O firmě | Kontakty | Společenská odpovědnost | Kariéra | Podpora | Fotogalerie

Úvodní stranaČlánky › Kybernetická bezpečnost, každý den se ukazuje jak je důležitá

Kybernetická bezpečnost, každý den se ukazuje jak je důležitá

Zveřejněno: 01.06.2017

Ať jste zástupce malé školy, obce, města, podniku kybernetická bezpečnost organizace se týká právě i Vás.

Pokud pracujete s denně s výpočetní technikou, je potřeba, abyste měli elementární znalosti bezpečnosti práce v síťi a to jak lokální tak internetu. Je důležité si uvědomit, že ne vždy, dokáže Vaše technické zabezpečení SW a HW odhalit hrozby včas a tím zamezit možným napadením systému. Bohužel největší hrozbou pro informační infrastrukturu jsou většinou samotní uživatelé. Samozřejmě nelze paušalizovat, zejména v době kdy se objevují stále sofistikovanější hrozby pro bezpečnost informační infrastruktury organizací.

Ani nemusíme chodit daleko, například vyděračský virus WannaCry, který infikoval během pouhých pár hodin na 200 tisíc zařízení jasně ukázal, na nedostatky v bezpečnostních infrastruktuře organizací a to již v základních formách zabezpečení jako je aktualizace operačních systémů a antivirových programů nebo využívání zastaralého softwarového vybavení organizací (OS Windows XP). Zdaleka se tato hrozba netýkala jen koncových uživatelů a malých organizací, dokonce se ukázalo, jak jsou zranitelné i rozsáhlé systémy (nemocniční informační systémy ve Velké Británii). O hrozbě WannaCry se toho hodně napsalo, ale zdaleka to není jediná a ani ta nejnebezpečnější forma kyber-kriminality. Zmínit je nutné třeba o krádežích dat, neoprávněných přístupech do IS organizací a spoustě dalších.

Na co vše, by jste se měli zaměřit?

Legislativně se kybernetická bezpečnost zaměřuje na významné informační systémy a infrastrukturu, ale v obecné rovině se týká všech.  Problematika je rozsáhlá a ne vždy jednoduše uchopitelná, zejména pro laiky.

  • V prvé řadě pravidelné vzdělávání v této oblasti, což je často velmi opomíjená záležitost, vždyť přece od toho máme IT specialisty, antivirové programy a firewally, ti všichni nás přece před všemi hrozbami ochrání. Omyl, celá IT infrastruktura je pouze tak silná, jako její nejslabší článek. Bohužel tento článek jsou většinou právě koncoví uživatelé. Pokud nevíte, jaká školení by byla vhodná právě pro Vás neváhejte se na nás obrátit. Vhodné školení Vám doporučíme, nebo vytvoříme přímo na míru.
  • Velmi důležité také je, aby organizace vytvořila, případně aktualizovala směrnice a vnitřní předpisy pro práci s informačními technologiemi. To je rovněž velmi důležitá část kybernetické bezpečnosti, protože i koncoví uživatelé by měli mít definovány základní povinnosti při práci s výpočetní technikou a ctít bezpečnostní požadavky pro práci s daty a aplikačním vybavení. Samozřejmě připravit podobné materiály není pro organizaci vůbec nic jednoduchého, avšak i zde můžete využít našich dlouholetých zkušeností a znalostí v této oblasti.
  • Samozřejmostí jsou pravidelné investice do IT vybavení organizací, každé takovéto zařízení má svoji životnost a každý software využívaný organizací je potřeba aktualizovat. Kromě koncových stanic a serverů, je však potřeba investovat i do bezpečnostních prvků HW a SW. U hardwarového vybavení by se organizace měli zaměřit hlavně na zabezpečení vnitřní sítě před útoky z internetu, zálohování dat v rámci organizace nebo do cloudu a zabezpečení výpočetní techniky proti neoprávněnému vniknutí. Softwarově je potřeba zejména zajistit, pravidelné aktualizace systému, aplikačního vybavení, antivirového softwaru a firmwaru elektronických zařízení.
  • Dále je potřeba zajistit bezpečnostní politiky přístupů a logování akcí v práci v síťi a informačním systému. Doporučujeme konzultovat tyto záležitosti pravidelně IT odborníky a mít připraven plán rozvoje IT v organizaci, i v této oblasti Vám nabízíme naši pomoc.

K výše uvedené problematice je možno pomocí nástroje bean na stránkách KYBEZ provést jednoduchou ananlýzu stavu bezpečnosti na organizaci na základě, které může vyvstat potřeba hlubšího auditu organizace, který Vám samozřejmě jsme schopni nabídnout, výsledkem budou doporučení jak dále v této oblasti má organizace postupovat. Také Vám jsme schopni nabídnout následnou certifikaci ISO/IEC 27001. Pokud projevíte zájem o jakékoliv další informace z této oblasti jsme Vám samozřejmě k dispozici.

Autor: Mgr. Jaromír Filip
 

Autor:

Ing. Věra Urbanová

MS Office

Provede Vás světem textů, tabulek, prezentací a dalších PC dovedností.

Je součástí vzdělávacího týmu www.efektivniskoleni.cz, v rámci GORDIC školení je zaměřena především na nabídku ekonomických školení. Současně se věnuje propagaci, prodeji dalších služeb (webové aplikace, www stránky, IT služby aj.) a možnosti dotačních titulů pro veřejný i soukromý sektor. 

 

Energetika
Ubytování a turistika