fbpx
Klocher.sk
Magazín, ktorý tvoríme spolu

Ako si zachovať kyberbezpečnosť: Je to dnes vlastne možné?

Máte tip? napíšte nám mailom

Okrem ekonomických úvah sa dostáva do popredia kyberbezpečnosť v období, keď medzi mocnosťami prevláda geopolitické napätie a biznis musí predchádzať vyplývajúcim rizikám.

Preto americká agentúra pre kybernetickú bezpečnosť a infraštruktúru (Cybersecurity and Infrastructure Security Agency – CISA) nedávno vydala pre spoločnosti upozornenie, v ktorom odporúča revíziu plánov kybernetickej bezpečnosti kvôli napätiu s Iránom. Dokument píše:

 „Preskúmajte svoju organizáciu z vonkajšej perspektívy a pýtajte sa ťažké otázky – ste pre Irán a jeho partnerov atraktívni kvôli obchodnému modelu, kto sú vaši zákazníci a konkurenti, alebo aké hodnoty predstavujete?“

kyberbezpečnosť
Zdroj: Adobe Stock

„CISA dôrazne žiada, aby ste zhodnotili a posilnili základnú kybernetickú a fyzickú obranu na ochranu proti potenciálnej hrozbe.“

Pre firmy, bez ohľadu na región ich pôsobenia, môže geopolitické napätie zvýšiť nebezpečie, ktoré hrozí v kybernetickom priestore. Tu je niekoľko krokov, ktoré CISA odporúča:

1. Offline zálohovanie

Realitou je, že napriek najväčšiemu úsiliu, organizácie niekedy bezmocne podliehajú útokom v kybernetickom priestore. Pre zmiernenie následkov by sa mali ubezpečiť, že majú správne zálohy, ktoré sú schopné obnoviť firemné dáta a operácie.

Prečítajte si tiež:
Zoznámte sa s Lulu a Nana, prvými geneticky modifikovanými deťmi na svete

2. Tvorba núdzového plánu

„Uistite sa, že vaši zamestnanci sú oboznámení s kľúčovými krokmi, ktoré musia podniknúť počas incidentu,“ tvrdí CISA. Majú zamestnanci prístup, ktorý potrebujú? Poznajú procesy? Prebieha registrácia rôznych zdrojov údajov podľa očakávania? Je vhodné, aby personál v krízovej situácii konal primerane, pokojne a jednotne, čím sa kyberbezpečnosť opäť zvyšuje.

3. Proces nahlasovania

Organizácie, ktoré sa chcú účinne brániť, musia vedieť, ako nahlásiť incident všetkým príslušným zainteresovaným stranám, keď k nemu dôjde. Pomôže to nielen samotnej firme, ale aj iným organizáciám v priemysle, štáte a regióne proti podobným hrozbám.

4. Zvýšené povedomie

Hlavný krok pre zabezpečenie obranyschopnosti v kybernetickom priestore je prehodnotiť doterajšie opatrenia. Organizácie by mali zabezpečiť prístup ku všetkým relevantným informáciám, ako sú nové formy útokov a vektory hrozieb, aby si bol personál vedomý ich prítomnosťou.

5. Zvýšená bdelosť

CISA odporúča, aby spoločnosti a ich personál monitoroval kľúčové schopnosti vnútornej bezpečnosti a aby vedel identifikovať neobvyklé správanie. Vládna agentúra informuje:

„Prehodnoťte protokoly prístupu a kontroly. Označte všetky demaskované iránske indikátory, taktiky, techniky a postupy okamžitej reakcie.“

Varovanie vydala americká vládna agentúra CISA, ale veľmi podobné dokumenty zhotovila Austrália, Čína a ďalšie ázijsko-pacifické štáty. Podniky, ktoré sa chcú ubezpečiť, že sú v digitálnom veku dobre chránené, by sa mali spojiť so svojimi vnútroštátnymi poradnými orgánmi pre kyberbezpečnosť, aby pochopili riziká, ktoré možno zmierniť v predstihu.

Prečítajte si tiež:
Facebook od základov mení koncept – zabudnite na scrollovanie či Messenger

Prečítajte si tiež:

Celé Slovensko bude možné odpojiť od internetu jediným kliknutím! Prečo?

Máte tip? napíšte nám mailom

Na personalizáciu obsahu, poskytovania služieb sociálnych sietí a analýzy návštevnosti využívame súbory cookie. Používaním webu súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov. OK Viac informácií