Kybernetické útoky
Požadavky na absolvování
Jak se bránit?
Pro komplexní ochranu školu je zapotřebí dvou kroků:
- Proškolení všech zaměstnanců – nárazově si udělejte přehled, kdo na tom jak je, proškolte je, v čem je potřebné, a školení pravidelně opakujte a aktualizujte. Udělejte školení zábavné a praktické. Zaveďte bezpečnostní politiku a vyžadujte ji. Podporujte bezpečnostní kulturu mezi všemi ve škole a podporujte učitele, aby ji šířili i mezi žáky.
- Zavedení a aktualizace bezpečnostních opatření
- aktualizujte pravidelně software, OS, antivirové programy na všech zařízeních
- Zabezpečte sítě a přístupové body (nebo se domluvte se správcem sítě, aby to udělal), dbejte na silná hesla, šifrování přenosu dat a nastavení bezpečnostních firewallů
- Zálohujte data pravidelně a testujte obnovy zálohovacích procedur
- Dejte oprávnění a přístupová práva k vybraným informacím jen těm, kteří k nim přístup potřebují, pravidelně tato oprávnění kontrolujte a měňte, pokud je to potřebné (zejména při odchodu zaměstnance)
- Implementujte dvoufaktorovou autentizaci pro přístup k citlivým účtům a informacím
- Pravidelně moniturujte síťové aktivity (či ověřte, že to dělá správce sítě), aby bylo možné rychle zjistit potenciální a neobvyklé, podezřelé aktivity
- Ověřte si, zda všichni dodavatelé dodržují bezpečnostní standardy
- Mějte plán, jak budete reagovat v případě kyberútoku.