Добавить новость

Адыгея заняла третье место в рейтинге регионов России по развитию инфраструктуры размещения туристов

В Министерстве рассказали, какой бизнес можно законно вести в МКД

Железнодорожный мост через Енисей

Преподаватель из Улан-Удэ стала лучшим наставником в музыкальном искусстве

World News


Новости сегодня

Новости от TheMoneytizer

Jak na onboarding nového zaměstnance z hlediska kybernetické bezpečnosti? Poradí aliance All4Cyber

Praha 15. července 2024 (PROTEXT) - Onboarding nového zaměstnance je komplexní proces, který vyžaduje jasné administrativní a personální kroky. Vstup nového kolegy do firmy je důležitým momentem, který může významně ovlivnit jeho budoucí výkon a loajalitu k organizaci. Aleš Roman, Sales Director společnosti IdStory, která je členem aliance All4Cyber, zdůrazňuje, že „onboarding je mnohem víc než jen první den v práci. Jde o podporu nového zaměstnance v průběhu celé jeho adaptace na nové pracovní prostředí." Zásadní je také pečlivé zvážení aspektů IT a kybernetické bezpečnosti. Správně nastavený proces může významně snížit rizika spojená s neoprávněným přístupem k firemním datům a systémům.

Integrace IT a kybernetické bezpečnosti dnes představuje ještě významnější část tohoto procesu než dříve. „Je nezbytné, aby každý nový člen týmu pochopil, jak důležitá je ochrana citlivých dat a jakým způsobem může přispět k celkové kybernetické odolnosti společnosti," říká Roman.

Správná bezpečnostní kultura od prvního dne

Představte si typickou situaci: Nováček přijde plný elánu, ale čeká týdny na přístupy a nemůže tak plnohodnotně pracovat, protože v průběhu své práce postupně zjišťuje, kam všude mu přístup chybí. A jak to často ve firmách, kde nemají identity management, vypadá? Při cestě na oběd pak potká Pepa Frantu z IT a řekne mu: „Dej tomu nováčkovi stejné přístupy jako má Maruška.“ Nikde o tom není záznam, kam všude má přístupy, a jaké vlastně dostal. Při odchodu zaměstnance nebo při bezpečnostním auditu to pak může být velký problém. Představte si, že vám odejde obchodník, kterému zůstane přístup k datům zákazníků, a ten pak data pak začne prodávat konkurenci. Škody pak mohou jít do miliónů korun.

Při vytvoření uživatelského účtu a přidělení přístupových práv novému zaměstnanci je tak důležité uplatňovat princip nejnižších privilegií, kdy zaměstnanec dostane přístup pouze k těm systémům a datům, které nezbytně potřebuje pro výkon své práce. Tento přístup minimalizuje potenciální škody v případě kompromitace účtu.

Podle Aleše Romana je pro zajištění bezpečnosti firemních dat klíčové také nastavení správných přístupových práv. „Je třeba najít rovnováhu mezi uživatelským komfortem a bezpečnostními požadavky. Řešením může být například využití systému jednotného přihlašování (SSO), který zjednoduší správu identit a přístupů."

Dalším důležitým aspektem je školení nových zaměstnanců v oblasti kybernetické bezpečnosti. Zaměstnanci by měli být seznámeni s firemními bezpečnostními politikami, zásadami silných hesel, rozpoznáváním různých typů útoků, jako jsou např. phishingové e-maily, a dalšími potenciálními hrozbami. Pravidelná školení a simulované kyberútoky pomáhají udržovat povědomí o bezpečnosti na vysoké úrovni. „Legendární žluté lepicí papírky s hesly přilepenými na monitorech můžeme ještě stále vidět ve spoustě kanceláří,“ podotýká s úsměvem Aleš Roman.

Neméně důležitá je i technická stránka onboardingu. Nový zaměstnanec by měl obdržet firemní zařízení (počítač, telefon aj.) s předinstalovaným bezpečnostním softwarem, jako je antivirus, firewall a VPN pro bezpečný vzdálený přístup. Služební zařízení by měla být striktně oddělena od těch soukromých a pravidelně aktualizována.

„Investice do kvalitního bezpečnostního softwaru a hardwaru se rozhodně vyplatí. Pomáhá chránit nejen firemní data, ale i samotné zaměstnance před kybernetickými hrozbami. Kombinace technických opatření a pravidelného školení je základem pro vytvoření bezpečného pracovního prostředí," dodává Aleš Roman.

Jde o kontinuální proces, který vyžaduje pravidelné přehodnocování přístupových práv, monitorování aktivit a průběžné vzdělávání. V organizacích se stává pravidlem, že alespoň jednou ročně nechají přidělená práva přeschválit, aby měli jistotu, že takto přidělená práva jsou v pořádku.

Začlenění IT a kybernetické bezpečnosti do onboardingu je nezbytné pro budování silné bezpečnostní kultury ve firmě. „Investice do kvalitního onboardingu se vrátí v podobě bezpečnějšího a efektivnějšího pracovního prostředí. Tím může být nový zaměstnanec nejen úspěšně integrován do týmu, ale také se stát důležitým článkem v řetězci kybernetické obrany firmy,“ uzavírá Aleš Roman.

V případě dotazů ohledně nastavení bezpečného onboardingu nových zaměstnanců se neváhejte obrátit na odborníky z aliance All4Cyber, kteří vám rádi pomohou s implementací nejlepších praxí ve vaší organizaci.

 

O alianci All4Cyber

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

 

Členové All4Cyber

Antesto

Společnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).

CNS

S více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.

DATASYS

DATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.

DATRON

Technologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.

IdStory

IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.

TeskaLabs

Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.

 

Kontakt: Mariana Pohlová

PR & media

E-mail: mariana@tempusmedia.cz

www.tempusmedia.cz

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

В предновогодние выходные в кинопарке «Москино» снова покажут «Соборную площадь»

Более 25 стран заинтересованы в участии в конкурсе песни «Интервидение»

Железнодорожный мост через Енисей

Нарколог Сазонова предупредила о последствиях попоек: От отравлений до травм

Музыкальные новости

ЧЭРЗ подготовил новогодние сюрпризы для своих сотрудников

Анна Седокова из больницы обратилась к погибшему бывшему мужу Янису Тимме

Что смотреть на ТНТ в новогодние праздники: «Небриллиантовая рука», праздничный Comedy Club и марафоны любимых шоу

Путинцева откровенно высказалась о России

Новости России

Нарколог Сазанов рассказала россиянам о самом безопасном алкогольном напитке

Преподаватель из Улан-Удэ стала лучшим наставником в музыкальном искусстве

Собянин рассказал о грантовой поддержке команд из столичных медицинских организаций

Фигурант дела о пытках в саратовской тюремной больнице скончался в СИЗО в Москве

Экология в России и мире

Рождественское путешествие

Суперзвезды НБА: как баскетболисты превращают спорт в миллиарды

В отеле «Ялта-Интурист» прошёл второй бал «Молодость»

Пэрис Хилтон обнажилась у елки в католическое Рождество, прикрываясь бантом на видео: поклонники в ярости

Спорт в России и мире

Теннисистка Путинцева: решила выступать за Казахстан из-за лучших условий

ATP опубликовала окончательный рейтинг теннисистов по призовым, заработанным в 2024 году

Джессика Пегула снялась с турнира WTA-500 в Брисбене из-за травмы

Двукратного чемпиона «Больших шлемов» в паре Перселла временно отстранили за употребление допинга

Moscow.media

Пьяный орловчанин не смог вылететь из Нового Уренгоя

Управление рисками в логистике: как минимизировать потери и обеспечить бесперебойную доставку

Портативный ТСД корпоративного класса Saotron RT-T70

Управление рисками в логистике: как минимизировать потери и обеспечить бесперебойную доставку











Топ новостей на этот час

Rss.plus






Преподаватель из Улан-Удэ стала лучшим наставником в музыкальном искусстве

Филиал ПАО «Россети» провел диагностику крупнейших питающих ЛЭП и подстанций Подмосковья с использованием тепловизоров

Нарколог Сазонова предупредила о последствиях попоек: От отравлений до травм

В Министерстве рассказали, какой бизнес можно законно вести в МКД