1. Prístupové údaje a oprávnenia
Pri zmene vo vedení obce je kľúčové zaistiť bezpečný prenos prístupových údajov. Odchádzajúci starosta alebo poslanci často využívali rôzne e-mailové kontá, prístup k webstránkam obce, k ekonomickým softvérom, účtovníctvu, digitálnemu podpisu a cloudovým úložiskám.
V prvom kroku by mal byť vypracovaný prehľad všetkých účtov a systémov, ktoré boli používané. Tieto účty je potrebné deaktivovať alebo zmeniť heslá, aby nedošlo k neoprávnenému prístupu, či už úmyselnému alebo náhodnému.
2. Digitálne archívy a dokumentácia
Elektronická dokumentácia je čoraz bežnejšia – od zmlúv cez zápisnice až po komunikáciu s občanmi. Pri výmene vedenia je nevyhnutné zabezpečiť úplný a štruktúrovaný prenos týchto údajov novému vedeniu.
Zároveň treba myslieť aj na ochranu archívov pred stratou či únikom. Zálohovanie, šifrovanie a kontrola prístupových práv sú základné opatrenia, ktoré môžu zabrániť incidentom v prechodnom období.
3. Zabezpečenie služobných zariadení a dát
Funkcionári často využívajú služobné notebooky, tablety alebo telefóny, na ktorých môžu byť uložené citlivé alebo dôležité informácie. Pri ukončení funkcie je absolútne nevyhnutné zabezpečiť vrátenie týchto zariadení a ich odborné premazanie alebo zabezpečenie, aby sa zabránilo prístupu k dátam bývalými funkcionármi.
Rovnako podstatné je dbať na bezpečnosť dát uložených v cloudových službách alebo na externých úložiskách, ku ktorým mali funkcionári prístup.
4. Povedomie o kybernetickej bezpečnosti a školenia
Nováčikovia na úrade, či už ide o starostu alebo poslancov, nemusia mať dostatočné povedomie o aktuálnych kybernetických hrozbách a osvedčených postupoch. Preto je nevyhnutné poskytnúť im základné školenie o kybernetickej bezpečnosti zamerané na špecifiká práce v samospráve.
Téma školenia by mala zahŕňať bezpečné používanie e-mailu, rozpoznávanie phishingových útokov, zásady silných hesiel, bezpečnosť pri práci s dátami a používaní zariadení. Zvýšené povedomie všetkých zamestnancov a volených zástupcov je jednou z najúčinnejších foriem obrany proti kybernetickým hrozbám.
5. Spolupráca medzi oddeleniami a jasná zodpovednosť
Efektívna kybernetická bezpečnosť si vyžaduje úzku spoluprácu medzi jednotlivými oddeleniami úradu, najmä medzi IT oddelením a oddelením zodpovedným za ľudské zdroje. Je kľúčové, aby proces výmeny funkcionárov zahŕňal aj jasne definované úlohy a zodpovednosti z pohľadu bezpečnosti.
Vytvorenie kontrolného zoznamu pre proces odchodu funkcionára, ktorý zahŕňa všetky relevantné kroky z hľadiska kybernetickej bezpečnosti, zabezpečí, že sa na nič dôležité nezabudne. Jasné pridelenie zodpovednosti za jednotlivé kroky predchádza nedorozumeniam a zvyšuje efektivitu bezpečnostných opatrení. Kybernetická bezpečnosť nesmie pri výmene vedenia zostať na okraji záujmu. Dôsledný prístup k prenosu údajov, školeniam a spolupráci s IT odborníkmi výrazne znižuje riziko incidentov a chráni dôveru občanov v obecné inštitúcie.
