TOP

KYBEZ

Kybernetická bezpečnost: každý den se ukazuje, jak je důležitá


Ať jste zástupce malé školy, obce, města, podniku kybernetická bezpečnost organizace se týká právě i Vás. Pokud pracujete denně s výpočetní technikou, je potřeba, abyste měli elementární znalosti bezpečnosti práce v síti, a to jak lokální tak internetu. Je důležité si uvědomit, že ne vždy, dokáže Vaše technické zabezpečení SW a HW odhalit hrozby včas a tím zamezit možným napadením systému. Bohužel největší hrozbou pro informační infrastrukturu jsou většinou samotní uživatelé. Samozřejmě nelze paušalizovat, zejména v době kdy se objevují stále sofistikovanější hrozby pro bezpečnost informační infrastruktury organizací. Ani nemusíme chodit daleko, například vyděračský virus WannaCry, který infikoval během pouhých pár hodin na 200 tisíc zařízení, jasně ukázal na nedostatky v bezpečnostních infrastruktuře organizací a to již v základních formách zabezpečení jako je aktualizace operačních systémů a antivirových programů nebo využívání zastaralého softwarového vybavení organizací (OS Windows XP). Zdaleka se tato hrozba netýkala jen koncových uživatelů a malých organizací, dokonce se ukázalo, jak jsou zranitelné i rozsáhlé systémy (nemocniční informační systémy ve Velké Británii). O hrozbě WannaCry se toho hodně napsalo, to ale není jediná a ani ta nejnebezpečnější forma kyber-kriminality. Zmínit je nutné třeba o krádežích dat, neoprávněných přístupech do IS organizací a spoustě dalších.

Legislativně se kybernetická bezpečnost zaměřuje na významné informační systémy a infrastrukturu, ale v obecné rovině se týká všech. Na co vše byste se měli zaměřit? Problematika je rozsáhlá a ne vždy jednoduše uchopitelná, zejména pro laiky. 

V prvé řadě pravidelné vzdělávání v této oblasti, což je často velmi opomíjená záležitost, vždyť přece od toho máme IT specialisty, antivirové programy a firewally, ti všichni nás přece před všemi hrozbami ochrání. Omyl, celá IT infrastruktura je pouze tak silná, jako její nejslabší článek. Bohužel tento článek jsou většinou právě koncoví uživatelé. Pokud nevíte, jaká školení by byla vhodná právě pro Vás, neváhejte se na nás obrátit. Vhodné školení Vám doporučíme nebo vytvoříme přímo na míru.

Velmi důležité také je, aby organizace vytvořila, případně aktualizovala směrnice a vnitřní předpisy pro práci s informačními technologiemi. To je rovněž velmi významná část kybernetické bezpečnosti, protože i koncoví uživatelé by měli mít definovány základní povinnosti při práci s výpočetní technikou a ctít bezpečnostní požadavky pro práci s daty a aplikačním vybavení. Samozřejmě připravit tyto materiály není pro organizaci vůbec nic jednoduchého, avšak i zde můžete využít našich dlouholetých zkušeností a znalostí v této oblasti.

Samozřejmostí jsou pravidelné investice do IT vybavení organizací, každé takovéto zařízení má svoji životnost a každý software využívaný organizací je potřeba aktualizovat. Kromě koncových stanic a serverů, je však potřeba investovat i do bezpečnostních prvků HW a SW. U hardwarového vybavení by se organizace měly zaměřit hlavně na zabezpečení vnitřní sítě před útoky z internetu, zálohování dat v rámci organizace nebo do cloudu a zabezpečení výpočetní techniky proti neoprávněnému vniknutí. Softwarově je potřeba zejména zajistit pravidelné aktualizace systému, aplikačního vybavení, antivirového softwaru a firmwaru elektronických zařízení. Dále je potřeba zajistit bezpečnostní politiky přístupů a logování akcí v práci v síti a informačním systému. Doporučujeme konzultovat tyto záležitosti pravidelně s IT odborníky a mít připraven plán rozvoje IT v organizaci, i v této oblasti Vám nabízíme naši pomoc.

K výše uvedené problematice je možno pomocí nástroje Bean na stránkách KYBEZ provést jednoduchou analýzu stavu bezpečnosti na organizaci, na základě které může vyvstat potřeba hlubšího auditu organizace, který Vám samozřejmě jsme schopni nabídnout. Výsledkem budou doporučení jak dále v této oblasti má organizace postupovat. Také Vám můžeme nabídnout následnou certifikaci ISO/IEC 27001.

Pokud projevíte zájem o jakékoliv další informace z této oblasti, jsme Vám samozřejmě k dispozici.