thumb


IT bezpečnost ve světle pandemie

Koronavirové události letošního roku způsobily nejen to, že se většina možných aktivit přesunula do online prostoru, ale také větší množství kybernetických útoků a hrozeb. Od drobných legrácek v podobě fiktivních studentů ve virtuálních třídách až po ty opravdu kruciální týkající se kritických dat shromažďovaných v nemocnicích či jiných institucích.

 

Hrozby kolem nás

Jak se situace kolem kybernetické bezpečnosti vyvíjí? V minulosti jsme byli svědky, že na ochranu dat a veškerých s tím souvisejících služeb nebyl kladen takový důraz. Mnoho organizací, institucí i nás samotných se domnívalo, že nám žádná hrozba v podobě ukradených dat nehrozí. Opak je však pravdou. Ostatně, jak jsme se mohli v tomto roce sami přesvědčit. V posledních měsících došlo k nárůstu různých forem útoků, ať již se jedná o snahu odhadnout a zadat správné přístupové údaje, vylákat je z uživatelů systému nebo cílené phishingové útoky.

 

 

Útoky v souvilosti s koronavirem

Nyní se celosvětově setkáváme s útoky na výzkumné organizace, které se věnují nejen zkoumání nového viru COVID-19, ale také vývoji vakcíny. Převážná část útoků byla vytrasována do oblasti Severní Koreji a Ruska, jak informoval zástupce společnosti Microsoft. Dle něj byla také drtivá většina útoků zmařena již ve stádiu pokusu, a to především díky účinné softwarové ochraně.[1]

Pro příklady ale nemusíme chodit za hranice. Kybernetický útok na nemocnici ve středočeském Benešově otřásl naší společností na sklonku roku 2019. Způsobil škody téměř 60 milionů korun a pachatele se vypátrat nepodařilo. Ačkoliv dle slov vedoucích pracovníků nemocnice k žádnému zneužití dat nedošlo, je na místě se zamyslet nad možnostmi, jak takovýmto situacím předcházet a cíleně je řešit.[2] Potřeba je nyní ještě patrnější s ohledem na celosvětovou epidemii koronaviru. I bez kybernetických útoků se totiž ukazuje, jak moc může být kritická infrastrukturu zranitelná.

 

Systém řízení jako řešení

Existuje nějaká cesta, jak se ohrožení dat, jejich zneužití a nebezpečí efektivně bránit? Jako řešení se jeví vhodné nastavení systému řízení ve společnosti. Konkrétně se jedná o systém managementu dle ISO 27001 pro informační bezpečnost, ideálně v kombinaci s ISO 27701 pro systém řízení ochrany údajů. Díky správně nastavenému systému dokáží totiž organizace případné útoky nejen účinně zvládat, ale prioritně jim také předcházet. Oba dva mezinárodní standardy jsou založené na hodnocení rizik, jejich definici a nastavení vedoucí k jejich minimalizaci či úplné eliminaci. S výstupními údaji z analýzy rizik mohou pak organizace pracovat dále, přizpůsobit jim i nastavit potřebná opatření a být díky tomu v bezpečí. Společnosti jsou lépe chráněny, mohou se nerušeně věnovat jejich činnostem a jsou schopny flexibilně reagovat. Jejich budoucnost je celkově jistější a stabilnější. V neposlední řadě jim také stoupá kredibilita v očích klientů, kteří nemusí mít obavy z odcizení citlivých údajů a jejich případného zneužití.

ISO 27001 i ISO 27701 jsou mezinárodní normy uznávané celosvětově, takže velmi dobře poslouží rovněž na globální úrovni při prokazování standardu ochrany a zabezpečení. Nabízí tedy efektivní nastavení pro organizace všech velikostí i zaměření.

 

Přemýšlíte, jak procesy a požadavky ISO 27001 ve Vaší organizaci implementovat? Čím začít a jak se vhodně připravit na certifikaci? Napište nám nebo zašlete poptávku, společně vše nastavíme, aby i Vaše podnikání bylo v bezpečí.


Zdroje:

[1] https://www.theverge.com/2020/11/14/21565136/microsoft-hackers-russia-north-korea-attacked-covid-19-vaccine-coronavirus

[2] https://www.irozhlas.cz/zpravy-tag/kyberbezpecnost

thumb

12.01.2023

Nová verze standardů GRI

Globální iniciativa pro podávání zpráv (GRI), která je v současnosti používána v...

více informací

thumb

02.06.2022

Online workshop ISO27002:2022

více informací

thumb

09.12.2021

Compliance online workshop

Partnerská organizace Quality Austria si pro Vás hned v lednu připravila online ...

více informací

thumb

10.11.2021

TISAX online workshop

Naše partnerská organizace Quality Austria připravila ve spolupráci s námi zdarm...

více informací

thumb
thumb
thumb