Bezpečnostné odporúčania: Zálohovanie, bezpečnostné incidenty a podozrivé aktivity

Stalo sa vám niekedy, že ste počas strednej alebo vysokej školy stratili dôležité údaje? Aký to bol pocit? A teraz si predstavte, že stratíte dôležitú časť svojho projektu, ktorá sa nachádza iba vo vašom notebooku. Asi ste uhádli, že posledná časť série Bezpečnostné odporúčania je zameraná na zálohovanie a bezpečnostné incidenty.

Zálohy

Prečo by ste mali vytvárať zálohy?

Bez zálohy sa v prípade výpadku (disk, zariadenie počas zavádzania) alebo straty dát už nedá nič urobiť. Existuje mnoho spôsobov, ako môžete stratiť údaje: fyzické poškodenie, útoky malwaru, zraniteľnosti, neopatrnosť, krádež informácií atď. Treba si tiež uvedomiť, že náklady na obnovenie údajov a prístupov k vašim účtom / zariadeniam môžu byť veľmi vysoké.

What to do:

1. Zálohujte svoje údaje.

  • Pravidelne zálohujte svoje údaje.
  • Zvyčajne sa odporúčajú tieto metódy zálohovania (zoradené podľa dôležitosti):
    • Používajte firemné cloudové úložisko.
    • Využite lokálnu službu na vytváranie záloh (takú, ktorú ponúka váš operačný systém).

2. Zálohujte si modely a súbory údajov umelej inteligencie, najmä pri dosiahnutí dôležitého míľnika.

  • Príklady míľnikov: predloženie záverečnej práce, implementácia modelu do produkčného prostredia, dosiahnutie míľnika projektu.

3. Naplánujte si záložné riešenia.

  • Podľa svojich potrieb si môžete vybrať medzi úplným, prírastkovým a rozdielovým zálohovaním.

4. Chráňte svoju zálohu.

  • Rovnako ako vaše údaje a zariadenia, aj zálohy podliehajú bezpečnostným opatreniam.

Bezpečnostné incidenty a podozrivé aktivity

Asi väčšine z nás sa už stalo, že nám priateľ/kolega poslal správu, ktorá bola jasným spamom (napr. „pozrite sa na moje fotky na <pochybnej webovej stránke>“ , obvykle v cudzom jazyku). Aj keď nás takáto situácia niekedy pobaví, znamená to, že jeho/jej počítač/smartfón boli kompromitované a zrejme aj zneužité. Takéto prípady tiež predstavujú významné hrozby pre organizáciu. Preto by sme mali vedieť, ako minimalizovať takéto hrozby a ako postupovať v prípade ich výskytu.

Čo robiť:

1. V prípade, že zaznamenáte neobvyklú aktivitu, kontaktujte osobu alebo oddelenie vo vašej organizácii zodpovedné za túto doménu.

  • Každá spoločnosť ocení zodpovedného kolegu, ktorý dbá na bezpečnosť a ochranu osobných údajov. Keď si všimnete podozrivú činnosť, môže to znamenať bezpečnostný incident, ktorý je potrebné nahlásiť.
  • Napíšte správu aj v prípade, že si nie ste úplne istí, či sa jedná o bezpečnostný incident.
  • Medzi podozrivé aktivity patria napríklad:
    • Podozrivý email so zdanlivo legitímnym odosielateľom alebo obsahom.
    • Narušená interná infraštruktúra, napríklad keď sa neviete pripojiť, alebo keď sa server správa nezvyčajne.
    • Niekto sa prihlásil do vášho účtu – neobvyklá IP adresa alebo lokalita použitá na prihlásenie.

2. Je úplne v poriadku kontaktovať externé autority.

  • Platí to v prípade, ak podozrivá aktivita presahuje rámec vašej spoločnosti.
  • Napríkald, CERT: incident@nbu.gov.sk alebo poskytovateľa kompromitovanej aplikácie.

3. Prediskutujte svoje zistenia a podozrenia so svojimi kolegami.

  • Ako tím si môžete zlepšiť schopnosti v oblasti kybernetickej bezpečnosti.