Antivir a firewall už nestačí. Kyberbezpečnost musí být rutina
Na spolehlivém fungování počítačů je podnikání zcela závislé. Posilování kybernetické bezpečnosti není módou, ale nutností. Posviťme si na phishing, ransomware, DDoS útoky a jiné hrozby.
Asseco Solutions vstoupilo do nové oblasti služeb navazující na úspěšný projekt Erport. Stejný tým nabízí od ledna sadu produktů v oblasti kybernetické bezpečnosti. Po tři desetiletí poskytujeme ERP řešení a samozřejmou součástí našeho každodenního fungování je garance, že systémy klientům fungují a data jsou v bezpečí. Výrazem této filozofie je i bezpečnostní certifikace ISO 27001.
„Kyberbezpečnost je naše každodenní rutina. Nastavení bezpečnostních pravidel v Assecu je dlouhodobě nadstandardní. Proto jsme se i pod vlivem zvýšeného ohrožení rozhodli sdílet své know-how a nabyté zkušenosti s partnerskou sítí a klienty,“ vysvětlil novou strategii vedoucí obchodního týmu Jaroslav Šufajzl.
Nutnost posilování kybernetické bezpečnosti dokládají hrozivé statistiky. Už v roce 2021 vzrostl v Česku počet kybernetických útoků o 20 procent. Loni v říjnu byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) počet DDoS útoků na české subjekty stejný jako za prvních devět měsíců roku předešlého.
„Správnou firemní politikou nelze útok zcela vyloučit, případné škody ale mohou být minimální.“
Léčíme phishing
Zdaleka nejčetnější jsou phishingové útoky. Formou podvržené zprávy se útočník snaží získat přístup k datům, ovládnout síť nebo získat kontrolu nad bankovním účtem. Prvním preventivním krokem může být základní phishingový test.
V rámci služby podrobíme vaše pracovníky simulovaným phishingovým kampaním, a to opakovaně. Různými z praxe odvozenými typy „návnad“ učíme zaměstnance rozpoznat hrozbu a předejít rizikovému chování. V průměru se nechá nachytat třicet procent zaměstnanců. Konečným cílem není zjištění, jak jste na útok připraveni, ale edukace celé firmy.
Testujeme zranitelnost
Dalším stupněm jsou prověrky Smart Vulnerability Analysis, které testují úroveň ochrany celé sítě. Testy zranitelnosti poskytují komplexní pohled na bezpečnost všech prvků firemní sítě. V nadnárodních společnostech, ve státní správě i ve zdravotnictví, zvlášť pokud spadají pod dohled NÚKIB, probíhají bezpečnostní audity na pravidelné bázi.
Testování zranitelnosti se ale stává standardním procesem v každé zodpovědné společnosti. V praxi testujeme jak vnější, tak vnitřní ohrožení sítě, zabezpečení serverů, aktuálnost programů, koncová zařízení, síťové prvky aj.
Testu vulnerability předchází úvodní analýza, ve které zákazník definuje velikost infrastruktury a konkrétní části, které budeme testovat. Výstupem testu je technický report, který detailně popisuje rizika včetně klasifikace míry ohrožení. Zpráva odhaluje kritická místa, ale zároveň navrhuje nápravná opatření.
Připravujeme se na NIS2
Kybernetická bezpečnost se příští dva roky stane mimořádně sledovaným tématem také proto, že Evropská komise chystá zpřísnění legislativy v této oblasti. V Česku se účinnost nové směrnice (NIS2) očekává v polovině roku 2024.
Pokud se chcete v předstihu seznámit s novými povinnostmi a ověřit si, nakolik se dotknou právě vaší společnosti, sledujte informace od nás.
Více informací zde:
https://www.helios.eu/security-management
