====== Kybernetická bezpečnost ====== **Kybernetická bezpečnost** (Cybersecurity) je soubor technologií, procesů a opatření, jejichž cílem je chránit počítačové systémy, sítě a data před digitálními útoky, poškozením nebo neoprávněným přístupem. V dnešní době je kritickou součástí každé firmy, která spoléhá na digitální nástroje jako [[Jira]] nebo [[Confluence]]. ===== Základní pilíře bezpečnosti (CIA Triad) ===== Moderní bezpečnost stojí na třech základních principech: * **Confidentiality (Důvěrnost):** Zajištění, že k datům mají přístup pouze oprávněné osoby. * **Integrity (Integrita):** Zajištění, že data nebyla neoprávněně změněna nebo smazána. * **Availability (Dostupnost):** Zajištění, že systémy a data jsou přístupná, když je uživatelé potřebují. ===== Klíčové hrozby ===== V rámci firemního prostředí se nejčastěji setkáváme s těmito hrozbami: ^ Typ hrozby ^ Popis ^ | **Phishing** | Podvodné e-maily snažící se vylákat hesla nebo přístupové údaje. | | **Ransomware** | Škodlivý software, který zašifruje data a požaduje výkupné za jejich uvolnění. | | **Sociální inženýrství** | Manipulace s lidmi za účelem získání citlivých informací (často cílí na nováčky v [[Onboarding|onboardingu]]). | | **Slabá hesla** | Používání snadno odhadnutelných hesel nebo jejich sdílení mezi kolegy. | ===== Ochranná opatření ===== Bezpečnost není jednorázový úkol, ale kontinuální proces: * **Vícefaktorové ověřování (MFA/2FA):** Nutnost potvrdit přihlášení (např. v mobilní aplikaci). **Povinné pro všechny firemní účty.** * **Pravidelné aktualizace:** Udržování softwaru a operačních systémů v nejnovější verzi (prevence zneužití známých chyb). * **Šifrování:** Ochrana dat při přenosu i v klidu (např. na discích notebooků). * **Zálohování:** Pravidelné ukládání kopií dat na bezpečné, oddělené místo. ===== Lidský faktor ===== Technologie tvoří pouze část ochrany. Nejdůležitějším prvkem je **vzdělaný uživatel**. Každý zaměstnanec by se měl řídit [[Etický kodex|etickým kodexem]] a dodržovat bezpečnostní pravidla: 1. Nikdy nesdělovat svá hesla (ani kolegům nebo IT podpoře). 2. Podezřelé e-maily ihned hlásit na IT oddělení. 3. Odemykat počítač pouze pro svou potřebu a při odchodu od stolu jej zamykat (zkratka Win + L). > **Pamatujte:** Bezpečnost je jen tak silná, jako je její nejslabší článek – což je nejčastěji nepozorný člověk. --- **Související stránky:** [[Dokumentace]], [[Ochrana osobních údajů (GDPR)]], [[Knihovna procesů]], [[IT Podpora]]