Základní povinnosti v oblasti bezpečnosti informací
-
Používat ICT prostředky CKTCH (zejména PC a Notebook) pouze k plnění svých pracovních povinností, v souladu s účelem, ke kterému je prostředek určen.
-
Neprovádět jakékoliv neoprávněné zásahy do operačního systému nebo programů (např. instalaci vlastního programu, změna konfigurace).
-
U informací rozlišovat kategorie důvěrnosti informací (osoby nebo skupiny osob, komu jsou určeny nebo mohou být poskytovány).
-
Pečlivě si chránit přidělené ICT prostředky před odcizením či zneužitím a přístupové údaje před jejich odhalením a zneužitím. Nepoužívat pracovní emailovou adresu ani pracovní heslo pro externí webové služby. Přístupové údaje (zejména heslo nebo PIN) si nikam nepoznamenávat (např. na papír, do diáře či telefonu). Nevyužívat stejné přístupové údaje k více účtům, aplikacím či zařízením. Je nutné používat bezpečná hesla a pravidelně je měnit. Dodržovat zásadu, že hesla a PINy se nikomu nesdělují.
-
Neotvírat neznámé e-maily a zejména jejich přílohy, neotevírat neznámé, neočekávané soubory. Soubory, které mají příponu typu exe, com, scr, pif a další mohou vést k ohrožení informačních systémů. Pokud se ve složce, kam se stahují soubory z Internetu (webu), objeví neznámý soubor, je důležité jej neotvírat. Může jít o infikovaný soubor, který byl bez vašeho vědomí stažen z nedůvěryhodné stránky. V případě, že dojde ke stažení nechtěného souboru, oznamte tuto skutečnost pracovníkovi IT, manažerovi kybernetické bezpečnosti nebo přímému nadřízenému.
-
Nenastavovat ani nepožadovat nastavení automatického přesměrování služebních e-mailů do soukromých e-mailových schránek. Je to jedna z nejnebezpečnějších aktivit, která může vést k úniku informací.
-
Dodržovat zásadu uzamčené obrazovky stisknutím kláves Win+L (či využití zkratky Ctrl+Alt+Del) a prázdného stolu (neponechávat dokumenty bez dozoru volně na stole). Zamykat ICT prostředky (např. PC a notebook) pokud nejsou aktuálně využívány, a to zejména při odchodu z pracoviště.
-
Dbát na zásady bezpečnosti při fyzickém přístupu na pracoviště a vyhrazených prostor. Neponechávat na pracovišti jiné osoby bez dozoru a při odchodu z pracoviště vždy uzamknout. Dbát na to, aby do vyhrazených prostor nevstupovaly neoprávněné osoby.
-
Používat přidělená výměnná média (např. flash disk, CD, DVD) vždy zodpovědně, bezpečně a nenechávat je bez dozoru. V případě nalezení neznámého výměnného média jej nepřipojovat ke svému ICT prostředku bez předchozího prověření antivirem. V případě pochybností oznámit tuto skutečnost pracovníkovi IT, manažerovi kybernetické bezpečnosti nebo přímému nadřízenému.
-
Nesdílet pracovní informace (dokumenty) cestou veřejných úložišť (Dropbox, Úschovna, Úložna, apod.).
-
Nenavštěvovat nedůvěryhodné webové stránky a neklikat na odkazy na neznámé či podezřelé webové stránky. Mezi typické znaky nedůvěryhodné webové stránky patří velké množství reklamy, vyskakovací okna, stránky měnící se bez akce uživatele, zahájení stahování bez vědomí uživatele apod. Navštěvovat pouze webové stránky, které důvěrně znáte a jsou zabezpečeny protokolem https, to znamená, že adresa příslušné stránky začíná takto https:// na začátku adresy.
-
V případě zjištění nestandardního chování aplikace, bezpečnostní události (zejména neoprávněného přístupu) nebo výskytu neznámých a nesrozumitelných jevů, nepodléhat panice, ponechte vše, jak je, počítač nevypínat a nahlásit tuto skutečnost pracovníkovi IT, manažerovi kybernetické bezpečnosti nebo přímému nadřízenému.
-
Nepožadovat po zaměstnancích zodpovědných za provoz ICT zajištění výjimek z uvedených opatření. Jedna „vynucená“ výjimka může být právě tou útočníkem zneužitou „dírou“ do systému.