Ján Tima, špecialista na zálohovanie a obnovu dát 23. júna 2025 CDP radí

Bezpečnostné správanie ako firemný štandard

Kybernetická bezpečnosť vo firme nie je len o správnych ochranných nástrojoch. Predovšetkým je to o správaní zamestnancov. Ak firma chce byť odolná, musí mať jasne nastavené očakávania od svojich zamestnancov a zabezpečiť, aby ich aj reálne dodržiavali.

1. Stanovte minimum, ktoré musí platiť pre každého

Začnite jasne definovanými pravidlami, jednoduchými, zrozumiteľnými a bez zbytočnej technickej omáčky. Napríklad takto:

  • zákaz používania rovnakých hesiel do viacerých služieb
  • povinnosť uzamknúť počítač pri odchode od stola
  • nahlasovanie podozrivých e-mailov IT oddeleniu (definovať spôsob)


Tieto pravidlá by mali byť súčasťou interných smerníc (napr. Bezpečnostná politika alebo Code of Conduct). Zároveň ich treba komunikovať cez pravidelné školenia ako návod na každodenné fungovanie.

2. Zabezpečte, aby pravidlá žili v praxi

Mnoho firiem má dokumenty, ktoré nikto nečíta (napr. Bezpečnostné smernice). 
Ak má byť bezpečnostné správanie štandardom zahrňte ho do onboardingu. Noví zamestnanci hneď na začiatku musia pochopiť, čo sa od nich očakáva. 

Pravidelne opakujte rady o bezpečnom správaní v podobe krátkych pripomienok, newsletterov alebo školení. Zviditeľnite ich pomocou infografík, vizuálnych pokynov (napr. „Ako rozpoznať phishing“) v kancelárii aj na Intranete.

Robte testy (povinná forma), alebo kvízy (zábavná forma) na tému bezpečného správania vo firmách.

3. Vedenie musí ísť príkladom

Ak si manažér píše heslá na papierik alebo ignoruje aktualizácie, ostatní možno budú robiť to isté. Firemné štandardy platia zhora nadol. 

IT a firemné vedenie musia ísť príkladom. Aj keď sú dôležití či zaneprázdnení.

4. Vytvorte prostredie, kde sa ľudia neboja ozvať

Chybám sa nevyhneme. Ale je rozdiel medzi chybou, ktorú niekto hneď prizná a pomôže riešiť a chybou, ktorú niekto zatajil zo strachu.

Bezpečnostná kultúra nemôže byť postavená na strachu. Ak chceme, aby ľudia nahlasovali incidenty, musíme ich za to pochváliť, oceňovať, nie trestať.

5. Premeňte bezpečnostné správanie na bežnú vec

Ak sa chcete vyhnúť neustálemu presviedčaniu, musí sa z bezpečnostného správania stať normou. 

  • robí to každý vo firme
  • je to súčasť jeho práce
  • nie je to nič výnimočné, je to bežná vec


Zhrnutie

Kybernetická odolnosť začína tam, kde sa z bezpečnostných pravidiel stáva súčasť firemného správania. 

Nestačí povedať „klikajte opatrne“. Treba vytvoriť prostredie, kde je to úplná samozrejmosť.

Ťažké?! Vyskúšajte!

Ako robiť zmysluplné bezpečnostné školenia >

Ako merať pokrok v oblasti bezpečnostného povedomia >

Ako reagovať na bezpečnostný incident (bez vzájomného obviňovania) >

Ako zapojiť manažérov a vedenie do budovania bezpečnostnej kultúry >

S3 Cloud Backup spoľahlivá ochrana vašich dát

Zdroj: Pri tvorbe tohto článku s pracou s textom a hľadaním tém sme si pomohli generatívnou umelou inteligenciou.

Predchádzajúci článok Všetky články Ďalší článok

Mohlo by vás zaujímaťAktuality

CDP radí Checklist No2: Detekcia a reakcie na hrozby

Checklist No2: Detekcia a reakcie na hrozby

Detekcia a reakcia na potenciálne kybernetické incidenty zahŕňa monitorovanie a analýzu sieťovej prevádzky, systémových protokolov a bezpečnostných údajov, s cieľom identifikovať príznaky neoprávneného prístupu, vniknutia, infekcií škodlivým softvérom, únikov údajov alebo iných hrozieb. 

Checklist môže pomôcť vyhodnotiť, ako proaktívne identifikujete a aktívne riešite potenciálne bezpečnostné incidenty a škodlivé aktivity vo vašom podniku.

Čítať viac
Všetky články

Zavoláme vám

Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.

Zavolajte mi

info@cdp.sk
+421 948 446 490

PartneriPartneri

Tento web používa súbory cookie. Ďalším prechádzaním tohto webu vyjadrujete súhlas s ich používaním.