KYBEZ

Zprávy o útoku viru WannaCry, který napadl 300 000 strojů a měl fatální dopady, zaznamenal snad každý.  A mnoho společností tak zjistilo rezervy ve svém zabezpečení, kterému není věnována dostatečná důležitost. Ostatně počet zemí, kam až se tento virus dostal, mluví za vše. My vám proto přinášíme 5 kroků, jak zabránit podobným kybernetickým útokům.

Jde „jenom“ o to mít dobrý a udržovaný peopleware, orgware, dataware, hardware a software. Jak toho dosáhnout?

1.    Vzděláváním. Je třeba věnovat pozornost dlouhodobé systematické výchově a vzdělávání lidí, a to od základních až po doktorandské stupně vzdělávání. Kvalitní bezpečnostní kurzy či vzdělávací seriály jsou také velmi užitečnými nástroji. Uživatelé, zejména ti naivní a nepoučení, jsou nejslabším článkem v ochraně aktiv bezpečnosti informací, tedy i kybernetické bezpečnosti.(Kvalitní peopleware)

2.    Dlouhodobou systematickou výchovou a vzděláváním managementu. Manažeři, majitelé jsou motivováni zejména ziskem (v případě veřejnoprávních organizací užitkem) a nedostatečně vnímají rizika, vyplývající ze závažných ztrát či zneužití informací, která mohou mít na jimi řízené organizace a firmy vyloženě devastující účinky a bohužel i nevratné. (Opět kvalitní peopleware)

3.    Systematickými a udržovanými interními procesy, významně ovlivňujícími bezpečnost informací. Ideální je implementovat a udržovat přiměřený ISMS (management bezpečnosti informací, ISO27000), přiměřený zejména z pohledu finančních a personálních nároků. Je nutno přiznat, že 100% bezpečný systém (peopleware, orgware, hardware a software) je nedosažitelný, ale musíme se o něj ve vlastním zájmu snažit. (Tzn. přiměřený nikoli žádný orgware )

4.    Vícenásobným a automatizovaným zálohováním. Ideálně kombinovat více úložišť, nejlépe využít bezpečných a důvěryhodných cloudů. Některé ze zálohovací procesů by měly být nezávislé a zálohovat důležitá data nezávisle na vědomí uživatelů.
(Přiměřený nikoli žádný dataware)

5.    Údržbou technologií a procesů. Systematickou pečlivou údržbou systémových, bezpečnostních a agendových technologií a procesů. Používat výhradně garantovaný a udržovaný software, od operačních systémů, antivirů, firewalů až po aplikační programové vybavení. (Přiměřený a udržovaný orgware, dataware, hardware a software)

Platforma KYBEZ upozorňuje, že „bezpečnost informací není jenom zákonná povinnost, ale existenční nutnost.“ Je nutné upozorňovat na širší kontext, a to, že bezpečnost informací je nedílnou součástí obecné, objektové a zejména personální bezpečnosti. „Bezpečnost informací je a musí být důležitou součástí života našich občanů, rodin, firem a státu.“
(KYBEZ pomůže v přiměřeném nastavení a údržbě bezpečnosti informací)

Ing. Michal Řezáč MSc.
výkonný ředitel platformy KYBEZ 
ředitel pro strategický rozvoj a marketing GORDIC spol. s r.o.