Přečtěte si doporučení zveřejněná na blogu obchodní školy INSEAD.
3 kroky k převzetí odpovědnosti za kybernetickou bezpečnost organizace
Obtížnost jednotlivých kroků se liší v závislosti na odvětví, obecně vzato jsou však tyto 3 kroky dobrým návodem pro každou organizaci. Důležité je, aby byly provedeny všechny tři.
- Poznejte a pochopte, co vaší organizaci hrozí nejvíc.
- Proveďte obdobu požárního cvičení.
- Udržujte si přehled o tom, co patří do vaší odpovědnosti.
První krok: Poznání rizik
Všichni členové nejvyššího vedení musejí celé téma prodiskutovat. Cílem je dospět ke konsenzu a jasnému závazku ohledně toho, co je třeba dělat dál. Je nutné jít za to, co je zřejmé.
Po této počáteční diskuzi by pak měla být problematika kybernetické bezpečnosti probírána při dalších diskuzích, které nemusejí být pořádány pravidelně. Chybět by však neměly.
Na co se zaměřit?
- Pověst organizace. Pokud vaše organizace dělá něco, co je obecně vnímáno jako neetické (pokud se veřejnost domnívá, že se organizace například dopouští něčeho nemorálního nebo např. nespravedlivě propouští zaměstnance), může to zvýšit pravděpodobnost kybernetického útoku.
- Duševní vlastnictví organizace. Pokud je váš výzkum a vývoj úspěšný, mohou se vás konkurenti i samostatní hackeři pokusit o toto duševní vlastnictví připravit.
- Vaše odvětví. Z hlediska odvětví jsou nejčastěji napadány organizace působící ve zdravotnictví, výrobě a ve finančnictví.
Na zbývající 2 kroky se podíváme v příštím článku.
-jk-