Základní povinnosti v oblasti bezpečnosti informací:
- Používat přidělené ICT prostředky (např. počítače a notebooky) pouze k plnění svých povinností souvisejících s prací, výukou či praxí. Nepoužívat zařízení k osobním účelům nebo pro aktivity nesouvisející s pověřenými úkoly.
- Neporušovat nastavení operačního systému nebo nainstalovaných programů (např. neinstalovat vlastní software nebo měnit konfiguraci zařízení).
- Chránit svěřené zařízení před odcizením či neoprávněným použitím, stejně jako přístupové údaje (např. hesla, PINy). Tyto údaje si nikam nezapisovat a nesdělovat je třetím osobám. Pracovní hesla nepoužívat pro jiné účty či externí služby.
- Neotevírat e-maily od neznámých odesílatelů a jejich přílohy. Podezřelé nebo neznámé soubory neotvírat a případné problémy ihned hlásit zodpovědným osobám.
- Nenastavovat automatické přesměrování pracovních e-mailů do soukromých e-mailových schránek. Takové jednání může vést k úniku citlivých informací.
- Uzamykat zařízení, když nejsou využívána, zejména při opuštění pracoviště. Dále se řídit zásadou tzv. „čistého stolu“ (neponechávat citlivé dokumenty bez dozoru).
- Dbát na bezpečnostní opatření při přístupu na pracoviště a neponechávat neautorizované osoby bez dozoru v uzavřených prostorách.
- Používat výměnná média (např. USB disky) odpovědně a nikdy nepropojovat neznámá média bez předchozí kontroly antivirem.
- Nesdílet pracovní dokumenty přes veřejná úložiště nebo nezabezpečené služby.
- Nenavštěvovat nedůvěryhodné webové stránky a neotevírat odkazy, které mohou vést na neznámé nebo podezřelé stránky. Vždy dbát na to, aby stránky, které navštěvujete, byly zabezpečené (protokol https).
- V případě nestandardního chování aplikací nebo výskytu neznámých jevů na zařízení ihned kontaktovat úsek IT nebo zodpovědné osoby, aniž byste prováděli vlastní zásahy.
