovším kybernetickým hrozbám. Zálohovanie je najlepším opatrením na zaistenie bezpečnosti osobných ale aj firemných dát - je vhodné aby zamestnanci zálohovali svoje dôležité informácie, napríklad na pevné disky alebo na špeciálne zariadenia alebo servery, ktoré určí zamestnávateľ. |
| 12. | Kontrolovať, či webové stránky podporujú protokol HTTPS | V prípade internetových stránok, ktoré vyžadujú prihlásenie (najmä internetové bankovníctvo, e-mail a pod.), je potrebné venovať pozornosť, či je takáto stránka zabezpečená HTTPS protokolom. Ak tomu tak nie je, nie sú zadané údaje vhodne zabezpečené a sú jednoducho zneužiteľné. |
| 13. | Neustále sa vzdelávať | Každý zamestnanec by si mal byť vedomý dopadov informačných a kybernetických hrozieb na jeho pracovný ale aj osobný život. V prípade, že vaša Spoločnosť ponúka školenia v oblasti informačnej a kybernetickej bezpečnosti, neváhajte sa na ne prihlásiť. |
| 14. | Dodržiavať politiku čistého stola | Váš pracovný stôl môže byť cenným zdrojom informácií pre útočníka, ktorý môže z neho vyčítať zaujímavé a cenné informácie. Vyhnite sa preto neporiadku na vašom stole. Citlivé dokumenty držte mimo dosah cudzích očí, napríklad v uzamknutej zásuvke alebo zakladači v skrini, do ktorej máte prístup len vy. V žiadnom prípade nenechávajte na stole poznačené heslá na lístočkoch alebo USB kľúče s pracovným obsahom. |