2. Znalostní báze
  3. Praktický průvodce pro malé a střední firmy
  4. Praktický průvodce jak zvýšit kyberbezpečnost v malé a střední firmě

Praktický průvodce jak zvýšit kyberbezpečnost v malé a střední firmě

Datum poslední aktualizace: 16. 02. 2025
Podívejte se na řešení:
Software pro řízení a dokumentaci shody s DORA
Pomohl Vám tento článek?
4 z celkových 4 článek pomohl.

Jak zvýšit kybernetickou odolnost ve firmě

Odolnost v oblasti bezpečnosti informací a kyberbezpečnosti znamená, že firma je schopná odolat různým útokům a krizovým situacím. Pokud ji přirovnáme k provozu auta, pak je to podobné jako jezdit bez nehod.

A stejně jako u auta je to kombinace technických možností vozidla a řidiče, tak kybernetická odolnost ve firmě je kombinace schopností lidí a technologií. Jedno bez druhého nemůže fungovat. Firmy a organizace tedy musí používat různá technická, tak i organizační opatření v oblasti bezpečnosti a kyberbezpečnosti, aby udržely svá obchodní data a další informační aktiva v bezpečí a byly odolnější vůči útokům nebo jiným krizovým situacím. 

  • Lidé i technologie: Sama technická opatření nestačí, stejně tak nestačí pouze organizační. Lidé a technologie musí fungovat společně a musí směřovat k prevenci, předcházení různých kybernetických hrozeb.
  • Prevence i reakce: Stejně tak je nutné mít správně nastavenou prevenci i být schopen dobře reagovat v případě, že problémová situace nastane.  

Cílem je udržení vaší organizace v chodu, tedy odolné nejrůznějším útokům, haváriím a jiným narušením. 

Co znamená zavedení kyberbezpečnosti v praxi

V praxi to znamená zavést vhodná a přiměřená technická, procesní, řídící a organizační opatření.

  1. implementovat systém řízení rizik - analýza a hodnocení rizik
  2. stanovit směrnice pro bezpečnost informací
  3. implementovat procesy řízení bezpečnosti
  4. zajistit bezpečnost a ochranu dat a informací
  5. zajistit bezpečnost informačního systému - aplikací, softwaru, hardwaru a dalšího IT vybavení
  6. mít zabezpečené poskytovatele IT služeb, včetně cloudových služeb
  7. poskytovat školení zaměstnanců v oblasti informační bezpečnosti
  8. implementovat záznam, řešení a hlášení incidentů
  9. zajistit kontinuitu provozu v případě havárie
  10. zajistit aktualizaci výše uvedeného

Dělejte PRD! jen tak zvýšíte svoji odolnost

Svoji odolnost zvýšíte tím, že budete mít zavedená preventivní opatření, kterými budete co nejvíce problémům předcházet. Stejně důležitá je aktivní detekce možných problémů, jako je různý monitoring, který vám umožní také v řadě případů zareagovat dříve, než nastane problém. V nesposlední řadě musíte být na krizové situace (problémy, havárie nebo útoky) dobře připraveni a vědět co v takové situaci dělat. Pamatujte, že musíte dělat PRD (Prevence, Reakce, Detekce).

  1. Preventivní opatření pomáhají problémům předcházet a udržovat odolnější prostředí
  2. Reaktivní už jen reagují na vzniklé problémy. Ale i dobře zvládnutá reakce pomáhá dopady problémů snížit.
  3. Detekce, proaktivní opatření jdou naproti a vytvářejí aktivní ochranu

Preventivní opatření pomáhají problémům předcházet

Prevence je pro odolnost naprosto klíčová. Díky prevenci se dokážete mnoha problémům předcházet. Patří sem tedy vše, co můžete průběžně dělat a zlepšovat.  

  • zálohování  dat
  • vzdělávání lidí a zvyšování bezpečnostní gramotnosti
  • ochrana komunikace, zařízení a dat pomocí šifrování 
  • mazání dat ze zařízení, která vyřazujete z provozu
  • prověřujete pracovníky před nástupem do firmy
  • máte pod kontrolou přidělování, změny a odebírání oprávnění (vzhledem ke svému pracovnímu zařazení)
  • provádíte pravidelnou údržbu a obnovu IT vybavení a hardware a aktualizace u software
  • provádíte pravidelné kontroly, vyhodnocován a testování
  • když odchází zaměstnanec, tak mu odeberete všechny přístupy
  • když nastupuje zaměstnanec, víte jaké oprávnění dostane 

Reaktivní opatření pomáhají incidenty zvládnout

Nepočítejte s tím, že žádný útok nebo problém nenastane. Není to otázkou zda, ale kdy. Pokud budete přirpraveni, tak vás útok nebo jiná problémová situace ohrozí v nižší intenzitě nebo se dokážete rychleji zotavit, dostat zpátky do stabilního stavu. Mezi klíčová reaktivní opatření patří zejména

  • víte, co dělat v případě útoku nebo jiné krizové situace
  • máte připravené náhradní, záložní řešení 
  • máte zajištěnou kontinuitu provozu a obnovu po havárii 
  • máte představu, kde máte zálohu s daty, jak je stará, koho zavolat a kdo může obnovu provést
  • umíte reagovat při havárii, máte plány a postupy pro případ havárie a plány obnovy provozu
  • umíte obnovit provoz systémů

Detekce a monitoring aktivně odhalují útoky nebo útočníky

Proaktivními opatřeními jdete naproti problémům tím, že aktivně vyhledáváte nebo eliminujete možné útoky nebo jejich zdroje. Patří sem zejména 

  • antimalware (antivirus, e-mailová bezpečnost, filtrování URL, a podobně)
  • monitoring sítě a chování
  • monitoring podezřelého chování lidí nebo uživatelů

Jak vám pomůže Aptien zvýšit kybernetickou odolnost?

Jako organizační nástroj vám pomůže s řízením vašich rizik, jednotlivých opatření, ale také s řízením incidentů, dodavatelů, nebo s rozvojem zaměstnanců. Také vám vyřeší přidělování oprávnění zaměstnancům.