TOP

KYBEZ

Kybernetická bezpečnost na obcích

Kybernetická bezpečnost je dnes téma, které se přetřásá snad na všech úrovních státní správy a samosprávy. Bohužel na obcích (I. a II. typu) je toto téma velmi podceňováno. Obce často ani nevědí, co si pod pojmem kybernetická bezpečnost mají představit. Většinou je vnímána pouze potřeba zálohování kriticky důležitých dat v rámci informačního systému organizace. Ostatní prvky zajištění bezpečnosti, a to nejenom dat na úřadech, nejsou vnímané jako natolik důležité, že by se úřad těmito prvky měl seriózně zabývat. Zejména při dnešním tlaku na elektronizaci státní správy a samosprávy, se většina úkonů, které úřady v rámci své činnosti provádějí, přesouvá od papírové evidence k elektronické a takový je i předpoklad rozvoje do následujících let.

Problematika nedostatečného vnímání hrozeb spojených s elektronizací je zejména absence dostatečně kvalifikovaných osob z řad zaměstnanců úřadů, kteří dokáží rizika spojená s kybernetickou bezpečností dostatečně vyhodnotit. Což je ovšem logické, vzhledem k velikosti organizací, kdy většina těchto obcí služby spojené s informačními technologiemi zajišťuje externími kapacitami, které ve spoustě případů tyto hrozby nedokáží identifikovat, natož navrhnout vhodné řešení.

Jak již bylo psáno, obce vnímají pod pojmem kybernetická bezpečnost pouze zálohování a ochranu dat, pokud by došlo k poruše HW na úřadě. Už o poznání méně vnímají hrozby související s možným útokem z vnější sítě, a to ať už destruktivním (útok s cílem zničení dat), ale i nedestruktivním (využití výpočetní kapacity např. bitcoin minery). Obcím často schází nastavení vnitřních pravidel při práci s výpočetní technikou obce, také pravidla práce v síti definovaných pomocí interních směrnic organizace. HW nebo SW nástroje pro omezení přístupu k některým webovým stránkám a službám, oddělení vnitřní počítačové sítě úřadu od „divokého“ internetu, jsou dnes implementovány zejména na větších organizacích, i když stejná rizika nesou i menší obce. Řízení přístupu ke zdrojům dat organizace je také velmi podceňovanou části kybernetické bezpečnosti ze strany obcí, nejenom pokud se týká například sdílených složek, ale také k přístupu k datům v rámci informačního systému organizace. Zde však lze vyzdvihnout IS GINIS a způsob jakým veškeré operace loguje (například tvorba systémového logu, log aplikační internetové brány). Co však vnímáme jako nejdůležitější, je vzdělávání vedoucích pracovníků obcí a referentů v oblasti kybernetické bezpečnosti.  Je zejména důležité vědět, co se pod tímto pojmem rozumí, že se nejedná o problematiku, které se věnují pouze centrální organizace a kraje. Protože pokud neznám hrozbu nebo protivníka, těžko proti ní může obec bojovat.

Je samozřejmostí, že firma GORDIC je obcím schopna nabídnout maximální pomoc, a to ve všech již zmiňovaných směrech. Skupina GORDIC Security se proto úzce specializuje na poskytování vysoce kvalifikovaných služeb právě v oblasti bezpečnosti informačních systémů, a to nejen těch, které pochází z vlastních technologických dílen. Skupina disponuje bezpečnostními konzultanty, kteří jsou s to obsáhnout náročnou bezpečnostní problematiku svých partnerů komplexně. Základní formou je interní audit, analýza současného stavu SW a HW vybavení, procesů na organizaci, identifikace rizik a hrozeb, jejich popis, ohodnocení a navržení nejvhodnějšího a cenově dostupného řešení, ať už vlastních GORDIC, či řešení partnerů z řad předních firem v oblasti zajištění kybernetické bezpečnosti. Stejně tak v oblasti vzdělávání má GORDIC již letité zkušenosti a řadu vynikajících lektorů, kteří problematiku kybernetické bezpečnosti dokáží fundovaně vysvětlit.