Školení zaměstnance
Bezpečné předávání informací
Bezpečné předávání informací znamená, že přístupy, data a technické informace se sdílejí jen oprávněným osobám přes schválené nástroje a s omezeným rozsahem. V každé organizaci existují informace, které nemají být sdíleny neřízeně. Může jít o osobní údaje, zdravotní informace, úřední spisy, bezpečnostní pokyny, záznamy o incidentech nebo interní rozhodování. Před předáním je potřeba vědět, kdo je oprávněný příjemce, proč informaci potřebuje a jakým kanálem ji lze bezpečně předat.
Data a přístupy předávej jen oprávněným osobám.
Externímu dodavateli nedávej širší přístup, než je nutné.
Technické informace o systémech nesdílej neformálně mimo schválené kanály.
Zapamatovat
Sdílení v kyberbezpečnosti musí být omezené a dohledatelné. Typická chyba je dát přístup „pro jistotu“.