Máte povinnosť zabezpečiť sa pred hackermi? Pozor, mali by ste byť obzvlášť ostražití

Máte povinnosť zabezpečiť sa pred hackermi? Pozor, mali by ste byť obzvlášť ostražití Foto: Shutterstock

Útoky hackerov už neraz ukázali, že ich ciele sú nepredvídateľné a často až absurdné. Hackeri odstavili celú nemocnicu, spravodajský web, či nejednu firmu a to v čase, keď to naozaj vôbec nečakali. Aby ste nemuseli zažiť podobnú bezradnosť, je dôležité sa pripraviť. Naviac, pre mnohých je to už aj povinnosť.

Už nejaký čas platí zákon o kybernetickej bezpečnosti č. 69/2018 Z.z., ktorý mnohým firmám a štátnym organizáciám, ktoré sú v pozícii „prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb", dáva za povinnosť nastaviť a zabezpečiť vlastné systémy a procesy tak, aby dokázali zareagovať na kybernetické hrozby, ktoré prichádzajú nečakane, útočia na ich informačné systémy a siete.

Na trhu sa objavilo viacero dodávateľských firiem, ktoré ponúkajú „rôzne" zabezpečenia za "dobré" ceny. A tu môže byť problém. Nie každá firma to zvládne a nie každá aj naozaj pomôže. Je dôležité si uvedomiť, že takémuto dodávateľovi otvárate dvere do vlastných systémov. Každý nesprávny krok neohrozuje len vašu reputáciu, ale aj bezpečnosť a v konečnom dôsledku celý váš biznis. Navyše, u firiem ktoré musia byť v súlade so zákonom o kybernetickej bezpečnosti, je tu aj hrozba sankcií.

Pri tak závažnej povinnosti je obzvlášť dôležité obrátiť sa na naozaj kvalifikovaných a skúsených certifikovaných odborníkov.

 

Keď dvaja robia to isté, nie vždy to je to isté

Ľ. Kopáček, GAMO

A nie vždy to najlacnejšie riešenie je ideálne. Rovnako je to aj v prípade spracovania GAP analýzy / Rozdielovej analýzy. „Táto pomáha prevádzkovateľom identifikovať mieru zhody s požiadavkami zákona. Jej výsledkom je sada odporučení, ktorých cieľom je pripravenosť na zabránenie bezpečnostným incidentom. Nielen teoreticky a dokumentačne, ale aj po stránke procesov a technologickej úrovne bezpečnosti systémov," povedal Ľubomír Kopáček, vedúci divízie bezpečnosti GAMO a.s., ktorá takéto služby poskytuje.

 Ako si podľa odborníka vybrať správneho dodávateľa a na čo by ste si mali firmy dať pozor?

1. Neuspokojte sa s riešením za nízku cenu, hoci bude od vášho overeného dodávateľa zdanlivo podobnej problematiky, akou sa môže javiť napríklad GDPR.

2. Pýtajte sa dodávateľov aké dávajú garancie, že opatrenia, ktoré na základe odporučení prijmete, budú postačovať pri prvom audite alebo bezpečnostnom incidente. Len dokumentačné a formálne posúdenie stavu kybernetickej bezpečnosti bez technologického pohľadu a odporučení na bezpečnosť IT a OT prostredia nestačí. Certifikovaný audítor alebo forenzný expert v prípade incidentu bude hodnotiť aj technické súvislosti.

3. Nepodceňujte riziká a neočakávané útoky spôsobené častokrát vlastnými ľuďmi a ich neznalosťou.

4. Neuspokojte sa s dokumentáciou (s krabicou papierov), ktorá Vám potvrdí formálne splnenie požiadaviek vyplývajúcich zo zákona. Ak nezavediete reálne opatrenia pre zabezpečenie systémov, sietí a technológie, nechávate otvorené dvere a vystavujete sa dobrovoľne ohrozeniu útočníkmi zvonku aj neznalými zamestnancami zvnútra.

5. Predovšetkým v situáciách, keď sa stretávate s priepastnými rozdielmi v prípade predložený cenových ponúk, je hlavne vo vašom záujme preveriť si kvalitu a neuspokojiť sa len s teoretickým popisom plnenia povinností. Kybernetická bezpečnosť je oblasť, ktorá nemôže ani pri predkladaní „nevinnej" analýzy zostať bez technického pozadia, reálneho poznania a skúsenosti s riešeniami v oblasti IT a OT bezpečnosti.