Školení zaměstnance
Riziková situace z praxe
Modelová situace z praxe: přijde phishing, notebook hlásí infekci, uživatel ztratí telefon, nefunguje systém nebo dodavatel žádá neobvyklý přístup. V takové chvíli je důležité nejednat automaticky. Zaměstnanec má nejdříve vyhodnotit, zda je situace bezpečná, zda má dost informací a zda je oprávněn pokračovat. Pokud hrozí škoda, úraz, únik údajů, porušení pravidel nebo ohrožení dítěte, klienta, občana či kolegy, je správné situaci zastavit a předat ji podle interního postupu.
Podezřelý e-mail neposuzuj podle loga, ale podle obsahu, adresy a nátlaku.
Při podezření na malware nepokračuj v práci s citlivými daty.
Ztrátu telefonu, notebooku nebo tokenu ihned nahlas.
Zapamatovat
Riziková situace se musí zastavit včas. Typická chyba je čekat, zda se problém projeví výrazněji.