Bezpečnost ict

Online test zdarma

Zjistěte, jak dobře je vaše organizace zabezpečená.
Vyplňte jednoduchý online test a my vám zdarma
pošleme vyhodnocení. Výsledek vás možná překvapí.

 

Jsme certifikovaní specialisté

Naši zákazníci, se kterými řešíme bezpečnost ICT



Služby v oblasti kyberbezpečnosti pro školy

Proč je otázka kyberbezpečnosti relevantní?

Kyberbezpečnostních incidentů bohužel stále přibývá. Jako příklad lze uvést nedávné incidenty spojené se společnostmi SolarWinds, Zyxel nebo Microsoft. Mimo útoky např. na Magistrát hlavního města Prahy a Ministerstvo práce a sociálních věcí bylo významně zasaženo i bankovnictví, školství či zdravotnictví, které je v posledních měsících pod permanentním tlakem ze strany hackerů.

Jako odstrašující případ nebezpečných kyberútoků lze pak uvést nedávné útoky na nemocnice. V roce 2020 nahlásilo NÚKIB bezpečnostní incidenty šestnáct největších tuzemských nemocnic. Lze připomenout i nechvalně nejznámější útok na nemocnici Rudolfa a Stefanie Benešov z konce roku 2019. Ten způsobil vyřazení nemocnice z provozu na téměř 20 dní a škodu dosahující téměř 60 milionů Kč.

Jedním z aktuálních případů je napadení ICT systémů olomouckého magistrátu, po kterém útočníci požadují výkupné sto tisíc dolarů, tedy zhruba 2,2 milionu korun.

Jaké jsou běžné scénáře kyberútoků?

Proč by se otázkou kyberbezpečnosti měla zabývat každá škola?

Kyberbezpečnostní incident může způsobit rozsáhlé škody. V závažných případech může paralyzovat činnost školy. Škodu potom představují nejen náklady na obnovu funkčního stavu, ale také reputační újma školy v očích zřizovatele, rodičů a žáků.

Zásadní hrozbou jsou i veřejnoprávní sankce. Trestní zákoník zakotvuje celou řadu trestných činů spojených s kyberbezpečností. Některé přitom mohou být spáchány pouhou nedbalostí. Trestní rovinou však nejsou veřejnoprávní sankce vyčerpány. Nezajistí-li osoba např. dostatečné zabezpečení osobních údajů, přichází v úvahu správní postih.

Celou lavinu událostí přitom může spustit i jediné kliknutí myší. Třeba sekretářky v kanceláři, která si otevřela přílohu e-mailu. Stačí, když tímto kliknutím spustí ransomware paralyzující činnost svého zaměstnavatele, nebo malware, který z databází školy „vytěží“ veškeré osobní údaje, které najde. Takové nebezpečí je nyní navíc ještě mnohem reálnější než dříve. Sekretářka totiž může pracovat z vlastního počítače v rámci práce z domova. Jeho omezené zabezpečení v kombinaci s dálkovým přístupem a absencí alespoň základního školení dané pracovnice může působit jako výbušný koktejl.

Zkuste si to představit…

Člen statutárního orgánu je zejména zatížen povinností péče řádného hospodáře. Statutární orgán může pověřit výkonem činností, spadajících do jeho působnosti, třetí osobu. Zpravidla tehdy, jestliže nemá znalosti, dovednosti či schopnosti potřebné pro výkon některých z činností svěřených do jeho působnosti.

Takto musí zajistit i ochranu před kyberhrozbami. Zpravidla tak učiní pověřením profesionála znalého problematiky kyberbezpečnosti. Chybou mnohých škol však bývá, že v tomto smyslu mají pouze „ajťáka“ a mají za hotovo.

Jak je to u vás?

Jak můžeme vaši školu připravit na útok hackerů?

Nejsme jen další „ajťáci“. Nebudeme vám doporučovat změnit dodavatele IT služeb.

Zarezervujte si nezávaznou a bezplatnou schůzku (on-line i off-line) s etickým hackerem a zeptejte se ho na to, jak se připravit.

A nebo jednoduše zavolejte (Tomáš Matějíček, 608 962 409) a termín domluvíme. 😊

Kontrola bezpečnostních opatření

Mnoho uživatelů si stále myslí, že internetová síť je jakýsi anonymní prostor, kde mohou dělat cokoli. Ochránit citlivá data a zároveň uživatelům umožnit s technologiemi bez většího omezení pracovat, je proto výzvou pro každého správce sítě. My takové výzvy u svých klientů řešíme často a můžeme pomoct i vám.

V rámci služby Kontrola bezpečnostních opatření zjistíme, jaká bezpečnostní opatření a jakým způsobem máte zavedena, a to přímo u vás v prostředí, kde vaše informační a komunikační technologie využíváte. Ke kontrole používáme náš unikátní postup pro odhalení bezpečnostních nedostatků. Tento postup jsme vytvořili s využitím dlouholetých zkušeností při kontrolách a zavádění opatření v podobných organizacích, jako je ta vaše a neustále ho vylepšujeme.

Výsledkem kontroly je zpráva, která obsahuje seznam doporučení, jaká nová bezpečnostní opatření byste měli zavést a která ze stávajících vylepšit. Kromě závěrečné zprávy získáte během provádění kontroly také nový úhel pohledu na zabezpečení dat nejen z hlediska jejich ztráty, ale i z hlediska ochrany osobních údajů v rámci GDPR.

Analýza kybernetické bezpečnosti

Každá organizace disponuje specifickým prostředím a má různou potřebu ochrany svých zdrojů podle jejich důležitosti a hodnoty. Pro někoho v administrativě jsou například důležitější data a osobní údaje a pro někoho ve výrobě zase řízení výrobní technologie a jejich stoprocentní funkčnost.

Analýza kybernetické bezpečnosti je služba, kterou vždy připravujeme přímo na míru procesů a uživatelů konkrétní organizace. V rámci analýzy důkladně prozkoumáme vaše prostředí, abychom zjistili, které zdroje (hardware, software, pracovní čas zaměstnance, data atd..) mají pro vás největší hodnotu, co je nejvíce ohrožuje a jaká je pravděpodobnost jejich napadení.

Co je výsledkem analýzy kybernetické bezpečnosti?

  1. Popis současného stavu vaší ochrany a dokumentace ICT bezpečnosti.
  2. Popis požadovaného stavu s ohledem na ochranu nejcennějších zdrojů ve vaší organizaci.
  3. Návrh opatření a způsobu, jak dosáhnout co nejefektivněji požadovaného stavu.

Během provádění analýzy navíc získáte nový úhel pohledu na kybernetickou bezpečnost a její ochranu ve vaší organizaci.

 

Zásady kybernetické bezpečnosti

Intuitivní rozhodnutí mezi zásady kybernetické bezpečnosti rozhodně nepatří. Proto je důležité zásady popsat, zavést a řídit se jimi. Jen tak máte šanci omezit bezpečnostní rizika ve vaší organizaci na minimum.

My jsme zásady kybernetické bezpečnosti pomáhali definovat a zavést v mnoha organizacích. Pomůžeme i vám. Důležité je, aby byly opravdu funkční a aby neskončily jen jako popsaný papír někde hluboko ve skříni.

Výsledkem naší spolupráce bude komplexní dokumentace a zavedení zásad kybernetické bezpečnosti, kterou si vytvoříte sami dle specifik vaší organizace s podporou našich bezpečnostních specialistů.  

Audit kybernetické bezpečnosti

Díky kontrole bezpečnostních opatření jste objevili všechny nedostatky, analýza kybernetické bezpečnosti vám pomohla určit, která data a technologie je potřeba chránit přednostně, a vytvořili jste zásady kybernetické bezpečnosti. Teď nastává ta chvíle, kdy byste měli prověřit, jak do sebe všechno zapadá a jak uživatelé dodržují zavedená pravidla bezpečného chování.

Audit kybernetické bezpečnosti zkoumá dodržování zavedených zásad, prověřuje chování uživatelů a odhaluje úzká místa celkové bezpečnostní koncepce organizace. Audit doporučujeme dělat pravidelně na základě individuálního plánu činnosti s ohledem na neustále se měnící prostředí.

Výsledkem auditu kybernetické bezpečnosti je zpráva, ze které vyplývá, zda jsou všechny systémy a procesy nejen správně vymyšleny a nastaveny, ale zda jsou také dodržovány a zda je systém bezpečnostních opatření opravdu funkční.