Advent je čas prípravy, radosti a očakávania. Prečo ho nevyužiť aj na posilnenie bezpečnosti vašej IT infraštruktúry? Je tu 24-dňová IT adventná výzva, ktorá vás každý deň posunie bližšie k bezpečnejšiemu IT prostrediu. Každý deň splníte malú úlohu, ktorá nielenže posilní bezpečnostnú politiku vašej organizácie, ale aj zlepší vaše odborné zručnosti.
Prvý týždeň: Základy bezpečnosti
1. december: Skontrolujte aktualizácie operačných systémov
Začnite advent s pevnými základmi. Overte, či sú všetky operačné systémy vo vašej infraštruktúre aktuálne. Nainštalujte chýbajúce aktualizácie a nastavte automatické aktualizácie tam, kde je to možné.
2. december: Zabezpečte silné heslá
Prejdite si politiky hesiel. Uistite sa, že používatelia majú nastavené silné heslá obsahujúce kombináciu veľkých a malých písmen, číslic a špeciálnych znakov. Odporučte používanie správcu hesiel.
3. december: Nastavte dvojfaktorovú autentifikáciu (2FA)
Zistite, kde vo vašej infraštruktúre môžete aktivovať dvojfaktorovú autentifikáciu. Začnite s najkritickejšími systémami a informujte používateľov o jej výhodách.
4. december: Vykonajte inventarizáciu prístupov
Preskúmajte, kto má prístup k citlivým dátam a systémom. Odoberte prístupy tým, ktorí ich už nepotrebujú.
5. december: Zálohujte dôležité dáta
Otestujte funkčnosť zálohovacích mechanizmov. Vytvorte nové zálohy a overte ich obnoviteľnosť.
6. december: Skontrolujte logy na nezvyčajné aktivity
Prejdite si logy zo serverov, aplikácií a firewallu. Vyhľadajte podozrivé vzory alebo neobvyklé správanie.
7. december: Aktualizujte antivírusové riešenia
Overte, či majú všetky koncové zariadenia aktuálne antivírusové databázy. Skontrolujte, či ochrana pokrýva aj mobilné zariadenia.
Druhý týždeň: Prevencia a kontrola
8. december: Odstráňte neaktívne účty
Identifikujte používateľské účty, ktoré už nie sú aktívne. Deaktivujte alebo vymažte ich, aby ste minimalizovali riziko neoprávneného prístupu.
9. december: Zabezpečte Wi-Fi siete
Preskúmajte konfiguráciu vašich Wi-Fi sietí. Zmeňte predvolené heslá a nastavte šifrovanie WPA3, ak je k dispozícii.
10. december: Vykonajte test phishingových útokov
Pošlite testovací phishingový e-mail vašim používateľom. Vyhodnoťte výsledky a vzdelávajte tých, ktorí sa nechali nachytať.
11. december: Overte politiky uchovávania dát
Zistite, ako dlho uchovávate citlivé dáta. Skontrolujte, či neporušujete žiadne predpisy, a nastavte pravidlá pre ich automatické mazanie.
12. december: Nastavte monitorovanie systému
Implementujte alebo vylepšite monitoring kritických systémov. Nastavte upozornenia na podozrivé aktivity, ako sú pokusy o neoprávnený prístup.
13. december: Preskúmajte povolenia zdieľaných priečinkov
Skontrolujte, kto má prístup k zdieľaným priečinkom. Odstráňte prebytočné alebo zbytočné oprávnenia.
14. december: Zabezpečte fyzický prístup k serverom
Overte, či majú servery a sieťové zariadenia fyzickú ochranu. Skontrolujte zámky, prístupové karty a kamerové systémy.
Tretí týždeň: Pokročilé opatrenia
15. december: Otestujte obnovu zo zálohy
Vyberte jeden kritický systém a simulujte obnovu dát zo zálohy. Overte, či všetko funguje podľa očakávaní.
16. december: Aktualizujte firmvér zariadení
Skontrolujte, či majú vaše sieťové zariadenia a servery aktuálny firmvér. Vykonajte potrebné aktualizácie.
17. december: Zabezpečte vzdialený prístup
Preverte, ako sa používatelia pripájajú do vašej siete na diaľku. Zabezpečte VPN pripojenia a deaktivujte RDP tam, kde to nie je nutné.
18. december: Skontrolujte súlad so zákonmi
Zistite, či vaše bezpečnostné postupy spĺňajú legislatívne požiadavky (napr. GDPR). Ak nájdete nedostatky, pripravte plán na ich odstránenie.
19. december: Zmeňte predvolené heslá
Prejdite si zariadenia, ktoré používajú predvolené heslá. Zmeňte ich na silné a unikátne.
20. december: Zabezpečte mobilné zariadenia
Uistite sa, že všetky mobilné zariadenia majú aktivovanú ochranu, ako sú šifrovanie a uzamykacia obrazovka. Zvážte implementáciu MDM riešenia.
21. december: Skontrolujte bezpečnostné certifikáty
Overte platnosť SSL/TLS certifikátov. Obnovte tie, ktorým hrozí vypršanie platnosti, a odstráňte staré a neplatné certifikáty.
Finálna príprava na nový rok
22. december: Vytvorte plán reakcie na incidenty
Naplánujte postupy, ktoré budete nasledovať pri bezpečnostných incidentoch. Jasne určte, kto je za čo zodpovedný.
23. december: Vykonajte základné penetračné testovanie
Naplánujte a vykonajte základné penetračné testy na vašej infraštruktúre. Identifikujte slabiny a pripravte riešenia.
24. december: Odmeňte sa za dobre vykonanú prácu
Venujte si chvíľu na reflexiu. Zrekapitulujte, čo všetko ste počas výzvy splnili, a pochváľte sa za svoje úspechy. Bezpečnosť nikdy nekončí, ale vy ste na správnej ceste!
Zapojte sa do projektu 24-dňová IT adventná výzva a pripravte svoje IT prostredie na nový rok. Každý krok má veľký význam, keď ide o bezpečnosť.
