V první zprávě stačí kontext. Citlivé dokumenty a přístupy řešíme až po domluvě.
Bezpečnostní spolupráce často pracuje s neveřejnými informacemi. Proto nejdřív potvrdíme rozsah, účel předání a vhodný způsob sdílení.
Co neposílat v první zprávě
Formulář ani běžný e-mail nejsou vhodné místo pro podklady, které by mohly zvýšit riziko při nechtěném zpřístupnění.
Hesla a přístupové údaje
Neposílejte hesla, tokeny, privátní klíče, jednorázové kódy ani exporty správcovských účtů.
Neveřejné smlouvy a interní dokumenty
Stačí napsat, že takový podklad existuje. Způsob předání domluvíme až po potvrzení rozsahu.
Dumpy, konfigurace a detailní exporty
Technické exporty, logy a konfigurace řešíme až ve fázi, kdy víme, proč jsou potřeba a jak s nimi budeme pracovat.
Jak se předání řeší bezpečněji
Konkrétní postup závisí na typu služby, citlivosti dat a pravidlech vaší organizace.
Nejdřív účel a rozsah
Určíme, jaké podklady jsou skutečně potřeba a které informace stačí popsat obecně.
Domluvíme kanál
Podle potřeby zvolíme vhodný způsob předání, časové omezení přístupů a odpovědnosti za správu účtů.
Potvrdíme pravidla
U citlivějších projektů lze předem domluvit NDA, rozsah mlčenlivosti a pravidla pro práci s dokumenty.
Podklady používám jen pro domluvený účel
Výstup pracuje s informacemi v rozsahu potřebném pro analýzu, test, posouzení nebo doporučený další krok.
Potřebujete nejdřív domluvit bezpečný způsob předání?
Do formuláře stačí napsat, že máte citlivé podklady a jaký typ rozhodnutí potřebujete. Detaily si potvrdíme v návazné komunikaci.