Spisovkáři - Kybernetická bezpečnost

Kybernetická bezpečnost je v poslední době často skloňované téma, ať už v souvislosti s kybernetickými hrozbami v podobě virů či útoku hackerů nebo v souvislosti s GDPR.

Čím více jsou Kybernetické útoky hackerů rafinovanější a častější, tím více je nutné se proti nim chránit. Zkrátka, čím lepší jsou útoky, tím lepší je potřebná obrana.

 

Když budeme mluvit o kybernetické bezpečnosti, budeme mít na paměti hlavně bezpečnost informací. Každý podnik má určitou „banku“ informací, která může obsahovat osobní údaje zaměstnanců, zákazníků, ale i výrobní tajemství a další (interní) podnikové informace, které je potřeba chránit. Kromě informací jsou v nebezpečí aktiva podniku jako takové. Například vyřazením počítačového serveru dojde k pádu sítě a tím k nedostupnosti nebo zničení informací, které na něm byly uloženy. Jistě nás napadne, že v některých případech by kybernetický útok mohl zastavit celou výrobní linku, pozměnit data tak, aby došlo ke škodám, nebo dokonce způsobit zranění ve výrobním procesu.

 

Kybernetický útok zřejmě není dobré podceňovat. Je ale snadné dosáhnout kybernetické bezpečnosti?

 

Existují některé správné návyky, které nám mohou pomoci bránit se proti kybernetickým útokům. Například neklikat na odkazy v nevyžádaném e-mailu, ať už je nám slibována jakkoliv výhodná nabídka. To samé platí například pro otevírání příloh. Nejlepší volbou je vůbec neotevírat email od neznámého odesilatele, případně jej rovnou smazat, či nahlásit jako spam. Častým prohřeškem bývá také volba příliš jednoduchých hesel, např. 123456789. Takové heslo není silné, i když má více jak osm znaků! Používání stejných hesel v různých aplikacích je též prohřeškem, který útočníkům usnadňuje jejich práci. Je to jako kdybychom měli stejný klíč od bytu, chaty, zaměstnání, trezoru…

 

Obrana proti útoku sahá od jednoduchých opatření až po účinná řešení zabezpečení počítačové sítě, která vyžadují účast firmy specializující se na kybernetickou bezpečnost.Jedná se například o zabezpečení pomocí šifrování a anonymizaci dat. Cena některých opatření se může vyšplhat do řádu statisíců až milionů. Například když uvažujeme koupi modernějšího serverového vybavení, operačního systému nebo například tvorbu záloh pomocí zrcadlení disků.

 

Pro správné rozhodnutí jak zabezpečit svoji organizaci proti různým druhům útoků (pozor, útok může přijít i zevnitř organizace!), je nutné provést řízení rizik v podniku. První fází řízení rizik je analýza rizik. Díky ní dokážeme stanovit, co je potřeba v organizaci chránit, před jakou hrozbou, vyčíslit škody v případě uskutečnění hrozby a na základě těchto informací se rozhodnout, jaká opatření pro snížení rizik přijmeme. Cena opatření by měla být úměrná tomu, jak efektivně nás dokážou ochránit před určitou hrozbou. Nejlepším postupem je nejprve sestavit tým odborníků, kteří jsou schopni díky svým znalostem a zkušenostem provést úplné řízení rizik v podniku, svědomitě navrhnout vhodná bezpečnostní opatření a implementovat je.  Řízení rizik je však proces, který nikdy nekončí. Stále je potřeba kontrolovat, zdali jsou naše bezpečnostní opatření dostatečná a zdali není nutné je aktualizovat, doplnit o nová opatření, či úplně změnit taktiku celé obrany.


Copyright © 2014. All Rights Reserved.

SlideBar