Vláda České republiky schválila návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Dosud bylo téma kyberkriminality v České republice tabuizované. „Postižené instituce o útocích raději mlčí ze strachu, aby nepřišly o důvěru klientů,“ uvádí Martin Půlpán, ředitel společnosti net.pointers, a dodává, že i to by měl nový zákon změnit, i když možné sankce jsou spíše symbolické.
Naše společnost již v minulosti zdůrazňovala důležitost vytvoření alespoň strategie kybernetické bezpečnosti, vytvoření účinného systému ochrany dat je nyní již naprostou nutností s tím, že pokud zákon schválí Parlament ČR, měl by být podle všech předpokladů platný od začátku roku 2015.
Zákon obecně nařizuje jak organizační, tak technická opatření. Do technických spadají primárně nástroje pro ověřování identity uživatelů, pro ochranu před škodlivým kódem, prevence proti DDOS útokům nebo pro detekci nebezpečného chování v sítích včetně zaznamenávání jednotlivých událostí, což jsou podle něj klíčové prvky předcházení úniku dat a dalších ataků.
Možností, jak se bránit proti útokům, je několik. V první řadě je důležité správně definovat bezpečnostní kritéria s cílem minimalizovat rizika úniku citlivých informací a dostatečně chránit kritické systémy státu a dalších komerčních organizací. Bezpečnostní systémy musí zajistit komplexní bezpečnost, kombinovat v sobě sofistikované bezpečnostní technologie, analytické nástroje, a to včetně metodologie řešení incidentů, organizačních a personálních pravidel práce s citlivými informacemi i fyzické ochrany objektů.
Autor je jednatelem společnosti net.pointers
Čtěte také:
→ 73% Čechů se obává rostoucích kybernetických útoků
Škodlivý software směřuje nejslabší místa: na mobilní zařízení s přístupem k internetu. Většina uživatelů na to není připravena.
→ Bezpečnostní rizika: Co radí CIO?
Bezpečnost firemního IT je ošemetná záležitost. Příliš přísná bezpečnostní politika, nebo naopak velmi uvolněná, může firmu zničit. Klíčem je nalézt správnou rovnováhu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU