Je soubor rizik, která ohrožují cenné informace z vnějšího prostředí a představují nebezpečí ztráty dat, pozměnění souborů nebo odcizení datových souborů. Z uvedeného důvodu je nutno nastavit opatření k minimalizaci těchto rizik a dodržovat bezpečnostní zásady.
Krádež zařízení
Data jsou ložena na pevných discích v počítači nebo na discích na datovém uložišti. Je nutné zabránit fyzickému odcizení těchto datových nosičů.
Neoprávněný přístup k zařízení
Pro přihlášení je potřeba použít dostatečně silné heslo.
Počítačová infiltrace
Infiltrace pomocí malware – škodlivé programy. Mezi škodlivý software patří počítačové viry, trojské koně, červy, špionážní software.
Rozšířená opatření proti vnějším kybernetickým hrozbám
1. Ochrana před krádeží zařízení: Data uložená na fyzických mediích, jako jsou pevné disky v počítačích nebo externích datových úložištích, jsou vysoce náchylná k riziku krádeže. Je nezbytné přijmout opatření k fyzické ochraně těchto zařízení. V praxi to zahrnuje instalaci bezpečnostních zámků, používání zabezpečených skříní, a v krajním případě, umístění citlivého hardwaru do monitorovaných, bezpečnostních místností s omezeným přístupem pouze pro autorizovaný personál. Také je vhodné zvážit využití technologií pro sledování polohy zařízení nebo software, který umožňuje vzdálené vymazání dat v případě odcizení.
2. Prevence neoprávněného přístupu k zařízením: Zabezpečení zařízení proti neoprávněnému přístupu je klíčové. Kromě použití silných hesel, která kombinují velká a malá písmena, čísla a speciální znaky, je doporučeno implementovat vícefaktorovou autentizaci (MFA), která přidává další vrstvu ochrany. MFA vyžaduje, aby uživatelé před získáním přístupu k systému poskytli více než jednu formu ověření, což výrazně ztěžuje potenciálním útočníkům zneužití ukradených přihlašovacích údajů.
3. Boj proti počítačové infiltraci: Ochrana proti malwaru vyžaduje komplexní přístup zahrnující nejen instalaci a pravidelnou aktualizaci antivirového softwaru, ale také pravidelné auditování a aktualizace všech systémů a aplikací. To zahrnuje okamžité aplikování bezpečnostních záplat a aktualizací software, které opravují zranitelnosti, jež mohou být zneužity škodlivým softwarem jako jsou viry, trojské koně, červi, a špionážní programy. Důležité je také provádění pravidelných bezpečnostních auditů a penetračních testů, které identifikují a řeší slabiny v systému před tím, než je útočníci mohou zneužít.
4. Implementace komplexních bezpečnostních politik: Vývoj a udržování striktních bezpečnostních politik a procedur je základním kamenem ochrany dat. Tyto politiky by měly pokrývat všechny aspekty fyzické a digitální bezpečnosti a měly by být pravidelně přezkoumávány a aktualizovány, aby reflektovaly nové hrozby a změny v organizační infrastruktuře. Součástí bezpečnostních politik by mělo být také důkladné školení zaměstnanců, které zvyšuje povědomí o kybernetických hrozbách a učí zaměstnance, jak bezpečně zacházet s firemními daty a systémy.
Tato rozšířená opatření by měla výzznamenat výrazné zlepšení celkové bezpečnosti informací a infrastruktury organizace. Pomocí těchto strategií lze efektivně minimalizovat rizika spojená s vnějšími hrozbami a zajistit robustní ochranu citlivých dat a systémů.
Rozšířená preventivní opatření pro vnější rizika
1. Umístění výpočetní techniky: Pro minimalizaci rizika odcizení je vhodné situovat zařízení do uzamčených a elektronicky zabezpečených prostor. Ideální jsou místnosti s přístupem omezeným pouze pro autorizovaný personál, s napojením na systém centrální ochrany.
2. Zabezpečení počítačových skříní: Na PC skříně je doporučeno aplikovat bezpečnostní plomby, které zabraňují neautorizovanému otevření bez viditelných stop. Tato opatření snižují riziko manipulace s hardware.
3. Ochrana datových center: Datová centra vyžadují zvýšenou míru fyzické ochrany, včetně stálé ostrahy a kamerového systému. Přístupové dveře by měly být vybaveny bezpečnostními zámky a vstup by měl být povolen pouze na základě striktně regulovaných kritérií. Elektronické zabezpečení prostoru by mělo být doplněno o systémy pro detekci a potlačení požárů, jako jsou plynové protipožární systémy.
4. Zabezpečení proti neoprávněnému přístupu: Silné heslo je základem kybernetické bezpečnosti. Je nutné zvolit hesla, která jsou dostatečně složitá a unikátní pro každé zařízení či účet. Využití vícefaktorové autentizace poskytuje další vrstvu zabezpečení, což ztěžuje potenciálním útočníkům získání přístupu k citlivým datům a systémům.
Implementace těchto opatření výrazně zvyšuje fyzickou a kybernetickou bezpečnost infrastruktury a chrání cenná data před vnějšími hrozbami.
