Čo je
Bezpečnostné odporúčania: Zálohovanie, bezpečnostné incidenty a podozrivé aktivity
Stalo sa vám niekedy, že ste počas strednej alebo vysokej školy stratili dôležité údaje? Aký to bol pocit? A teraz si predstavte, že stratíte dôležitú časť svojho projektu, ktorá sa nachádza iba vo vašom notebooku. Asi ste uhádli, že posledná časť série Bezpečnostné odporúčania je zameraná na zálohovanie a bezpečnostné incidenty.
Zálohy
Prečo by ste mali vytvárať zálohy?
Bez zálohy sa v prípade výpadku (disk, zariadenie počas zavádzania) alebo straty dát už nedá nič urobiť. Existuje mnoho spôsobov, ako môžete stratiť údaje: fyzické poškodenie, útoky malwaru, zraniteľnosti, neopatrnosť, krádež informácií atď. Treba si tiež uvedomiť, že náklady na obnovenie údajov a prístupov k vašim účtom / zariadeniam môžu byť veľmi vysoké.
What to do:
1. Zálohujte svoje údaje.
- Pravidelne zálohujte svoje údaje.
- Zvyčajne sa odporúčajú tieto metódy zálohovania (zoradené podľa dôležitosti):
- Používajte firemné cloudové úložisko.
- Využite lokálnu službu na vytváranie záloh (takú, ktorú ponúka váš operačný systém).
2. Zálohujte si modely a súbory údajov umelej inteligencie, najmä pri dosiahnutí dôležitého míľnika.
- Príklady míľnikov: predloženie záverečnej práce, implementácia modelu do produkčného prostredia, dosiahnutie míľnika projektu.
3. Naplánujte si záložné riešenia.
- Podľa svojich potrieb si môžete vybrať medzi úplným, prírastkovým a rozdielovým zálohovaním.
4. Chráňte svoju zálohu.
- Rovnako ako vaše údaje a zariadenia, aj zálohy podliehajú bezpečnostným opatreniam.
Bezpečnostné incidenty a podozrivé aktivity
Asi väčšine z nás sa už stalo, že nám priateľ/kolega poslal správu, ktorá bola jasným spamom (napr. „pozrite sa na moje fotky na <pochybnej webovej stránke>“ , obvykle v cudzom jazyku). Aj keď nás takáto situácia niekedy pobaví, znamená to, že jeho/jej počítač/smartfón boli kompromitované a zrejme aj zneužité. Takéto prípady tiež predstavujú významné hrozby pre organizáciu. Preto by sme mali vedieť, ako minimalizovať takéto hrozby a ako postupovať v prípade ich výskytu.
Čo robiť:
1. V prípade, že zaznamenáte neobvyklú aktivitu, kontaktujte osobu alebo oddelenie vo vašej organizácii zodpovedné za túto doménu.
- Každá spoločnosť ocení zodpovedného kolegu, ktorý dbá na bezpečnosť a ochranu osobných údajov. Keď si všimnete podozrivú činnosť, môže to znamenať bezpečnostný incident, ktorý je potrebné nahlásiť.
- Napíšte správu aj v prípade, že si nie ste úplne istí, či sa jedná o bezpečnostný incident.
- Medzi podozrivé aktivity patria napríklad:
- Podozrivý email so zdanlivo legitímnym odosielateľom alebo obsahom.
- Narušená interná infraštruktúra, napríklad keď sa neviete pripojiť, alebo keď sa server správa nezvyčajne.
- Niekto sa prihlásil do vášho účtu – neobvyklá IP adresa alebo lokalita použitá na prihlásenie.
2. Je úplne v poriadku kontaktovať externé autority.
- Platí to v prípade, ak podozrivá aktivita presahuje rámec vašej spoločnosti.
- Napríkald, CERT: incident@nbu.gov.sk alebo poskytovateľa kompromitovanej aplikácie.
3. Prediskutujte svoje zistenia a podozrenia so svojimi kolegami.
- Ako tím si môžete zlepšiť schopnosti v oblasti kybernetickej bezpečnosti.