I ten, kdo nespravuje servery, je součástí bezpečnosti. Nejčastěji útočníci neprolamují technologie, ale lidi. Podvržené e-maily, zprávy a telefonáty se tváří jako pokyn od nadřízeného, dodavatele či banky a snaží se vylákat přístupové údaje nebo změnu platby. Základní obranou je zpomalit, ověřovat a nejednat impulzivně: neklikat na nečekané odkazy, neotvírat přílohy, které jste nevyžádali, a citlivé požadavky potvrzovat jiným kanálem, než kterým přišly. Stejně důležité je nepředávat veřejně pracovní kontakty a detaily o vnitřních procesech, protože právě ty usnadňují přesvědčivé podvody.
Účty chraňte silnými přístupovými hesly, která jsou dlouhá a jedinečná pro každou službu. Zapněte vícefaktorové ověřování všude, kde to jde. Druhý faktor výrazně snižuje riziko zneužití i v případě úniku hesla. Přihlašovací údaje nikdy neposílejte e‑mailem ani neposkytujte po telefonu. Když systém hlásí neobvyklý pokus o přihlášení nebo vás vyzve k resetu, zastavte se a ověřte si, že nejde o podvrh.
Aktualizace nejsou obtěžování, ale záplaty na známé zranitelnosti. Instalujte je co nejdříve, a to u počítače, telefonu i aplikací. Používejte jen schválené aplikace a služby a pracovní data neukládejte do osobních úložišť. Pokud pracujete mimo kancelář, vyhýbejte se veřejným Wi‑Fi sítím, citlivou práci dělejte jen přes zabezpečené připojení a přístup chráněný více faktory. Neznámá USB média nezapojujte, mohou být nosičem škodlivého kódu, nálezy předejte IT.
Ransomware a další škodlivý software se šíří i přes legitimně vypadající soubory a weby. Když si nejste jistí, zda je něco bezpečné, raději to neotvírejte a poraďte se. Zálohování a obnova jsou úkolem IT, ale vaší rolí je neobcházet pravidla, neukládat data mimo schválená úložiště a nebránit automatickým zálohám. Stejně důležitá je fyzická bezpečnost: zamykejte obrazovku, nenechávejte dokumenty bez dozoru a nezapomínejte na čistý stůl, zvlášť v jednacích místnostech.
Při práci s osobními a citlivými údaji platí zásada nezbytnosti: shromažďovat a sdílet jen to, co je nutné pro daný úkol, a používat k tomu určené kanály. Únik nebo ztráta dat má právní dopady a vyžaduje interní i případně zákonné ohlášení, proto je klíčové incidenty okamžitě nahlásit službě IT nebo odpovědnému pracovníkovi. Rychlá reakce minimalizuje škody a usnadňuje obnovu provozu. Bezpečnost je týmová disciplína a každý úředník je první bezpečnostní vrstva úřadu.
Zdroj: eGOVERNMENT.NEWS
