thumb


IT bezpečnost ve světle pandemie

Koronavirové události letošního roku způsobily nejen to, že se většina možných aktivit přesunula do online prostoru, ale také větší množství kybernetických útoků a hrozeb. Od drobných legrácek v podobě fiktivních studentů ve virtuálních třídách až po ty opravdu kruciální týkající se kritických dat shromažďovaných v nemocnicích či jiných institucích.

 

Hrozby kolem nás

Jak se situace kolem kybernetické bezpečnosti vyvíjí? V minulosti jsme byli svědky, že na ochranu dat a veškerých s tím souvisejících služeb nebyl kladen takový důraz. Mnoho organizací, institucí i nás samotných se domnívalo, že nám žádná hrozba v podobě ukradených dat nehrozí. Opak je však pravdou. Ostatně, jak jsme se mohli v tomto roce sami přesvědčit. V posledních měsících došlo k nárůstu různých forem útoků, ať již se jedná o snahu odhadnout a zadat správné přístupové údaje, vylákat je z uživatelů systému nebo cílené phishingové útoky.

 

 

Útoky v souvilosti s koronavirem

Nyní se celosvětově setkáváme s útoky na výzkumné organizace, které se věnují nejen zkoumání nového viru COVID-19, ale také vývoji vakcíny. Převážná část útoků byla vytrasována do oblasti Severní Koreji a Ruska, jak informoval zástupce společnosti Microsoft. Dle něj byla také drtivá většina útoků zmařena již ve stádiu pokusu, a to především díky účinné softwarové ochraně.[1]

Pro příklady ale nemusíme chodit za hranice. Kybernetický útok na nemocnici ve středočeském Benešově otřásl naší společností na sklonku roku 2019. Způsobil škody téměř 60 milionů korun a pachatele se vypátrat nepodařilo. Ačkoliv dle slov vedoucích pracovníků nemocnice k žádnému zneužití dat nedošlo, je na místě se zamyslet nad možnostmi, jak takovýmto situacím předcházet a cíleně je řešit.[2] Potřeba je nyní ještě patrnější s ohledem na celosvětovou epidemii koronaviru. I bez kybernetických útoků se totiž ukazuje, jak moc může být kritická infrastrukturu zranitelná.

 

Systém řízení jako řešení

Existuje nějaká cesta, jak se ohrožení dat, jejich zneužití a nebezpečí efektivně bránit? Jako řešení se jeví vhodné nastavení systému řízení ve společnosti. Konkrétně se jedná o systém managementu dle ISO 27001 pro informační bezpečnost, ideálně v kombinaci s ISO 27701 pro systém řízení ochrany údajů. Díky správně nastavenému systému dokáží totiž organizace případné útoky nejen účinně zvládat, ale prioritně jim také předcházet. Oba dva mezinárodní standardy jsou založené na hodnocení rizik, jejich definici a nastavení vedoucí k jejich minimalizaci či úplné eliminaci. S výstupními údaji z analýzy rizik mohou pak organizace pracovat dále, přizpůsobit jim i nastavit potřebná opatření a být díky tomu v bezpečí. Společnosti jsou lépe chráněny, mohou se nerušeně věnovat jejich činnostem a jsou schopny flexibilně reagovat. Jejich budoucnost je celkově jistější a stabilnější. V neposlední řadě jim také stoupá kredibilita v očích klientů, kteří nemusí mít obavy z odcizení citlivých údajů a jejich případného zneužití.

ISO 27001 i ISO 27701 jsou mezinárodní normy uznávané celosvětově, takže velmi dobře poslouží rovněž na globální úrovni při prokazování standardu ochrany a zabezpečení. Nabízí tedy efektivní nastavení pro organizace všech velikostí i zaměření.

 

Přemýšlíte, jak procesy a požadavky ISO 27001 ve Vaší organizaci implementovat? Čím začít a jak se vhodně připravit na certifikaci? Napište nám nebo zašlete poptávku, společně vše nastavíme, aby i Vaše podnikání bylo v bezpečí.


Zdroje:

[1] https://www.theverge.com/2020/11/14/21565136/microsoft-hackers-russia-north-korea-attacked-covid-19-vaccine-coronavirus

[2] https://www.irozhlas.cz/zpravy-tag/kyberbezpecnost

thumb

16.04.2021

Online WS Agile|Scrum|Kanban

Online workshop zdarma Metody plánování Agile | Scrum | Kanban

více informací

thumb

20.01.2021

ISO standardy a hospodaření s vodou

Další rozvojový cíl, kterému se dneska budeme věnovat nese číslo 6 a týká se dos...

více informací

thumb

08.01.2021

Co je a jak funguje mentoring?

Mentoring se postupně etabluje nejen na poli univerzitním, ale také přímo v orga...

více informací

thumb

28.12.2020

EMANNO? Cože EMA, NO? No přeci EMANNO!

Poslední dva roky jsme jako IQS – International Quality Services s.r.o. (IQS) sp...

více informací

thumb
thumb
thumb