Analýza kybernetické bezpečnosti #6: Jak odhalit skryté nedostatky?
I když se vám povedlo zjistit úroveň rizik u jednotlivých aktivech, sestavit plán opatření k jejich minimalizaci a eliminaci,
případně se snažíte postupně zavést opatření pro zlepšení vaší kybernetické bezpečnosti, vaše práce na analýze
kybernetické bezpečnosti ještě rozhodně nekončí.
Aktiva nejsou všechno
Ačkoliv znáte svá slabá místa v oblasti aktiv, neznamená to, že jste schopni identifikovat slabiny celého vašeho IT.
Kybernetická bezpečnost představuje komplexní systém složený nejen ze zmíněných aktiv, ale i dalších části jako
např. monitoringu síťového provozu, nastavení kybernetické politiky organizace či zavedení identity managementu.
Neošetřená místa vaší kybernetické bezpečnosti tak mohou zůstat vašemu prvotnímu zkoumání zcela utajena.
Odhalení nedostatků
K tomu, abyste zjistili, kde se ve vašem systému nacházejí skryté skulinky, vám pro začátek stačí vyplnění sofistovaného dotazníku.
Tento dotazník by měl pokrývat co nejvíce oblastí kybernetické bezpečnosti a jít v těchto oblastech do přiměřené hloubky.
Jako dobrý příklad doporučujeme dotazník pro kybernetický audit z dílny Národního úřadu pro kybernetickou bezpečnost (NÚKIB).
Tento dotazník zahrnuje nejdůležitější aspekty kybernetické bezpečnosti jak z pohledu platné české legislativy, tak z v rámci denní praxe úřadu.
Moderní řešení
Jedinou nevýhodu materiálu, který poskytuje NÚKIB, představuje jeho forma. Jedná o strohou tabulku plnou pečlivě
seřazených a přesně formulovaných otázek, jejichž vyhodnocení si musíte provést sami – ručně. Naštěstí existuje
efektivní řešení. Daný dotazník jsme zapracovali do nástroje CSA, s jehož pomocí zvládnete vypracovat analýzu
kybernetické bezpečnosti pohodlně, online a v moderním prostředí. Díky naší úpravě dotazníku do interaktivní podoby
budete mít jeho výsledky dostupné ihned a navíc v přehledné grafické podobě.
Analýza rizik a vyhledání slabin pomocí auditu kybernetické bezpečnosti tvoří pouze základní stupně při zjišťování
nebezpečných skulinek ve vašem IT. Mezi další způsoby hledání nedostatků patří například penetrační testování či etický hacking.
Pokud byste v této oblasti chtěli jakkoliv poradit, neváhejte se na nás obrátit. Jako první krok doporučujeme vyplnit analýzu
kybernetické bezpečnosti v nástroji BEAN, jež je zcela zdarma.
Mohlo by se vám také líbit: