Jak zvýšit odolnost firmy v oblasti kyberbezpečnosti

Datum poslední aktualizace: 16. 12. 2024

Jak zvýšit kybernetickou odolnost ve firmě

Odolnost v oblasti bezpečnosti informací a kyberbezpečnosti znamená, že firma je schopná odolat různým útokům a krizovým situacím. Pokud ji přirovnáme k provozu auta, pak je to podobné jako jezdit bez nehod.

A stejně jako u auta je to kombinace technických možností vozidla a řidiče, tak kybernetická odolnost ve firmě je kombinace schopností lidí a technologií. Jedno bez druhého nemůže fungovat. Firmy a organizace tedy musí používat různá technická, tak i organizační opatření v oblasti bezpečnosti a kyberbezpečnosti, aby udržely svá obchodní data a další informační aktiva v bezpečí a byly odolnější vůči útokům nebo jiným krizovým situacím. 

  • Lidé i technologie: Sama technická opatření nestačí, stejně tak nestačí pouze organizační. Lidé a technologie musí fungovat společně a musí směřovat k prevenci, předcházení různých kybernetických hrozeb.
  • Prevence i reakce: Stejně tak je nutné mít správně nastavenou prevenci i být schopen dobře reagovat v případě, že problémová situace nastane.  

Cílem je udržení vaší organizace v chodu, tedy odolné nejrůznějším útokům, haváriím a jiným narušením. 

Co znamená zavedení kyberbezpečnosti v praxi

V praxi to znamená zavést vhodná a přiměřená technická, procesní, řídící a organizační opatření.

  1. implementovat systém řízení rizik - analýza a hodnocení rizik
  2. stanovit směrnice pro bezpečnost informací
  3. implementovat procesy řízení bezpečnosti
  4. zajistit bezpečnost a ochranu dat a informací
  5. zajistit bezpečnost informačního systému - aplikací, softwaru, hardwaru a dalšího IT vybavení
  6. mít zabezpečené poskytovatele IT služeb, včetně cloudových služeb
  7. poskytovat školení zaměstnanců v oblasti informační bezpečnosti
  8. implementovat záznam, řešení a hlášení incidentů
  9. zajistit kontinuitu provozu v případě havárie
  10. zajistit aktualizaci výše uvedeného

Doporučená opatření zvyšující odolnost v oblasti kyberbezpečnosti 

Výše uvedené povinnosti, kromě jiného znamenají, že u vás funguje řada organizačních opatření, která jsou nezbytným předpokladem. Jsou to základní principy, nejlepší praxe. Kybernetická bezpečnost není jen o IT a technických opatřeních, ale zasahuje také do personálních, HR procesů. 

  • Preventivní opatření pomáhají problémům předcházet a udržovat odolnější prostředí
  • Proaktivní opatření jdou naproti a vytvářejí aktivní ochranu
  • Reaktivní už jen reagují na vzniklé problémy. Ale i dobře zvládnutá reakce pomáhá dopady problémů snížit.

Preventivní opatření pomáhají problémům předcházet

Prevence je pro odolnost naprosto klíčová. Díky prevenci se dokážete mnoha problémům předcházet. Patří sem tedy vše, co můžete průběžně dělat a zlepšovat.  

  • zálohování  dat
  • vzdělávání lidí a zvyšování bezpečnostní gramotnosti
  • ochrana komunikace, zařízení a dat pomocí šifrování 
  • mazání dat ze zařízení, která vyřazujete z provozu
  • prověřujete pracovníky před nástupem do firmy
  • máte pod kontrolou přidělování, změny a odebírání oprávnění (vzhledem ke svému pracovnímu zařazení)
  • provádíte pravidelnou údržbu a obnovu IT vybavení a hardware a aktualizace u software
  • provádíte pravidelné kontroly, vyhodnocován a testování
  • když odchází zaměstnanec, tak mu odeberete všechny přístupy
  • když nastupuje zaměstnanec, víte jaké oprávnění dostane 

Proaktivní opatření aktivně odhalují útoky nebo útočníky

Proaktivními opatřeními jdete naproti problémům tím, že aktivně vyhledáváte nebo eliminujete možné útoky nebo jejich zdroje. Patří sem zejména 

  • antimalware (antivirus, e-mailová bezpečnost, filtrování URL, a podobně)
  • monitoring sítě a chování
  • monitoring podezřelého chování lidí nebo uživatelů

Reaktivní opatření pomáhají incidenty zvládnout

Nepočítejte s tím, že žádný útok nebo problém nenastane. Není to otázkou zda, ale kdy. Pokud budete přirpraveni, tak vás útok nebo jiná problémová situace ohrozí v nižší intenzitě nebo se dokážete rychleji zotavit, dostat zpátky do stabilního stavu. Mezi klíčová reaktivní opatření patří zejména

  • víte, co dělat v případě útoku nebo jiné krizové situace
  • máte připravené náhradní, záložní řešení 
  • máte zajištěnou kontinuitu provozu a obnovu po havárii 
  • máte představu, kde máte zálohu s daty, jak je stará, koho zavolat a kdo může obnovu provést
  • umíte reagovat při havárii, máte plány a postupy pro případ havárie a plány obnovy provozu
  • umíte obnovit provoz systémů

Jak vám pomůže Aptien zvýšit kybernetickou odolnost?

Jako organizační nástroj vám pomůže s řízením vašich rizik, jednotlivých opatření, ale také s řízením incidentů, dodavatelů, nebo s rozvojem zaměstnanců. Také vám vyřeší přidělování oprávnění zaměstnancům.