EUR 25,145 || 
JPY 15,448 || 
USD 24,075 || Stabilní a bezpečná síť je základem pro efektivní obranu proti kybernetickým hrozbám. Potřebuje ji každá organizace, bez ohledu na velikost. Jak na bezvýpadkovou, výkonnou a bezpečnou síť?
Čas načtení: 2024-09-24 09:52:00
Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2024-04-25 13:29:00
Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2
Praha 25. dubna 2024 (PROTEXT) - Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.Prevence je lepší než léčbaKyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.Nenahraditelný pomocník při audituI přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.Cyber Security Audit 2.0CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.CSA v praxiCSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.O tvůrci CSASpolečnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany. Zdroj: Gordic ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2024-08-21 10:22:00
Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber
Praha 21. srpna 2024 (PROTEXT) - V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnostiV reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.Stav kybernetické bezpečnosti v ČR - silné stránky a přetrvávající výzvyPřestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.Hrozby a zranitelnosti - spektrum kybernetických rizik pro veřejný sektorŠiroká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.Komplexní přístup k posílení kybernetické odolnostiPro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.Využití pokročilých technologií v boji proti kybernetickým hrozbámDržet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnostiInvestice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovniVzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světěS ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnostiDynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.www.all4cyber.cz; info@all4cyber.czKontakt pro média:Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2024-06-12 08:07:00
Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby
Praha 12. června 2024 (PROTEXT) - V dnešním digitálně propojeném světě se kybernetická bezpečnost stává prioritou nejen pro firemní IT oddělení, ale pro celé organizace. Počet a sofistikovanost kybernetických hrozeb neustále roste, a i malé narušení bezpečnosti může mít často zničující finanční i reputační následky. Aliance All4Cyber, která sdružuje přední odborníky v oblasti kybernetické bezpečnosti, představuje hloubkovou vstupní analýzu kybernetické bezpečnosti. Jde o naprostý základ a první krok k posílení obrany proti neustále se vyvíjejícím kybernetickým hrozbám.Význam vstupní analýzy spočívá v identifikaci a zhodnocení současné úrovně zabezpečení infrastruktury a informačních systémů ve firmách a organizacích. Analýza zahrnuje komplexní posouzení všech aspektů kybernetické bezpečnosti, včetně hardwaru, softwaru, sítí, dat, bezpečnostních politik a procesů, stejně jako lidského faktoru a firemní kultury.„Vstupní analýza kybernetické bezpečnosti zahrnuje nejen audit stávajících systémů, ale umožňuje také o pochopit vnitrofiremní procesy a identifikovat slabá místa," říká Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.„Správně provedená analýza kybernetické bezpečnosti nastaví plán pokrývání zranitelných oblastí a zvyšování své odolnosti proti kyberbezpečnostním incidentům. Zároveň pomůže managementu a vedení společnosti pochopit význam těchto opatření v kontextu požadavku legislativy,“ doplňuje Martin Novák, majitel české IT společnosti DATASYS, která je členem aliance All4Cyber.„Naším cílem je pomáhat organizacím pochopit, jak si stojí v oblasti kybernetické bezpečnosti, a pak navrhnout strategii, která jim umožní růst a inovovat s důvěrou v bezpečnost svých systémů,“ vysvětluje Petr Samek.Proces analýzy zahrnuje několik klíčových kroků, ke kterým patří:analýza rizik,identifikace potenciálních hrozeb a zranitelností, zhodnocení stávající IT infrastruktury,přezkoumání technických a organizačních opatření,bezpečnostní testy, simulace kybernetických útoků vedoucí k odhalení slabých míst,revize bezpečnostních politik a postupů,ověření souladu s regulačními požadavky,zajištění školení zaměstnanců nebo zvyšování povědomí o kybernetických hrozbách a optimálním postupu. Podívejme se podrobněji na jednotlivé fáze základní analýzy kybernetické bezpečnosti.Identifikace aktiv a analýza rizikZákladní krok zahrnuje systematickou identifikaci a hodnocení potenciálních hrozeb, které mohou ovlivnit digitální aktiva organizace. Aktiva mohou zahrnovat osobní data zaměstnanců, citlivé obchodní informace, finanční data, HW a SW systémy, sítě a další služby.Tato fáze se zaměřuje na analýzu interních i externích hrozeb, kterým klient čelí. Zahrnuje mnoho faktorů, jako je např. odvětví, geografická poloha, velikost a složitost organizace, nakládání s citlivými daty nebo konkurence.K identifikaci hrozeb se využívají metody jako brainstorming, analýza scénářů nebo kvantitativní modely pro odhad pravděpodobnosti a dopadu různých kybernetických incidentů. Klienti se mohou setkat s podrobnými dotazníky, hloubkovými rozhovory s klíčovými pracovníky (CEO, COO, vedoucí IT oddělení apod.), analýzou dokumentace nebo skenem síťové infrastruktury. Cílem aktivit je vytvořit prioritizovaný seznam rizik, která je třeba následně řešit.Hodnocení stávající infrastrukturyV této fázi analyzujeme technické komponenty, jako jsou servery, počítače, mobilní zařízení, sítě nebo cloudové služby. Důraz je kladen na konfiguraci, správu i aktualizace SW a HW. Zároveň se zkoumají organizační opatření - např. procesy správy přístupu a zálohování dat, aby se zajistilo, že praktiky odpovídají aktuálním bezpečnostním standardům.Bezpečnostní testySpecializovaní konzultanti provádějí řízené kybernetické útoky s cílem odhalit slabá místa v bezpečnosti. Tato fáze simuluje skutečné kybernetické útoky a testuje obranyschopnost systému proti nejrůznějším zranitelnostem a využívání jeho slabých míst. Výsledkem je detailní přehled o tom, jak snadno mohou být systémy zasaženy.Revize bezpečnostních politik a postupůV tomto bodu prověřujeme interní politiky a procesy, abychom zjistili, zda jsou v souladu např. s průmyslovými standardy nebo aktuálními legislativními požadavky. To v sobě zahrnuje mj. analýzu politiky zabezpečení informací, odpovědí na kyberútoky a obnovu systému po kybernetických incidentech. Důležitým aspektem je také zjištění, jak efektivně jsou tyto bezpečnostní politiky komunikovány a uplatňovány na všech úrovních organizace.Posouzení dopaduZde se zaměřujeme na kvantifikaci potenciálních dopadů kybernetického útoku na klienta. V této souvislosti se jedná o faktory, jako jsou finanční škody, ztráta reputace, narušení provozu a výpadek služeb nebo právní a regulační dopady.Vytvoření plánu nápravyNa základě výsledků analýzy rizik a hodnocení stávajících opatření vytvoříme plán nápravy, který zahrnuje opatření k minimalizaci rizik a ochraně aktiv organizace. Plán zahrnuje prioritizaci rizik, doporučení pro zmírnění dopadů rizik, časový harmonogram implementace opatření a určení osob zodpovědných za dodržování plánu. V konkrétní rovině se může jednat o aktualizaci softwaru, posílení ochrany sítě, zavedení nových bezpečnostních politik a procesů apod.Školení zaměstnancůZaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. Zaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. V tomto případě se může jednat o pravidelné semináře, praktické workshopy, e-learningové kurzy nebo simulace phishingových útoků. Cílem je nejen zvýšit povědomí zaměstnanců o aktuálních hrozbách, ale také je naučit, jak správně reagovat na podezřelé situace, jak chránit citlivé informace a jak používat bezpečnostní nástroje a technologie.ZávěrKvalitní vstupní analýza kybernetické bezpečnosti je pro firmy a organizace nezbytným výchozím bodem pro budování efektivní a komplexní ochrany proti neustále se vyvíjejícím kybernetickým hrozbám. Tento proaktivní přístup umožňuje identifikovat a prioritizovat slabá místa v zabezpečení, nastavit optimální bezpečnostní politiky a postupy a také zvýšit povědomí zaměstnanců o jejich roli v kybernetické obraně organizace. Výsledkem je posílení odolnosti organizace vůči kybernetickým útokům, minimalizace rizika narušení dat a systémů, a v konečném důsledku ochrana reputace a finančních zájmů společnosti. V dnešním digitálním světě, kde jsou data a informační systémy klíčovými aktivy, představuje investice do vstupní analýzy kybernetické bezpečnosti strategické rozhodnutí s vysokou návratností.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt pro média: Mariana Pohlová PR & media E-mail: mariana@tempusmedia.cz, www.tempusmedia.cz
\nČas načtení: 2024-05-28 07:00:00
Společně proti kyberhrozbám: Aliance All4Cyber spojuje přední firmy v oboru kybernetické bezpečnosti
Praha 28. května 2024 (PROTEXT) - V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Nezávislé oborové sdružení, tvořené předními poskytovateli řešení v oblasti kybernetické bezpečnosti, vzniklo s cílem poskytovat komplexní služby, šířit osvětu a předávat zkušenosti v soukromém i veřejném sektoru. Aliance také reaguje na aktuální legislativu, ať už je to evropská směrnice NIS2, nebo nový Zákon o kybernetické bezpečnosti. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs.Všichni členové aliance All4Cyber se mohou pochlubit dlouholetými zkušenostmi v oblasti kybernetické bezpečnosti nejen na českém a slovenském trhu, ale i v USA a ve Velké Británii. Díky tomuto spojení je aliance All4Cyber schopna nabízet komplexní řešení v oblasti ochrany proti kybernetickým hrozbám od vstupní analýzy a zajištění služeb auditu kybernetické bezpečnosti přes pořízení a implementaci nástroje pro zálohování a archivaci, zabezpečení komunikační sítě a nástroje pro segmentaci datové komunikační sítě, pořízení a implementace nástroje pro analýzu a monitoring síťového provozu, multifaktorovou autentizaci, SIEM či SOC až po pořízení kryptografického systému zajišťujícího ochranu informací mezi datovými centry a uživatelskými pracovními stanicemi přenášených po nezabezpečeném komunikačním prostředí různých poskytovatelů apod.Cíle a mise aliance All4CyberV souladu s nejnovějšími legislativou, včetně evropské směrnice NIS2 a zákona o kybernetické bezpečnosti (ZKB), si aliance klade za cíl nejen poskytovat špičková a komplexní bezpečnostní řešení, ale také aktivně přispívat k osvětě veřejnosti a kultivaci trhu v oblasti kybernetické bezpečnosti.Aliance All4Cyber se zavázala k vzájemnému předávání znalostí a zkušeností mezi svými členy a ke spolupráci na projektech, které mají za cíl rozšíření povědomí o důležitosti kybernetické bezpečnosti v každodenním životě.„Vědomí síly spolupráce je základem vzniku All4Cyber. Společně jsme se zavázali ke sdílení znalostí a zkušeností, kultivaci trhu a edukaci veřejnosti. Kybernetická bezpečnost je neustálou výzvou, která ovlivňuje každého z nás, a je naší společnou odpovědností tuto oblast neustále zlepšovat," říká Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO společnosti TeskaLabs, která je členem aliance All4Cyber.Aliance All4Cyber chce přinášet inovativní pohledy a řešení srozumitelná nejen odborníkům, ale i široké veřejnosti. V rámci svých aktivit plánuje aliance sérii vzdělávacích aktivit, jejichž cílem je osvětlit důležitost a dopady kybernetické bezpečnosti na každodenní život. Členové All4Cyber se rovněž aktivně účastní tematických projektů, jako jsou konference a workshopy, a podporují dialog mezi odborníky, soukromým i veřejným sektorem nebo zájemci z řad široké veřejností.All4Cyber určuje pravidla hryDíky silnému zázemí svých zakládajících členů a širokému spektru dosud realizovaných projektů má All4Cyber unikátní možnost poskytovat vysoce efektivní a na míru přizpůsobená řešení, která reflektují specifické potřeby jak velkých korporací, tak středních i menších podniků. Aliance také hodlá využít své mezinárodní zkušenosti k implementaci best-practice přístupů, které byly úspěšně aplikovány ve více zemích.Aliance nastiňuje dlouhodobou viziAliance All4Cyber vidí kybernetickou bezpečnost jako běh na dlouhou trať. Její členové jsou připraveni neustále sledovat aktuální trendy a reagovat na nejnovější vývoj v oblasti hrozeb i obranných technologií, aby zajistili, že jejich klienti a široká veřejnost jsou co nejlépe informováni a chráněni.„Všichni členové naší aliance si uvědomují rostoucí hrozbu kybernetických útoků a chtějí sdílet své znalosti a zkušenosti, aby pomohli firmám a organizacím v České republice chránit se,“ podotýká Vladimíra Tesková. „Věříme, že právě spolupráce profesionálů je klíčem k úspěšnému boji proti kybernetickým hrozbám,“ uzavírá Vladimíra Tesková.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách navštivte www.all4cyber.cz, LinkedIn, nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce. DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabs Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy. Kontakt pro média:Mariana PohlováPR & media E-mail: mariana@tempusmedia.czwww.tempusmedia.cz
\nČas načtení: 2024-07-15 08:25:00
Jak na onboarding nového zaměstnance z hlediska kybernetické bezpečnosti? Poradí aliance All4Cyber
Praha 15. července 2024 (PROTEXT) - Onboarding nového zaměstnance je komplexní proces, který vyžaduje jasné administrativní a personální kroky. Vstup nového kolegy do firmy je důležitým momentem, který může významně ovlivnit jeho budoucí výkon a loajalitu k organizaci. Aleš Roman, Sales Director společnosti IdStory, která je členem aliance All4Cyber, zdůrazňuje, že „onboarding je mnohem víc než jen první den v práci. Jde o podporu nového zaměstnance v průběhu celé jeho adaptace na nové pracovní prostředí." Zásadní je také pečlivé zvážení aspektů IT a kybernetické bezpečnosti. Správně nastavený proces může významně snížit rizika spojená s neoprávněným přístupem k firemním datům a systémům.Integrace IT a kybernetické bezpečnosti dnes představuje ještě významnější část tohoto procesu než dříve. „Je nezbytné, aby každý nový člen týmu pochopil, jak důležitá je ochrana citlivých dat a jakým způsobem může přispět k celkové kybernetické odolnosti společnosti," říká Roman.Správná bezpečnostní kultura od prvního dnePředstavte si typickou situaci: Nováček přijde plný elánu, ale čeká týdny na přístupy a nemůže tak plnohodnotně pracovat, protože v průběhu své práce postupně zjišťuje, kam všude mu přístup chybí. A jak to často ve firmách, kde nemají identity management, vypadá? Při cestě na oběd pak potká Pepa Frantu z IT a řekne mu: „Dej tomu nováčkovi stejné přístupy jako má Maruška.“ Nikde o tom není záznam, kam všude má přístupy, a jaké vlastně dostal. Při odchodu zaměstnance nebo při bezpečnostním auditu to pak může být velký problém. Představte si, že vám odejde obchodník, kterému zůstane přístup k datům zákazníků, a ten pak data pak začne prodávat konkurenci. Škody pak mohou jít do miliónů korun.Při vytvoření uživatelského účtu a přidělení přístupových práv novému zaměstnanci je tak důležité uplatňovat princip nejnižších privilegií, kdy zaměstnanec dostane přístup pouze k těm systémům a datům, které nezbytně potřebuje pro výkon své práce. Tento přístup minimalizuje potenciální škody v případě kompromitace účtu.Podle Aleše Romana je pro zajištění bezpečnosti firemních dat klíčové také nastavení správných přístupových práv. „Je třeba najít rovnováhu mezi uživatelským komfortem a bezpečnostními požadavky. Řešením může být například využití systému jednotného přihlašování (SSO), který zjednoduší správu identit a přístupů."Dalším důležitým aspektem je školení nových zaměstnanců v oblasti kybernetické bezpečnosti. Zaměstnanci by měli být seznámeni s firemními bezpečnostními politikami, zásadami silných hesel, rozpoznáváním různých typů útoků, jako jsou např. phishingové e-maily, a dalšími potenciálními hrozbami. Pravidelná školení a simulované kyberútoky pomáhají udržovat povědomí o bezpečnosti na vysoké úrovni. „Legendární žluté lepicí papírky s hesly přilepenými na monitorech můžeme ještě stále vidět ve spoustě kanceláří,“ podotýká s úsměvem Aleš Roman.Neméně důležitá je i technická stránka onboardingu. Nový zaměstnanec by měl obdržet firemní zařízení (počítač, telefon aj.) s předinstalovaným bezpečnostním softwarem, jako je antivirus, firewall a VPN pro bezpečný vzdálený přístup. Služební zařízení by měla být striktně oddělena od těch soukromých a pravidelně aktualizována.„Investice do kvalitního bezpečnostního softwaru a hardwaru se rozhodně vyplatí. Pomáhá chránit nejen firemní data, ale i samotné zaměstnance před kybernetickými hrozbami. Kombinace technických opatření a pravidelného školení je základem pro vytvoření bezpečného pracovního prostředí," dodává Aleš Roman.Jde o kontinuální proces, který vyžaduje pravidelné přehodnocování přístupových práv, monitorování aktivit a průběžné vzdělávání. V organizacích se stává pravidlem, že alespoň jednou ročně nechají přidělená práva přeschválit, aby měli jistotu, že takto přidělená práva jsou v pořádku.Začlenění IT a kybernetické bezpečnosti do onboardingu je nezbytné pro budování silné bezpečnostní kultury ve firmě. „Investice do kvalitního onboardingu se vrátí v podobě bezpečnějšího a efektivnějšího pracovního prostředí. Tím může být nový zaměstnanec nejen úspěšně integrován do týmu, ale také se stát důležitým článkem v řetězci kybernetické obrany firmy,“ uzavírá Aleš Roman.V případě dotazů ohledně nastavení bezpečného onboardingu nových zaměstnanců se neváhejte obrátit na odborníky z aliance All4Cyber, kteří vám rádi pomohou s implementací nejlepších praxí ve vaší organizaci. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabsČeskou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.cz
\nČas načtení: 2024-03-22 15:30:00
Haag (Nizozemsko) 22. března 2024 (PROTEXT/PRNewswire) - Společnost Tuya Smart (NYSE: TUYA, HKEX: 2391), globální poskytovatel služeb pro vývojáře Internetu věcí, se podělila o své poznatky z první linie na fóru o kybernetických normách, které společně uspořádaly Výzkumné centrum pro globální správu kyberprostoru (RCGCG) a Správa kybernetické bezpečnosti Leidenské univerzity na podporu dalšího rozvoje diskusí o regulaci kybernetické bezpečnosti v Evropě.Na fóru se sešli odborníci na kybernetickou bezpečnost a mezinárodní vztahy z různých institucí, organizací a podniků, aby prohloubili diskusi o regulaci kybernetické bezpečnosti v Evropě z globálního hlediska. Odborníci a profesionálové z Evropského institutu bezpečnostních studií, Leidenské univerzity – Institutu pro bezpečnost a globální záležitosti, DigiChina, Bonnské univerzity, TÜV SÜD a Tuya Smart spolu s hosty zastupujícími programy EU, jako je projekt EU Cyber Direct-EU Cyber Diplomacy Initiative a Haagský program pro mezinárodní kybernetickou bezpečnost, probírali nedávný pokrok v budování kybernetických norem v Evropě a možnosti regulace legislativy EU v oblasti kybernetické bezpečnosti.Na sympoziu se rozebírali kybernetické normy mezi EU a Čínou se zaměřením na implementaci 11 norem stanovených pracovní skupinou OEWG do globálních postupů správy kyberprostoru, zkoumání následných kroků k další implementaci a formování budoucí trajektorie.Profesor Lu Chuanying, generální tajemník RCGCG, prohlásil: "Pro důkladné pochopení stávající regulace a návrhů je nutné spojit různé pohledy akademických i odborných osobností. Toto fórum má zásadní význam pro rozvoj vztahů mezi EU a Čínou v oblasti kybernetické bezpečnosti a pro globální rozvoj standardních kybernetických norem, které umožní realizaci spravedlivého a bezpečného digitálního ekosystému."Rychlý rozvoj technologií internetu věcí s rozmanitými produkty internetu věcí a různými bezpečnostními standardy představuje překážku pro vytvoření spolehlivého základu zabezpečení. Podniky čelí výzvám vyplývajícím z přísných zásad, technologické složitosti a geopolitického napětí."Překonání těchto výzev vyžaduje komplexní strategii, která zahrnuje národní správu, inovativní řešení na podnikové úrovni a globální spolupráci," vysvětluje vedoucí PR ředitel společnosti Tuya Smart Holmes Chen.Společnost Tuya Smart na fóru představila svůj holistický přístup k vedení kybernetické bezpečnosti. Společnost byla za své osvědčené postupy v oblasti kybernetické bezpečnosti oceněna v bílé knize o globální bezpečnosti IoT z roku 2022, kterou společně připravily RCGCG a ioXt, globální standard pro bezpečnost IoT.Úsilí společnosti Tuya se projevilo v plné míře – od získání mezinárodních bezpečnostních certifikátů třetích stran až po vytvoření bezpečnostního týmu Tuya. Společnost také zřídila šest datových center po celém světě, aby zajistila rychlé a spolehlivé služby pro svou globální zákaznickou základnu.V době, kdy se zvyšují požadavky na ochranu osobních údajů a transparentnost, je pro společnost Tuya stále důležitější soustředit se na dodržování předpisů a bezpečnost.Společnost Tuya prokázala své schopnosti v oblasti kybernetické bezpečnosti a ochrany dat na celosvětové scéně prostřednictvím programu auditu SOC 2 společnosti Ernst & Young. Splnila regionální standardy a získala od společnosti TrustArc potvrzení o shodě s nařízeními GDPR a CCPA. Pokud jde o bezpečnost výrobků, společnost Tuya získala certifikáty TÜV SÜD EN 303645 a NIST IR 8259A, což dokazuje její závazek k zabezpečení výrobků.Na fóru se také zdůraznilo globální partnerství společnosti Tuya s TÜV SÜD, které vyniká v oblasti školení, auditů, testování a certifikace, jakož i spolupráce se společností Amazon Web Services (AWS) na vytvoření "Collaborative Security Lab", která se zaměřuje na poskytování řešení pro celé odvětví, posilování bezpečnosti, schopnosti dodržování předpisů a technologické inovace v odvětví internetu věcí.Diskuse na fóru se týkala také nejnovějších pokroků v evropské legislativě a probírala se témata Aktu EU o kybernetické bezpečnosti a Evropského aktu o kybernetické odolnosti. Tyto rozhovory měly zásadní význam pro lepší pochopení vyvíjejícího se prostředí bezpečnosti a dodržování předpisů s cílem posílit mezinárodní spolupráci a motivovat výrobce internetu věcí k rozvoji osvědčených postupů v rámci globálního ekosystému internetu věcí. KONTAKT: Ge Bai, 502114262@qq.com PROTEXT
\nČas načtení: 2024-12-20 08:29:00
Santa Clara (Kalifornie) 20. prosince 2024 (PROTEXT/PRNewswire) - Společnost Hillstone Networks, přední poskytovatel řešení pro kybernetickou bezpečnost, hrdě reflektuje své klíčové úspěchy v roce 2024, kdy zaznamenala další rok trvalého růstu a expanze. Se zaměřením na inovace a aktivní ochranu před kybernetickými hrozbami společnost nadále posiluje svůj závazek zabezpečovat organizace po celém světě.Mezi klíčové úspěchy v roce 2024 patří:1. Rozšíření komplexní bezpečnostní platformy:V roce 2024 společnost Hillstone rozšířila své portfolio řešení, čímž si upevnila vedoucí postavení na trhu kybernetické bezpečnosti. Její sadu nové generace, která zahrnuje pokročilou ochranu před hrozbami, řízení rizik a viditelnost v reálném čase, přijalo více než 28.000 organizací ve více než 60 zemích.2. Růst globálního uznání:Společnost uznali oboroví analytikové jako vedoucí podnik v segmentu poskytovatelů kybernetické bezpečnosti. To vyzdvihuje její schopnost poskytovat efektivní a bezproblémově integrovatelná řešení pro komplexní IT prostředí.3. Inovace v oblasti umělé inteligence:Díky integraci umělé inteligence do svých platforem společnost Hillstone výrazně zlepšila schopnosti detekce hrozeb a reakce na ně. Tyto technologie byly klíčové při předvídání a zmírňování útoků dříve, než ovlivní kritické infrastruktury zákazníků.4. Závazek k informovanosti a vzdělávání v oblasti kybernetické bezpečnosti:V souladu se svým posláním posílit globální kybernetickou bezpečnost zahájila společnost Hillstone řadu školicích programů a vzdělávacích akcí pro podniky i jednotlivce s cílem zlepšit informovanost a připravenost na kybernetické hrozby.Vize pro budoucnost:Společnost Hillstone Networks je s blížícím se rokem 2025 i nadále odhodlána být vedoucím podnikem ve vývoji kybernetické bezpečnosti ve stále propojenějším světě. Mezi hlavní cíle pro nadcházející rok patří:1. Rozšíření globálního partnerského ekosystému:Společnost Hillstone plánuje rozšířit síť svých strategických partnerů, aby mohla integrovat svá bezpečnostní řešení napříč různými technologickými platformami.2. Pokrok v oblasti aktivní kybernetické bezpečnosti:Společnost bude intenzivně investovat do umělé inteligence a schopností strojového učení, aby mohla předvídat kybernetické útoky dříve, než k nim dojde, a transformovat tak kybernetickou bezpečnost z reaktivního na preventivní přístup.3. Vedoucí postavení v oblasti inovací:Hillstone se i nadále věnuje neustálým inovacím a vyvíjí nová řešení a funkce pro řešení nových výzev v oblasti kybernetické bezpečnosti, jako je ochrana cloudových infrastruktur a řízení bezpečnosti v hybridních prostředích.„Naší vizí v Hillstone Networks je vytvořit budoucnost, ve které budou moci organizace pracovat s naprostou jistotou. Budou totiž vědět, že jsou chráněna nejpokročilejšími řešeními kybernetické bezpečnosti," řekl Tim Liu, technický ředitel a spoluzakladatel společnosti Hillstone Networks. „Na rok 2025 se těšíme s optimismem, jsme připraveni čelit novým výzvám a poskytovat svým zákazníkům nejinovativnější nástroje k zabezpečení jejich dat a systémů."O společnosti HillstoneNetworks Integrativní přístup společnosti Hillstone Networks k zajištění kybernetické bezpečnosti je založen na vizionářské a dostupné platformě, poháněné umělou inteligencí. Tato platforma poskytuje pokrytí, kontrolu a konsolidaci pro zabezpečení více než 28.000 globálních podniků. Hillstone je důvěryhodným vedoucím podnikem v oblasti kybernetické bezpečnosti, který chrání kritická aktiva a infrastrukturu od sítě až po cloud, bez ohledu na to, kde se nachází pracovní zátěž. Více informací naleznete na adrese www.hillstonenet.com.Kontakt pro médiaZeyao Hu+1 4085086750inquiry@hillstonenet.comLogo - https://mma.prnewswire.com/media/765968/Hillstone_Logo.jpg
\nČas načtení: 2024-06-24 11:38:00
Odhalovat, reagovat, chránit: NDR jako jeden z pilířů kybernetické obrany
Praha 24. června 2024 (PROTEXT) - V digitálně propojeném světě se kyberprostor leckdy mění v zápasnickou arénu, v níž se jednotlivci i organizace stále potýkají s nejrůznějšími hrozbami. Ty sahají od rafinovaných cílených útoků až po rozsáhlé malwarové kampaně. Byť tvoří antiviry, firewally a systémy prevence průniků (IPS) už roky pilíře kybernetické obrany, současný vzestup komplexních útoků ukazuje na jejich nedostatečnost. „Právě tady se do popředí dostává systém NDR (Network Detection and Response), který posouvá možnosti obrany zase o level výš,“ vysvětluje Petr Němec, CEO společnosti Antesto. Antesto je členem aliance All4Cyber, která sdružuje přední poskytovatele řešení kybernetické bezpečnosti.Hluboký vhled do síťového provozuMonitoring síťového provozu (NDR) přináší komplexní přehled o všem, co se děje ve vaší síti. Umožňuje vidět a analyzovat zařízení, přístupy a komunikaci, a to jak v reálném čase, tak i zpětně. Díky NDR je možné identifikovat sofistikované útoky dříve, než mohou napáchat škodu, včetně neobvyklých aktivit, které by mohly uniknout běžným bezpečnostním mechanismům.Reakce na skryté hrozbyNDR je jakýmsi hlídacím psem schopným detekovat skryté hrozby na koncových zařízeních, které jsou často prvním cílem útoků. Odhaluje pokusy o neautorizované přístupy, exfiltraci dat, slovníkové útoky, data mining a další podezřelé chování, které by mohlo naznačovat pokročilé malwarové útoky nebo cílené útoky typu APT.Auditor a doplněk tradičních firewallů a IPSNDR slouží jako nezávislý auditor, který kontroluje efektivitu stávajících bezpečnostních systémů. Prověřuje správnou konfiguraci a fungování firewallů a IPS, a to i v kontextu neustále se měnících hrozeb a bezpečnostních politik.Proaktivní ochrana a automatická reakceDíky behaviorální analýze dokáže NDR rozpoznat anomálie v chování a upozornit na potenciální neznámé hrozby. Integrované reakce, jako je automatické blokování nežádoucí komunikace prostřednictvím API firewallu, představují proaktivní obranu proti kybernetickým hrozbám.Zvýšení spolehlivosti sítě a výkonnostiNDR nabízí také cenné informace o vytíženosti a využití sítě, což je klíčové pro zajištění hladkého provozu a spolehlivosti, především v průmyslu či v kritické infrastruktuře.Integrace XDR: budoucnost kybernetické obranyS příchodem XDR (eXtended Detection and Response) se otevírá nová éra integrace a přehledu v oblasti IT bezpečnosti. Efektivním spojením funkcionalit NDR, které poskytuje unikátní viditelnost v IT a nově i OT sítích, s nativní integrací s EDR (Endpoint Detection and Response), firewallem a dalšími řešeními získáte maximální přehled o své organizaci a zároveň účinný nástroj při ochraně před kybernetickými útoky.Efektivní monitoring síťového provozu patří mezi klíčové nástroje moderní kybernetické obrany. V kontextu regulativního rámce NIS2 a ZKB poskytuje organizacím nejen prostředek k dodržení právních předpisů, ale také efektivní mechanismus pro ochranu před narůstajícími kybernetickými hrozbami. Proaktivní přístup k analýze a kontinuální inovace v oblasti bezpečnostních technologií jsou základem pro zajištění odolnosti a integrity sítí v digitálním světě.Více informacíPro další informace o alianci All4Cyber, jejích řešeních a nadcházejících aktivitách navštivte http://www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce. DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabsČeskou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.
\nČas načtení: 2024-09-24 09:52:00
Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-04-25 13:29:00
Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2
Praha 25. dubna 2024 (PROTEXT) - Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.Prevence je lepší než léčbaKyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.Nenahraditelný pomocník při audituI přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.Cyber Security Audit 2.0CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.CSA v praxiCSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.O tvůrci CSASpolečnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany. Zdroj: Gordic ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-08-21 10:22:00
Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber
Praha 21. srpna 2024 (PROTEXT) - V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnostiV reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.Stav kybernetické bezpečnosti v ČR - silné stránky a přetrvávající výzvyPřestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.Hrozby a zranitelnosti - spektrum kybernetických rizik pro veřejný sektorŠiroká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.Komplexní přístup k posílení kybernetické odolnostiPro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.Využití pokročilých technologií v boji proti kybernetickým hrozbámDržet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnostiInvestice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovniVzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světěS ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnostiDynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.www.all4cyber.cz; info@all4cyber.czKontakt pro média:Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-06-12 08:07:00
Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby
Praha 12. června 2024 (PROTEXT) - V dnešním digitálně propojeném světě se kybernetická bezpečnost stává prioritou nejen pro firemní IT oddělení, ale pro celé organizace. Počet a sofistikovanost kybernetických hrozeb neustále roste, a i malé narušení bezpečnosti může mít často zničující finanční i reputační následky. Aliance All4Cyber, která sdružuje přední odborníky v oblasti kybernetické bezpečnosti, představuje hloubkovou vstupní analýzu kybernetické bezpečnosti. Jde o naprostý základ a první krok k posílení obrany proti neustále se vyvíjejícím kybernetickým hrozbám.Význam vstupní analýzy spočívá v identifikaci a zhodnocení současné úrovně zabezpečení infrastruktury a informačních systémů ve firmách a organizacích. Analýza zahrnuje komplexní posouzení všech aspektů kybernetické bezpečnosti, včetně hardwaru, softwaru, sítí, dat, bezpečnostních politik a procesů, stejně jako lidského faktoru a firemní kultury.„Vstupní analýza kybernetické bezpečnosti zahrnuje nejen audit stávajících systémů, ale umožňuje také o pochopit vnitrofiremní procesy a identifikovat slabá místa," říká Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.„Správně provedená analýza kybernetické bezpečnosti nastaví plán pokrývání zranitelných oblastí a zvyšování své odolnosti proti kyberbezpečnostním incidentům. Zároveň pomůže managementu a vedení společnosti pochopit význam těchto opatření v kontextu požadavku legislativy,“ doplňuje Martin Novák, majitel české IT společnosti DATASYS, která je členem aliance All4Cyber.„Naším cílem je pomáhat organizacím pochopit, jak si stojí v oblasti kybernetické bezpečnosti, a pak navrhnout strategii, která jim umožní růst a inovovat s důvěrou v bezpečnost svých systémů,“ vysvětluje Petr Samek.Proces analýzy zahrnuje několik klíčových kroků, ke kterým patří:analýza rizik,identifikace potenciálních hrozeb a zranitelností, zhodnocení stávající IT infrastruktury,přezkoumání technických a organizačních opatření,bezpečnostní testy, simulace kybernetických útoků vedoucí k odhalení slabých míst,revize bezpečnostních politik a postupů,ověření souladu s regulačními požadavky,zajištění školení zaměstnanců nebo zvyšování povědomí o kybernetických hrozbách a optimálním postupu. Podívejme se podrobněji na jednotlivé fáze základní analýzy kybernetické bezpečnosti.Identifikace aktiv a analýza rizikZákladní krok zahrnuje systematickou identifikaci a hodnocení potenciálních hrozeb, které mohou ovlivnit digitální aktiva organizace. Aktiva mohou zahrnovat osobní data zaměstnanců, citlivé obchodní informace, finanční data, HW a SW systémy, sítě a další služby.Tato fáze se zaměřuje na analýzu interních i externích hrozeb, kterým klient čelí. Zahrnuje mnoho faktorů, jako je např. odvětví, geografická poloha, velikost a složitost organizace, nakládání s citlivými daty nebo konkurence.K identifikaci hrozeb se využívají metody jako brainstorming, analýza scénářů nebo kvantitativní modely pro odhad pravděpodobnosti a dopadu různých kybernetických incidentů. Klienti se mohou setkat s podrobnými dotazníky, hloubkovými rozhovory s klíčovými pracovníky (CEO, COO, vedoucí IT oddělení apod.), analýzou dokumentace nebo skenem síťové infrastruktury. Cílem aktivit je vytvořit prioritizovaný seznam rizik, která je třeba následně řešit.Hodnocení stávající infrastrukturyV této fázi analyzujeme technické komponenty, jako jsou servery, počítače, mobilní zařízení, sítě nebo cloudové služby. Důraz je kladen na konfiguraci, správu i aktualizace SW a HW. Zároveň se zkoumají organizační opatření - např. procesy správy přístupu a zálohování dat, aby se zajistilo, že praktiky odpovídají aktuálním bezpečnostním standardům.Bezpečnostní testySpecializovaní konzultanti provádějí řízené kybernetické útoky s cílem odhalit slabá místa v bezpečnosti. Tato fáze simuluje skutečné kybernetické útoky a testuje obranyschopnost systému proti nejrůznějším zranitelnostem a využívání jeho slabých míst. Výsledkem je detailní přehled o tom, jak snadno mohou být systémy zasaženy.Revize bezpečnostních politik a postupůV tomto bodu prověřujeme interní politiky a procesy, abychom zjistili, zda jsou v souladu např. s průmyslovými standardy nebo aktuálními legislativními požadavky. To v sobě zahrnuje mj. analýzu politiky zabezpečení informací, odpovědí na kyberútoky a obnovu systému po kybernetických incidentech. Důležitým aspektem je také zjištění, jak efektivně jsou tyto bezpečnostní politiky komunikovány a uplatňovány na všech úrovních organizace.Posouzení dopaduZde se zaměřujeme na kvantifikaci potenciálních dopadů kybernetického útoku na klienta. V této souvislosti se jedná o faktory, jako jsou finanční škody, ztráta reputace, narušení provozu a výpadek služeb nebo právní a regulační dopady.Vytvoření plánu nápravyNa základě výsledků analýzy rizik a hodnocení stávajících opatření vytvoříme plán nápravy, který zahrnuje opatření k minimalizaci rizik a ochraně aktiv organizace. Plán zahrnuje prioritizaci rizik, doporučení pro zmírnění dopadů rizik, časový harmonogram implementace opatření a určení osob zodpovědných za dodržování plánu. V konkrétní rovině se může jednat o aktualizaci softwaru, posílení ochrany sítě, zavedení nových bezpečnostních politik a procesů apod.Školení zaměstnancůZaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. Zaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. V tomto případě se může jednat o pravidelné semináře, praktické workshopy, e-learningové kurzy nebo simulace phishingových útoků. Cílem je nejen zvýšit povědomí zaměstnanců o aktuálních hrozbách, ale také je naučit, jak správně reagovat na podezřelé situace, jak chránit citlivé informace a jak používat bezpečnostní nástroje a technologie.ZávěrKvalitní vstupní analýza kybernetické bezpečnosti je pro firmy a organizace nezbytným výchozím bodem pro budování efektivní a komplexní ochrany proti neustále se vyvíjejícím kybernetickým hrozbám. Tento proaktivní přístup umožňuje identifikovat a prioritizovat slabá místa v zabezpečení, nastavit optimální bezpečnostní politiky a postupy a také zvýšit povědomí zaměstnanců o jejich roli v kybernetické obraně organizace. Výsledkem je posílení odolnosti organizace vůči kybernetickým útokům, minimalizace rizika narušení dat a systémů, a v konečném důsledku ochrana reputace a finančních zájmů společnosti. V dnešním digitálním světě, kde jsou data a informační systémy klíčovými aktivy, představuje investice do vstupní analýzy kybernetické bezpečnosti strategické rozhodnutí s vysokou návratností.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt pro média: Mariana Pohlová PR & media E-mail: mariana@tempusmedia.cz, www.tempusmedia.cz
Čas načtení: 2024-05-28 07:00:00
Společně proti kyberhrozbám: Aliance All4Cyber spojuje přední firmy v oboru kybernetické bezpečnosti
Praha 28. května 2024 (PROTEXT) - V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Nezávislé oborové sdružení, tvořené předními poskytovateli řešení v oblasti kybernetické bezpečnosti, vzniklo s cílem poskytovat komplexní služby, šířit osvětu a předávat zkušenosti v soukromém i veřejném sektoru. Aliance také reaguje na aktuální legislativu, ať už je to evropská směrnice NIS2, nebo nový Zákon o kybernetické bezpečnosti. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs.Všichni členové aliance All4Cyber se mohou pochlubit dlouholetými zkušenostmi v oblasti kybernetické bezpečnosti nejen na českém a slovenském trhu, ale i v USA a ve Velké Británii. Díky tomuto spojení je aliance All4Cyber schopna nabízet komplexní řešení v oblasti ochrany proti kybernetickým hrozbám od vstupní analýzy a zajištění služeb auditu kybernetické bezpečnosti přes pořízení a implementaci nástroje pro zálohování a archivaci, zabezpečení komunikační sítě a nástroje pro segmentaci datové komunikační sítě, pořízení a implementace nástroje pro analýzu a monitoring síťového provozu, multifaktorovou autentizaci, SIEM či SOC až po pořízení kryptografického systému zajišťujícího ochranu informací mezi datovými centry a uživatelskými pracovními stanicemi přenášených po nezabezpečeném komunikačním prostředí různých poskytovatelů apod.Cíle a mise aliance All4CyberV souladu s nejnovějšími legislativou, včetně evropské směrnice NIS2 a zákona o kybernetické bezpečnosti (ZKB), si aliance klade za cíl nejen poskytovat špičková a komplexní bezpečnostní řešení, ale také aktivně přispívat k osvětě veřejnosti a kultivaci trhu v oblasti kybernetické bezpečnosti.Aliance All4Cyber se zavázala k vzájemnému předávání znalostí a zkušeností mezi svými členy a ke spolupráci na projektech, které mají za cíl rozšíření povědomí o důležitosti kybernetické bezpečnosti v každodenním životě.„Vědomí síly spolupráce je základem vzniku All4Cyber. Společně jsme se zavázali ke sdílení znalostí a zkušeností, kultivaci trhu a edukaci veřejnosti. Kybernetická bezpečnost je neustálou výzvou, která ovlivňuje každého z nás, a je naší společnou odpovědností tuto oblast neustále zlepšovat," říká Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO společnosti TeskaLabs, která je členem aliance All4Cyber.Aliance All4Cyber chce přinášet inovativní pohledy a řešení srozumitelná nejen odborníkům, ale i široké veřejnosti. V rámci svých aktivit plánuje aliance sérii vzdělávacích aktivit, jejichž cílem je osvětlit důležitost a dopady kybernetické bezpečnosti na každodenní život. Členové All4Cyber se rovněž aktivně účastní tematických projektů, jako jsou konference a workshopy, a podporují dialog mezi odborníky, soukromým i veřejným sektorem nebo zájemci z řad široké veřejností.All4Cyber určuje pravidla hryDíky silnému zázemí svých zakládajících členů a širokému spektru dosud realizovaných projektů má All4Cyber unikátní možnost poskytovat vysoce efektivní a na míru přizpůsobená řešení, která reflektují specifické potřeby jak velkých korporací, tak středních i menších podniků. Aliance také hodlá využít své mezinárodní zkušenosti k implementaci best-practice přístupů, které byly úspěšně aplikovány ve více zemích.Aliance nastiňuje dlouhodobou viziAliance All4Cyber vidí kybernetickou bezpečnost jako běh na dlouhou trať. Její členové jsou připraveni neustále sledovat aktuální trendy a reagovat na nejnovější vývoj v oblasti hrozeb i obranných technologií, aby zajistili, že jejich klienti a široká veřejnost jsou co nejlépe informováni a chráněni.„Všichni členové naší aliance si uvědomují rostoucí hrozbu kybernetických útoků a chtějí sdílet své znalosti a zkušenosti, aby pomohli firmám a organizacím v České republice chránit se,“ podotýká Vladimíra Tesková. „Věříme, že právě spolupráce profesionálů je klíčem k úspěšnému boji proti kybernetickým hrozbám,“ uzavírá Vladimíra Tesková.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách navštivte www.all4cyber.cz, LinkedIn, nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce. DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabs Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy. Kontakt pro média:Mariana PohlováPR & media E-mail: mariana@tempusmedia.czwww.tempusmedia.cz
Čas načtení: 2024-07-15 08:25:00
Jak na onboarding nového zaměstnance z hlediska kybernetické bezpečnosti? Poradí aliance All4Cyber
Praha 15. července 2024 (PROTEXT) - Onboarding nového zaměstnance je komplexní proces, který vyžaduje jasné administrativní a personální kroky. Vstup nového kolegy do firmy je důležitým momentem, který může významně ovlivnit jeho budoucí výkon a loajalitu k organizaci. Aleš Roman, Sales Director společnosti IdStory, která je členem aliance All4Cyber, zdůrazňuje, že „onboarding je mnohem víc než jen první den v práci. Jde o podporu nového zaměstnance v průběhu celé jeho adaptace na nové pracovní prostředí." Zásadní je také pečlivé zvážení aspektů IT a kybernetické bezpečnosti. Správně nastavený proces může významně snížit rizika spojená s neoprávněným přístupem k firemním datům a systémům.Integrace IT a kybernetické bezpečnosti dnes představuje ještě významnější část tohoto procesu než dříve. „Je nezbytné, aby každý nový člen týmu pochopil, jak důležitá je ochrana citlivých dat a jakým způsobem může přispět k celkové kybernetické odolnosti společnosti," říká Roman.Správná bezpečnostní kultura od prvního dnePředstavte si typickou situaci: Nováček přijde plný elánu, ale čeká týdny na přístupy a nemůže tak plnohodnotně pracovat, protože v průběhu své práce postupně zjišťuje, kam všude mu přístup chybí. A jak to často ve firmách, kde nemají identity management, vypadá? Při cestě na oběd pak potká Pepa Frantu z IT a řekne mu: „Dej tomu nováčkovi stejné přístupy jako má Maruška.“ Nikde o tom není záznam, kam všude má přístupy, a jaké vlastně dostal. Při odchodu zaměstnance nebo při bezpečnostním auditu to pak může být velký problém. Představte si, že vám odejde obchodník, kterému zůstane přístup k datům zákazníků, a ten pak data pak začne prodávat konkurenci. Škody pak mohou jít do miliónů korun.Při vytvoření uživatelského účtu a přidělení přístupových práv novému zaměstnanci je tak důležité uplatňovat princip nejnižších privilegií, kdy zaměstnanec dostane přístup pouze k těm systémům a datům, které nezbytně potřebuje pro výkon své práce. Tento přístup minimalizuje potenciální škody v případě kompromitace účtu.Podle Aleše Romana je pro zajištění bezpečnosti firemních dat klíčové také nastavení správných přístupových práv. „Je třeba najít rovnováhu mezi uživatelským komfortem a bezpečnostními požadavky. Řešením může být například využití systému jednotného přihlašování (SSO), který zjednoduší správu identit a přístupů."Dalším důležitým aspektem je školení nových zaměstnanců v oblasti kybernetické bezpečnosti. Zaměstnanci by měli být seznámeni s firemními bezpečnostními politikami, zásadami silných hesel, rozpoznáváním různých typů útoků, jako jsou např. phishingové e-maily, a dalšími potenciálními hrozbami. Pravidelná školení a simulované kyberútoky pomáhají udržovat povědomí o bezpečnosti na vysoké úrovni. „Legendární žluté lepicí papírky s hesly přilepenými na monitorech můžeme ještě stále vidět ve spoustě kanceláří,“ podotýká s úsměvem Aleš Roman.Neméně důležitá je i technická stránka onboardingu. Nový zaměstnanec by měl obdržet firemní zařízení (počítač, telefon aj.) s předinstalovaným bezpečnostním softwarem, jako je antivirus, firewall a VPN pro bezpečný vzdálený přístup. Služební zařízení by měla být striktně oddělena od těch soukromých a pravidelně aktualizována.„Investice do kvalitního bezpečnostního softwaru a hardwaru se rozhodně vyplatí. Pomáhá chránit nejen firemní data, ale i samotné zaměstnance před kybernetickými hrozbami. Kombinace technických opatření a pravidelného školení je základem pro vytvoření bezpečného pracovního prostředí," dodává Aleš Roman.Jde o kontinuální proces, který vyžaduje pravidelné přehodnocování přístupových práv, monitorování aktivit a průběžné vzdělávání. V organizacích se stává pravidlem, že alespoň jednou ročně nechají přidělená práva přeschválit, aby měli jistotu, že takto přidělená práva jsou v pořádku.Začlenění IT a kybernetické bezpečnosti do onboardingu je nezbytné pro budování silné bezpečnostní kultury ve firmě. „Investice do kvalitního onboardingu se vrátí v podobě bezpečnějšího a efektivnějšího pracovního prostředí. Tím může být nový zaměstnanec nejen úspěšně integrován do týmu, ale také se stát důležitým článkem v řetězci kybernetické obrany firmy,“ uzavírá Aleš Roman.V případě dotazů ohledně nastavení bezpečného onboardingu nových zaměstnanců se neváhejte obrátit na odborníky z aliance All4Cyber, kteří vám rádi pomohou s implementací nejlepších praxí ve vaší organizaci. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabsČeskou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.cz
Čas načtení: 2024-03-22 15:30:00
Haag (Nizozemsko) 22. března 2024 (PROTEXT/PRNewswire) - Společnost Tuya Smart (NYSE: TUYA, HKEX: 2391), globální poskytovatel služeb pro vývojáře Internetu věcí, se podělila o své poznatky z první linie na fóru o kybernetických normách, které společně uspořádaly Výzkumné centrum pro globální správu kyberprostoru (RCGCG) a Správa kybernetické bezpečnosti Leidenské univerzity na podporu dalšího rozvoje diskusí o regulaci kybernetické bezpečnosti v Evropě.Na fóru se sešli odborníci na kybernetickou bezpečnost a mezinárodní vztahy z různých institucí, organizací a podniků, aby prohloubili diskusi o regulaci kybernetické bezpečnosti v Evropě z globálního hlediska. Odborníci a profesionálové z Evropského institutu bezpečnostních studií, Leidenské univerzity – Institutu pro bezpečnost a globální záležitosti, DigiChina, Bonnské univerzity, TÜV SÜD a Tuya Smart spolu s hosty zastupujícími programy EU, jako je projekt EU Cyber Direct-EU Cyber Diplomacy Initiative a Haagský program pro mezinárodní kybernetickou bezpečnost, probírali nedávný pokrok v budování kybernetických norem v Evropě a možnosti regulace legislativy EU v oblasti kybernetické bezpečnosti.Na sympoziu se rozebírali kybernetické normy mezi EU a Čínou se zaměřením na implementaci 11 norem stanovených pracovní skupinou OEWG do globálních postupů správy kyberprostoru, zkoumání následných kroků k další implementaci a formování budoucí trajektorie.Profesor Lu Chuanying, generální tajemník RCGCG, prohlásil: "Pro důkladné pochopení stávající regulace a návrhů je nutné spojit různé pohledy akademických i odborných osobností. Toto fórum má zásadní význam pro rozvoj vztahů mezi EU a Čínou v oblasti kybernetické bezpečnosti a pro globální rozvoj standardních kybernetických norem, které umožní realizaci spravedlivého a bezpečného digitálního ekosystému."Rychlý rozvoj technologií internetu věcí s rozmanitými produkty internetu věcí a různými bezpečnostními standardy představuje překážku pro vytvoření spolehlivého základu zabezpečení. Podniky čelí výzvám vyplývajícím z přísných zásad, technologické složitosti a geopolitického napětí."Překonání těchto výzev vyžaduje komplexní strategii, která zahrnuje národní správu, inovativní řešení na podnikové úrovni a globální spolupráci," vysvětluje vedoucí PR ředitel společnosti Tuya Smart Holmes Chen.Společnost Tuya Smart na fóru představila svůj holistický přístup k vedení kybernetické bezpečnosti. Společnost byla za své osvědčené postupy v oblasti kybernetické bezpečnosti oceněna v bílé knize o globální bezpečnosti IoT z roku 2022, kterou společně připravily RCGCG a ioXt, globální standard pro bezpečnost IoT.Úsilí společnosti Tuya se projevilo v plné míře – od získání mezinárodních bezpečnostních certifikátů třetích stran až po vytvoření bezpečnostního týmu Tuya. Společnost také zřídila šest datových center po celém světě, aby zajistila rychlé a spolehlivé služby pro svou globální zákaznickou základnu.V době, kdy se zvyšují požadavky na ochranu osobních údajů a transparentnost, je pro společnost Tuya stále důležitější soustředit se na dodržování předpisů a bezpečnost.Společnost Tuya prokázala své schopnosti v oblasti kybernetické bezpečnosti a ochrany dat na celosvětové scéně prostřednictvím programu auditu SOC 2 společnosti Ernst & Young. Splnila regionální standardy a získala od společnosti TrustArc potvrzení o shodě s nařízeními GDPR a CCPA. Pokud jde o bezpečnost výrobků, společnost Tuya získala certifikáty TÜV SÜD EN 303645 a NIST IR 8259A, což dokazuje její závazek k zabezpečení výrobků.Na fóru se také zdůraznilo globální partnerství společnosti Tuya s TÜV SÜD, které vyniká v oblasti školení, auditů, testování a certifikace, jakož i spolupráce se společností Amazon Web Services (AWS) na vytvoření "Collaborative Security Lab", která se zaměřuje na poskytování řešení pro celé odvětví, posilování bezpečnosti, schopnosti dodržování předpisů a technologické inovace v odvětví internetu věcí.Diskuse na fóru se týkala také nejnovějších pokroků v evropské legislativě a probírala se témata Aktu EU o kybernetické bezpečnosti a Evropského aktu o kybernetické odolnosti. Tyto rozhovory měly zásadní význam pro lepší pochopení vyvíjejícího se prostředí bezpečnosti a dodržování předpisů s cílem posílit mezinárodní spolupráci a motivovat výrobce internetu věcí k rozvoji osvědčených postupů v rámci globálního ekosystému internetu věcí. KONTAKT: Ge Bai, 502114262@qq.com PROTEXT
Čas načtení: 2024-06-24 11:38:00
Odhalovat, reagovat, chránit: NDR jako jeden z pilířů kybernetické obrany
Praha 24. června 2024 (PROTEXT) - V digitálně propojeném světě se kyberprostor leckdy mění v zápasnickou arénu, v níž se jednotlivci i organizace stále potýkají s nejrůznějšími hrozbami. Ty sahají od rafinovaných cílených útoků až po rozsáhlé malwarové kampaně. Byť tvoří antiviry, firewally a systémy prevence průniků (IPS) už roky pilíře kybernetické obrany, současný vzestup komplexních útoků ukazuje na jejich nedostatečnost. „Právě tady se do popředí dostává systém NDR (Network Detection and Response), který posouvá možnosti obrany zase o level výš,“ vysvětluje Petr Němec, CEO společnosti Antesto. Antesto je členem aliance All4Cyber, která sdružuje přední poskytovatele řešení kybernetické bezpečnosti.Hluboký vhled do síťového provozuMonitoring síťového provozu (NDR) přináší komplexní přehled o všem, co se děje ve vaší síti. Umožňuje vidět a analyzovat zařízení, přístupy a komunikaci, a to jak v reálném čase, tak i zpětně. Díky NDR je možné identifikovat sofistikované útoky dříve, než mohou napáchat škodu, včetně neobvyklých aktivit, které by mohly uniknout běžným bezpečnostním mechanismům.Reakce na skryté hrozbyNDR je jakýmsi hlídacím psem schopným detekovat skryté hrozby na koncových zařízeních, které jsou často prvním cílem útoků. Odhaluje pokusy o neautorizované přístupy, exfiltraci dat, slovníkové útoky, data mining a další podezřelé chování, které by mohlo naznačovat pokročilé malwarové útoky nebo cílené útoky typu APT.Auditor a doplněk tradičních firewallů a IPSNDR slouží jako nezávislý auditor, který kontroluje efektivitu stávajících bezpečnostních systémů. Prověřuje správnou konfiguraci a fungování firewallů a IPS, a to i v kontextu neustále se měnících hrozeb a bezpečnostních politik.Proaktivní ochrana a automatická reakceDíky behaviorální analýze dokáže NDR rozpoznat anomálie v chování a upozornit na potenciální neznámé hrozby. Integrované reakce, jako je automatické blokování nežádoucí komunikace prostřednictvím API firewallu, představují proaktivní obranu proti kybernetickým hrozbám.Zvýšení spolehlivosti sítě a výkonnostiNDR nabízí také cenné informace o vytíženosti a využití sítě, což je klíčové pro zajištění hladkého provozu a spolehlivosti, především v průmyslu či v kritické infrastruktuře.Integrace XDR: budoucnost kybernetické obranyS příchodem XDR (eXtended Detection and Response) se otevírá nová éra integrace a přehledu v oblasti IT bezpečnosti. Efektivním spojením funkcionalit NDR, které poskytuje unikátní viditelnost v IT a nově i OT sítích, s nativní integrací s EDR (Endpoint Detection and Response), firewallem a dalšími řešeními získáte maximální přehled o své organizaci a zároveň účinný nástroj při ochraně před kybernetickými útoky.Efektivní monitoring síťového provozu patří mezi klíčové nástroje moderní kybernetické obrany. V kontextu regulativního rámce NIS2 a ZKB poskytuje organizacím nejen prostředek k dodržení právních předpisů, ale také efektivní mechanismus pro ochranu před narůstajícími kybernetickými hrozbami. Proaktivní přístup k analýze a kontinuální inovace v oblasti bezpečnostních technologií jsou základem pro zajištění odolnosti a integrity sítí v digitálním světě.Více informacíPro další informace o alianci All4Cyber, jejích řešeních a nadcházejících aktivitách navštivte http://www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce. DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabsČeskou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.
Čas načtení: 2024-12-20 08:29:00
Santa Clara (Kalifornie) 20. prosince 2024 (PROTEXT/PRNewswire) - Společnost Hillstone Networks, přední poskytovatel řešení pro kybernetickou bezpečnost, hrdě reflektuje své klíčové úspěchy v roce 2024, kdy zaznamenala další rok trvalého růstu a expanze. Se zaměřením na inovace a aktivní ochranu před kybernetickými hrozbami společnost nadále posiluje svůj závazek zabezpečovat organizace po celém světě.Mezi klíčové úspěchy v roce 2024 patří:1. Rozšíření komplexní bezpečnostní platformy:V roce 2024 společnost Hillstone rozšířila své portfolio řešení, čímž si upevnila vedoucí postavení na trhu kybernetické bezpečnosti. Její sadu nové generace, která zahrnuje pokročilou ochranu před hrozbami, řízení rizik a viditelnost v reálném čase, přijalo více než 28.000 organizací ve více než 60 zemích.2. Růst globálního uznání:Společnost uznali oboroví analytikové jako vedoucí podnik v segmentu poskytovatelů kybernetické bezpečnosti. To vyzdvihuje její schopnost poskytovat efektivní a bezproblémově integrovatelná řešení pro komplexní IT prostředí.3. Inovace v oblasti umělé inteligence:Díky integraci umělé inteligence do svých platforem společnost Hillstone výrazně zlepšila schopnosti detekce hrozeb a reakce na ně. Tyto technologie byly klíčové při předvídání a zmírňování útoků dříve, než ovlivní kritické infrastruktury zákazníků.4. Závazek k informovanosti a vzdělávání v oblasti kybernetické bezpečnosti:V souladu se svým posláním posílit globální kybernetickou bezpečnost zahájila společnost Hillstone řadu školicích programů a vzdělávacích akcí pro podniky i jednotlivce s cílem zlepšit informovanost a připravenost na kybernetické hrozby.Vize pro budoucnost:Společnost Hillstone Networks je s blížícím se rokem 2025 i nadále odhodlána být vedoucím podnikem ve vývoji kybernetické bezpečnosti ve stále propojenějším světě. Mezi hlavní cíle pro nadcházející rok patří:1. Rozšíření globálního partnerského ekosystému:Společnost Hillstone plánuje rozšířit síť svých strategických partnerů, aby mohla integrovat svá bezpečnostní řešení napříč různými technologickými platformami.2. Pokrok v oblasti aktivní kybernetické bezpečnosti:Společnost bude intenzivně investovat do umělé inteligence a schopností strojového učení, aby mohla předvídat kybernetické útoky dříve, než k nim dojde, a transformovat tak kybernetickou bezpečnost z reaktivního na preventivní přístup.3. Vedoucí postavení v oblasti inovací:Hillstone se i nadále věnuje neustálým inovacím a vyvíjí nová řešení a funkce pro řešení nových výzev v oblasti kybernetické bezpečnosti, jako je ochrana cloudových infrastruktur a řízení bezpečnosti v hybridních prostředích.„Naší vizí v Hillstone Networks je vytvořit budoucnost, ve které budou moci organizace pracovat s naprostou jistotou. Budou totiž vědět, že jsou chráněna nejpokročilejšími řešeními kybernetické bezpečnosti," řekl Tim Liu, technický ředitel a spoluzakladatel společnosti Hillstone Networks. „Na rok 2025 se těšíme s optimismem, jsme připraveni čelit novým výzvám a poskytovat svým zákazníkům nejinovativnější nástroje k zabezpečení jejich dat a systémů."O společnosti HillstoneNetworks Integrativní přístup společnosti Hillstone Networks k zajištění kybernetické bezpečnosti je založen na vizionářské a dostupné platformě, poháněné umělou inteligencí. Tato platforma poskytuje pokrytí, kontrolu a konsolidaci pro zabezpečení více než 28.000 globálních podniků. Hillstone je důvěryhodným vedoucím podnikem v oblasti kybernetické bezpečnosti, který chrání kritická aktiva a infrastrukturu od sítě až po cloud, bez ohledu na to, kde se nachází pracovní zátěž. Více informací naleznete na adrese www.hillstonenet.com.Kontakt pro médiaZeyao Hu+1 4085086750inquiry@hillstonenet.comLogo - https://mma.prnewswire.com/media/765968/Hillstone_Logo.jpg
Čas načtení: 2024-03-08 14:01:00
Víc než polovina firem už využívá ve svém provozu AI a IoT
Praha 8. března 2024 (PROTEXT) - Nedávná studie společnosti Kaspersky zjistila, že víc než 50 % firem implementovalo do svého provozu umělou inteligenci (AI) a internet věcí (IoT). Dalších 33 % plánuje zavést tyto propojené technologie během dvou let. Odborníci doporučují, aby si majitelé firem nezapomněli pořídit také odpovídající řešení kybernetické bezpečnosti.Propojené technologie představují rostoucí síť zařízení, systémů a aplikací připojených k internetu a k sobě navzájem. Umožňují provádět transformaci firem prostřednictvím shromažďování většího množství dat a automatizací procesů. Přinášejí však také nová rizika a problémy při zabezpečení firemních aktiv a ochraně zákazníků.Společnost Kaspersky vypracovala studii „Connecting the future of business“, která má firmám pomoci udržet si náskok před změnami, které propojené technologie přinášejí, a klade zásadní otázky ohledně způsobu, jakým se jim musí přizpůsobit kybernetická bezpečnost. Za tímto účelem byl proveden průzkum mezi 560 vedoucími pracovníky v oboru IT bezpečnosti ze Severní Ameriky, Latinské Ameriky, Evropy, Středního východu, Afriky, Ruska a asijsko-pacifického regionu.V tomto průzkumu se společnost Kaspersky snažila zjistit, co si respondenti myslí o následujících propojených technologiích:Umělá inteligence (AI)Internet věcí (IoT)Rozšířená realita (AR), virtuální realita (VR) a digitální dvojčata (digital twins, počítačové modely reálných zařízení)6G (nová generace bezdrátové komunikace s ultra rychlými přenosy dat a novými možnostmi připojení)Web 3.0, který podporuje decentralizované aplikace, blockchainové chytré smlouvy a uživatelskou správu datDatové prostory, které umožňují bezproblémové sdílení dat v prostředí orientovaném na spolupráciZ průzkumu vyplynulo, že AI využívá již 54 % a IoT 51 % firem. Každá třetí je plánuje nasadit do dvou let. Datové prostory využívá 32 % firem a téměř polovina (49 %) je hodlá používat v blízké budoucnosti.Další propojené technologie (digitální dvojčata, rozšířená realita, virtuální realita, web 3.0, 6G) využívá zatím pouze pětina (20–21 %) firem zapojených do průzkumu, ale více než 70 % z nich uvažuje o jejich brzké integraci do svých provozních procesů.Rozšíření AI a IoT s sebou přináší zranitelnost novými způsoby vedení kybernetických útoků. Podle průzkumu si 16–17 % organizací myslí, že AI a IoT je „velmi obtížné“ nebo „mimořádně obtížné“ chránit, zatímco pouze 8 % uživatelů AI a 12 % provozovatelů IoT se domnívá, že jsou jejich firmy plně chráněny.Jak je však vidět, čím méně je implementace těchto technologií rozšířená, tím složitější je pro firmy jejich ochrana a naopak. Například nejméně rozšířené technologie AR/VR a 6G jsou z hlediska kybernetické obrany nejproblematičtější a podle vyjádření 39–40 % firem je jejich zabezpečení obtížné.„Propojené technologie přinášejí obrovské obchodní příležitosti, ale také novou éru zranitelnosti vůči závažným kybernetickým hrozbám. S rostoucím množstvím shromažďovaných a přenášených dat je nutné posílit opatření kybernetické bezpečnosti. Firmy, které integrují AI a IoT do svojí infrastruktury, by ji měly chránit pomocí řešení Container Security a Extended Detection and Response, aby odhalily kybernetické hrozby již v rané fázi a zajistily tak účinnou obranu,“ komentuje Ivan Vassunov, viceprezident pro firemní produkty společnosti Kaspersky.Kaspersky doporučuje čtyři účinné způsoby, jak zajistit, aby byly organizace připraveny na ochranu propojených technologií:1. Postupujte podle zásad „secure-by-design“ (bezpečné díky návrhu). Integrací kybernetické bezpečnosti do každé fáze životního cyklu vývoje softwaru se software a hardware splňující podmínky „secure-by-design“ stávají odolnými vůči kybernetickým útokům a přispívají k celkové bezpečnosti digitálních systémů. Například řešení založená na systému KasperskyOS, umožňují firmám minimalizovat míru ohrožení a výrazně snížit schopnost kyberzločinců provést úspěšný útok.2. Zajistěte školení a zvyšování kvalifikace zaměstnanců. Vytvoření kultury kybernetického povědomí vyžaduje komplexní strategii, která umožní zaměstnancům získávat znalosti a využívat je v praxi. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training prohloubit svoje dovednosti, aby dokázali lépe bránit firmy před útoky.3. Upgradujte svá řešení kybernetické bezpečnosti a používejte centralizované a automatizované platformy, jako je například Kaspersky Extended Detection and Response (XDR). Spolu se zaváděním propojených technologií potřebují firmy také řešení kybernetické bezpečnosti s pokročilejšími funkcemi, které jim umožní shromažďovat a korelovat telemetrii z různých zdrojů a provádět účinnou detekci hrozeb s rychlou automatickou reakcí.4. Dodržujte příslušné směrnice, abyste se vyhnuli právním problémům nebo poškození pověsti, a zajistěte, aby vaše postupy v oblasti kybernetické bezpečnosti splňovaly měnící se normy a právní požadavky.Celá zpráva s dalšími zjištěními o propojených technologiích je k dispozici zde. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-09-11 09:05:00
Aliance All4Cyber se představí na konferenci Kyberbezpečnost 2024
Praha 11. září 2024 (PROTEXT) - V rychle se měnícím světě kybernetických hrozeb je nezbytné držet krok s nejnovějšími trendy a technologiemi v oblasti IT bezpečnosti. S touto myšlenkou se přichází druhý ročník konference Kyberbezpečnost 2024, která se koná 17. září 2024 v hotelu Don Giovanni v Praze. Na akci organizované společností DATASYS se představí odborníci z různých oblastí kybernetické bezpečnosti, aby sdíleli své zkušenosti, znalosti a inovace v oblasti ochrany dat, bezpečnosti sítí a související legislativy.Konference se bude věnovat klíčovým tématům a výzvám současné kybernetické bezpečnosti a nabídne praktické rady a strategie pro zvýšení bezpečnosti organizací. Účastníci se mohou těšit na prezentace od předních odborníků, kteří se zaměří na aktuální výzvy a inovace v této dynamicky se rozvíjející oblasti.K hlavním bodům konference patří:aktuální trendy v kyberbezpečnosti – nejnovější technologie a metodiky pro ochranu proti kybernetickým útokůmpraktické rady pro zvýšení bezpečnosti – efektivní implementace bezpečnostních opatření ve firmách různé velikostivýznam ochrany dat a soukromí – legislativa a její dopad na podnikáníincident response a krizové řízení – příprava na kybernetické incidenty a minimalizace jejich dopadůnebo roli AI v kyberbezpečnosti – využití AI pro predikci a prevenci kybernetických hrozeb.Na akci se můžete setkat také s firmami sdruženými v alianci All4Cyber, která poskytuje špičková komplexní řešení v oblasti kyberbezpečnosti. Za DATASYS vystoupí Radim Pracuch (mj. kybernetická bezpečnost v souladu s NIS2 a ZKB), Pavel Štros (význam sběru a vyhodnocování kyberbezpečnostních událostí pro celkovou bezpečnost IT infrastruktury) a Radek Fujak (důležitost vzdělávání zaměstnanců pro kybernetickou bezpečnost), Jaromír Látal (DATRON) se zaměří na automatizaci procesů kybernetické bezpečnosti, Jakub Voleman (CNS) bude diskutovat o využití kryptovacích technologií pro zabezpečení datových přenosů a Aleš Roman (IdStory) představí případovou studii implementace IDM IdStory.Konference Kyberbezpečnost 2024 představuje jedinečnou příležitost pro firmy a odborníky v oblasti IT a bezpečnosti získat cenné informace a praktické rady pro zajištění kybernetické bezpečnosti organizací. Na účastníky čekají prezentace nabité informacemi o nejnovějších technologiích a metodikách na ochranu proti kyberútokům, diskuze o aktuálních výzvách a inovacích v oblasti ochrany dat i přehled o nejnovějších legislativních změnách. Konference je také ideálním místem pro navázání nových kontaktů a spoluprací s předními firmami v oblasti kyberbezpečnosti, což může výrazně přispět k posílení bezpečnostních opatření organizací soukromé i veřejné sféry.Více informací o programu na: www.datasys.cz/udalosti/konference-kyberbezpecnost-2024-prahawww.all4cyber.cz, info@all4cyber.czO alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-04-12 08:43:00
Kaspersky Next: nová vlajková řada produktů pro firemní ochranu
Praha 12. dubna 2024 (PROTEXT) - Společnost Kaspersky představuje novou vlajkovou řadu produktů „Kaspersky Next“, která kombinuje robustní ochranu koncových bodů s transparentností a rychlostí EDR (Endpoint Detection and Response) a s přehledností a výkonnými nástroji XDR (Extended Detection and Response). Zákazníci si nyní mohou vybrat jednu ze tří úrovní produktů, které jsou přizpůsobeny jejich provozním požadavkům, složitosti IT infrastruktury a dostupným zdrojům.V neustále se vyvíjejícím prostředí kybernetických hrozeb je pro firmy důležité mít komplexní řešení kybernetické bezpečnosti, kterému mohou důvěřovat a na jehož účinnou ochranu se mohou spolehnout. Podle zprávy „XDR and SOC Modernization Report“, kterou vypracovala Enterprise Strategy Group, se firmy stále potýkají s problémy při hledání nástrojů, které by dokázaly zabezpečit jejich informace a včas odhalit a analyzovat pokročilé hrozby.[1] Kaspersky jako přední inovativní a technologická společnost proto dále zdokonaluje svá řešení, která reagují na všechny požadavky firem týkající se kybernetické bezpečnosti a pomáhají jim vytvářet spolehlivé ochranné struktury.Kaspersky Next je nová řada produktů pro kybernetickou bezpečnost, která zajišťuje robustní ochranu koncových bodů s využitím umělé inteligence (AI), ale kromě klasických funkcí EPP (Endpoint Protection Platform) nabízí navíc i technologie EDR (Endpoint Detection and Response) a XDR (Extended Detection and Response), aby dokázala uspokojit firemní zákazníky bez ohledu na jejich velikost a obor podnikání. EDR a XDR jako nejpokročilejší a nejefektivnější řešení kybernetické bezpečnosti pomáhají firmám odolávat stále častějším, záludnějším a sofistikovanějším útokům díky ucelenému přehledu o stavu IT systémů, důkladné kontrole, rychlé reakci na nebezpečné situace a proaktivnímu vyhledávání hrozeb.Kaspersky Next lze nainstalovat v libovolném provozním prostředí, jak ve vzdáleném cloudu, tak na IT vybavení uživatele. Firmy mohou spravovat Kaspersky Next buď pomocí jednodušší konzole pro rychlé provádění základních úkolů kybernetické bezpečnosti, nebo na firemní konzole s rozšířenými možnostmi ovládání a pokročilým monitorováním.Nová produktová řada pomáhá firmám využívat klíčové kyberbezpečnostní funkce, aby zajistila robustní ochranu proti mnoha nejčastějším typům hrozeb, jako jsou ransomware, malware a krádeže dat, a zabránila průnikům do infrastruktury skrze kompromitaci firemních e-mailů, útoky přes dodavatelský řetězec, zneužití zranitelností a další citlivá místa.Kaspersky Next obsahuje řadu automatizačních funkcí, jako jsou monitorování a blokování cloudu, správa zranitelností a záplat softwaru, IoC[2] skenování a scénáře, které pomáhají firmám nejen podporovat efektivní detekci a sanaci komplexních a nových hrozeb, ale také výrazně redukovat pracovní zátěž týmů kybernetické bezpečnosti díky minimalizaci počtu manuálně prováděných rutinních úkolů.Kaspersky Next se v současné době skládá ze tří úrovní produktů:Kaspersky Next EDR Foundations poskytuje výkonnou ochranu koncových bodů, která rozpoznává a neutralizuje hrozby dříve, než mohou poškodit firemní procesy. Jednoduché flexibilní ovládací prvky a integrované scénáře ochrany IT podporují automatizovaný provoz a umožňují firmám přizpůsobit zásady zabezpečení svým konkrétním potřebám.Toto řešení se doporučuje pro firmy, kde zabezpečení informací zajišťují běžná IT oddělení.Kaspersky Next EDR Optimum poskytuje silnou ochranu koncových bodů se základními funkcemi EDR, pokročilými kontrolami, správou záplatování softwaru a cloudovým zabezpečením. Odhalování hrozeb, jejich vyšetřování a reakce na ně jsou řízeny tak, aby pomohly firmám odvracet útoky rychle a s minimálními prostředky.Toto řešení se doporučuje pro firmy s malými IT bezpečnostními týmy.Kaspersky Next XDR Expert shromažďuje, analyzuje a koreluje data z různých zdrojů napříč IT infrastrukturou organizace a poskytuje tak přehled v reálném čase a hluboký vhled do vyvíjejících se kybernetických rizik, což umožňuje pokročilou detekci hrozeb a automatickou reakci. Jedná se o robustní řešení kybernetické bezpečnosti, které lze integrovat i s produkty třetích stran.Toto řešení se doporučuje firmám se zkušenými týmy kybernetické bezpečnosti nebo s bezpečnostními operačními centry (SOC).Kaspersky Next je součástí ekosystému B2B produktů společnosti Kaspersky a je navržen tak, aby byl přímo kompatibilní s jejími dalšími řešeními a službami. S rostoucí poptávkou po komplexnější ochraně mohou firmy také snadno přecházet z jedné úrovně na druhou v závislosti na svých aktuálních požadavcích na kybernetickou bezpečnost.Další informace o řešení Kaspersky Next najdete zde.[1] SOC Modernization and the Role of XDR (Modernizace SOC a role XDR), Enterprise Strategy Group, 2022[2] IoC (Indicator of compromise) = příznak, že mohlo dojít k napadení systému (např. neobvyklý provoz v síti) ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-07-24 17:59:00
Kybernetická bezpečnost na dovolené: úskalí práce na dálku a trendu workation
Praha 24. července 2024 (PROTEXT) - V dnešní digitální době, kdy jsme neustále propojeni se světem prostřednictvím našich zařízení, se hranice mezi pracovním a osobním životem stále více stírají. Mnoho zaměstnanců si během dovolené bere své pracovní notebooky a smartphony, aby zůstali v kontaktu s organizací, kde pracují, a vyřizovali neodkladné pracovní záležitosti. Ačkoli může být tato flexibilita velmi pohodlná, přináší s sebou také významná rizika v oblasti kybernetické bezpečnosti. Vladimíra Tesková, spolumajitelka a COO společnosti TeskaLabs, která je členem aliance All4Cyber, upozorňuje na úskalí práce na dálku nebo během dovolené (tzv. workation) a nabízí pár tipů pro zaměstnance i zaměstnavatele.Jaká nejčastější rizika hrozí zaměstnancům a jak se jim z hlediska zaměstnavatele postavit?Pro zaměstnance jsou při této formě práce rizikem číslo jedna nezabezpečené veřejné Wi-Fi sítě. Během dovolené často využíváme veřejné Wi-Fi v hotelech, kavárnách či na letištích. Tyto sítě však mohou být snadno napadnutelné a umožní hackerům odposlouchávat citlivá data, včetně pracovních e-mailů nebo přihlašovacích údajů. Je tedy důležité používat tzv. VPN (virtuální privátní síť), která šifruje internetové připojení a chrání tak citlivá data před odposlechem na veřejných Wi-Fi sítích.Při cestování hrozí také zvýšené riziko ztráty nebo krádeže pracovních zařízení. Pokud tato zařízení nejsou řádně zabezpečena, mohou se důvěrné firemní informace dostat do nepovolaných rukou.Potenciální útočníci často využívají i toho, že zaměstnanci na dovolené věnují méně pozornosti detailům. Zločinci tak rozesílají podvodné e-maily ve snaze získat přístup k firemní síti nebo citlivým datům (tzv. phishing). Je tedy třeba být vždy obezřetný při otevírání e-mailů, pečlivě kontrolovat odesilatele a obsah zpráv. V případě i sebemenšího podezření je dobré raději neklikat na odkazy ani neotevírat přílohy.Samozřejmostí by mělo být aktualizování operačního systému a softwaru i aplikací na všech zařízeních, používání silných, unikátních hesel a dvoufaktorová autentizace.Z pohledu zaměstnavatele hrozí především narušení firemní sítě a únik citlivých dat. Pokud se totiž infikované zařízení zaměstnance připojí k firemní síti, může dojít k rozšíření malwaru a ohrožení celé IT infrastruktury organizace. Neopatrnost zaměstnanců při práci s důvěrnými informacemi během dovolené může vést i k úniku dat, finančním ztrátám nebo poškození reputace společnosti. Riziko zneužití se zvyšuje i v případě, že mají zaměstnanci na dovolené přístup k systémům a datům, které nepotřebují pro svou práci.Odpovědní manažeři by proto měli nastavit přístupová práva podle principu nejnižších privilegií a pravidelně je revidovat, ale také zvážit dočasné omezení přístupu během dovolených. Důležité je rovněž pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti, které upozorní i na rizika spojená s prací na dálku během volna. Je třeba také jasně definovat pravidla pro používání firemních zařízení mimo kancelář a zajistit jejich dodržování. Vhodná je také implementace nástrojů pro sledování a analýzu aktivity uživatelů a zařízení pro včasné odhalení potenciálních hrozeb.Práce na dálku nebo během dovolené s sebou nese významná kybernetická rizika, která mohou ohrozit nejen jednotlivce, ale i celé organizace. Je důležité, aby si zaměstnanci i zaměstnavatelé tato rizika uvědomovali a přijali opatření k jejich zmírnění. Dodržováním základních zásad kybernetické hygieny, jako je používání VPN, aktualizace softwaru a obezřetnost při práci s e-maily, mohou zaměstnanci chránit sebe i svého zaměstnavatele. Společnosti by zase měly implementovat robustní politiky a kontrolní mechanismy, aby minimalizovaly rizika spojená s prací na dálku. Pouze společným úsilím a neustálou ostražitostí můžeme čelit výzvám kybernetické bezpečnosti v éře neustálého propojení.Více informací:Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana Pohlová PR & mediaE-mail: mariana@tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-09-12 11:11:00
Digitální imunitní systém: ASV jako nonstop kyberhlídka
Praha 12. září 2024 (PROTEXT) - V dnešním rychle se měnícím světě kybernetických hrozeb je pro organizace klíčové neustále testovat a posilovat své bezpečnostní mechanismy. Automatizovaná validace kybernetické bezpečnosti poskytuje organizacím možnost bezpečně simulovat reálné kybernetické útoky v jejich živém IT prostředí. Tento přístup umožňuje identifikovat skutečné rizikové faktory, které by mohly být zneužity útočníky, a umožňuje jejich efektivní eliminaci dříve, než dojde k reálnému útoku. Nad rolí ASV v rámci kybernetické obrany se zamýšlí Petr Němec, CEO společnosti Antesto s. r. o., která je členem aliance All4Cyber.Kontinuální testování a eliminace mezer v zabezpečeníAutomatizované nástroje pro validaci bezpečnosti umožňují organizacím kontinuálně testovat jejich odolnost vůči kybernetickým útokům napříč interními, cloudovými i externími infrastrukturami. Tato technologie detekuje zneužitelné zranitelnosti, ale i špatné konfigurace. Umožňuje testování přístupových údajů a odolnosti koncových zařízení a nabízí také možnost simulovat útočníka a exfiltraci dat, aniž by došlo k narušení infrastruktury.Jednou z hlavních výhod tohoto přístupu je možnost automatizace testování pomocí široké knihovny útočných technik. Automatizace v oblasti validace bezpečnosti ve srovnání s manuálním přístupem šetří čas, a současně toho lze díky ní za stejný čas otestovat mnohem více. „Tento systém umožňuje organizacím soustředit jejich nápravné úsilí na ty oblasti, které mají největší dopad na jejich bezpečnost, nebo upřednostnit ty s největším dopadem na obchodní či provozní kontinuitu,“ doplňuje Petr Němec.Neméně důležitý aspekt je schopnost provádět nápravná opatření. Útočné techniky se mění téměř na týdenní bázi, a udržet krok tak není jednoduché ani pro dedikovaného odborníka. Součástí řešení bývá aktualizovaná znalostní databáze s návody a příklady hardeningu. Díky tomu je možné efektivně eliminovat kritické bezpečnostní mezery, a hlavně poté prokázat zlepšení své bezpečnostní úrovně.Frekvence testováníDůležitou součásti testování je provádět testy na vyžádání nebo v předem definovaných intervalech, jako je denní, týdenní či měsíční testování. Díky tomu mají organizace možnost rychle identifikovat a odstranit bezpečnostní mezery ještě předtím, než je útočníci dokážou využít.Bezpečnostní architektura bez instalace agentůAutomatizovaný bezpečnostní nástroj je navržen tak, aby minimalizoval vliv na provozní infrastrukturu organizace. Díky tomu, že nevyžaduje instalaci agentů, je jeho nasazení a údržba značně zjednodušená, a samotná validace je relevantní – útočníkovi také žádné agenty dopředu neinstalujeme. Tento systém bezpečně provádí všechny potřebné akce, které by útočník mohl využít, a zároveň poskytuje organizacím cenné informace o skutečných bezpečnostních hrozbách.ZávěrAutomatizovaná validace kybernetické bezpečnosti je nezbytným nástrojem pro každou organizaci, která chce kontinuálně chránit svá digitální aktiva před rostoucími hrozbami. Tento systém umožňuje nejen detekovat a eliminovat zranitelnosti a přijít na konfigurační nedostatky, ale také zajistit, aby bezpečnostní mechanismy organizace byly neustále připraveny čelit novým výzvám. S takovým nástrojem jsou organizace schopny lépe chránit své systémy, data a kontinuitu provozu.www.all4cyber.cz, info@all4cyber.cz, LinkedIn, FCB, X. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.
Čas načtení: 2025-01-17 12:59:00
Gordic získal prestižní ocenění Společnost roku 2024 v oblasti kybernetické bezpečnosti
Praha 17. ledna 2025 (PROTEXT) - Gordic potvrdil své významné postavení v oblasti bezpečnosti dat; byl oceněn za přínosy v kybernetické bezpečnosti a schopnost kombinovat inovace s praktickými řešeními pro klíčové sektorySpolečnost Gordic, přední český tvůrce a dodavatel informačních systémů, získal prestižní ocenění Společnost roku v oblasti kybernetické bezpečnosti. Ocenění udělila redakce magazínu Review pro obranný a bezpečnostní průmysl, který spoluvydává Asociace obranného a bezpečnostního průmyslu České republiky (AOBP). Předání ocenění proběhlo 16. ledna v rámci Výročního zasedání reprezentativní redakční rady magazínu v prostorách Domu armády v Praze. Na slavnostním vyhlášení Nejlepších výrobků, společností a osobností v obranném a bezpečnostním průmyslu České republiky za rok 2024 se sešlo na 170 představitelů sektoru a státní správy, včetně zástupců vlády, Ministerstva zahraničních věcí, Ministerstva obrany, Generálního štábu Armády ČR, Policie ČR, Ministerstva průmyslu a obchodu a dalších klíčových organizací.V loňském roce získala společnost Gordic certifikaci nejvyšší možné bezpečnostní úrovně komerčního cloudu (BÚ3). Tato certifikace, udělovaná v rámci Katalogu cloud computingu spravovaného Digitální a informační agenturou, potvrzuje, že cloudové služby společnosti Gordic postavené na integrační platformě GINIS splňují nejpřísnější kritéria bezpečnosti a ochrany dat. Gordic také v roce 2024 úspěšně uplatnil v komerčním i veřejném sektoru své aplikace pro systematické řízení kybernetické bezpečnosti a splnění požadavků vyplývajících ze směrnice NIS2."Získání tohoto ocenění je pro nás velkou ctí a potvrzením naší snahy o poskytování inovativních řešení pro komerční i veřejný sektor, která odpovídají soudobým nejpřísnějším bezpečnostním standardům," uvedl Vladimír Přech, ředitel obchodně právní sekce společnosti Gordic."Společnost Gordic si ocenění Společnost roku 2024 v oblasti kybernetické bezpečnosti zasloužila díky svým významným přínosům v oblasti kybernetické bezpečnosti a schopnosti kombinovat inovace s praktickými řešeními pro klíčové sektory. Oceňujeme jejich systematický přístup k naplňování požadavků normy NIS2 a jejich přínos pro bezpečnostní infrastrukturu České republiky," uvedl Miloš Soukup, šéfredaktor magazínu Review pro obranný a bezpečnostní průmysl a CEO vydavatelství MS Line, které oceňuje nejlepší výrobky, exponáty, společnosti a osobnosti již plné čtvrtstoletí. O GordicuRyze česká společnost Gordic s.r.o. již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele informačních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby společnosti Gordic zahrnují informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Prostřednictvím dceřiné společnosti HDL Automation se Gordic angažuje i v oblasti technologií pro chytré budovy.Gordic získal v loňském roce certifikaci nejvyšší bezpečnostní úrovně komerčního cloudu - bezpečnostní úrovně 3 (BÚ3). Tato certifikace, udělená v rámci Katalogu cloud computingu, potvrzuje, že cloudové služby společnosti splňují nejpřísnější kritéria bezpečnosti a ochrany dat. Firma v roce 2024 úspěšně uplatnila v komerčním i veřejném sektoru i své aplikace pro systematické řízení kybernetické bezpečnosti a splnění požadavků normy NIS2. Pro více informací navštivte stránky www.gordic.cz nebo sledujte Gordic na LinkedINu a Facebooku. Zdroj: Gordic ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-05-30 11:21:00
Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost
Praha 30. května 2024 (PROTEXT) - Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám. Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů. V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor. Funkce aplikací pro veřejnost Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví. Ohrožení kybernetické bezpečnosti Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například: • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty. • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod. • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele. • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty. •SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty. Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě. „Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky. Kontakt pro média Darko Natalic Corporate Communications Manager Eastern Europe & Israel at Kaspersky E-mail: Darko.Natalic@kaspersky.com ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-07-17 07:35:00
Češi a kybernetické hrozby. Co říkají výsledky průzkumu Zlaté koruny
Praha 16. července 2024 (PROTEXT) - Kyberbezpečnost se stává stále důležitějším tématem nejen pro odborníky, ale i pro širokou veřejnost. Průzkum veřejného mínění, který pro Zlatou korunu zpracovala výzkumná agentura Ipsos, přináší zajímavé a důležité poznatky o tom, jak Češi vnímají kybernetická rizika, jak jsou informováni a jak se chrání před kybernetickými útoky.Internet je plný úžasných možností, ale skrývá i nebezpečí. Kybernetické útoky se stávají stále častějšími a důmyslnějšími, a proto je důležité být obezřetní a chránit se. „Z výzkumu vyplývá, že necelé třetině populace se stala nějaká podoba kybernetického útoku. Více než pětina z nich přišla o finanční prostředky,“ uvádí Michal Straka, Product & Business Development Director Ipsos.Důvěra v bankyVýsledky průzkumu ukazují, že Češi věří, že banky ochrání jejich finance. Celkem 89 % respondentů důvěřuje bankám, z toho 38 % velmi a 51 % spíše důvěřuje. Zajímavé je, že mladí lidé ve věku 25-34 let mají největší důvěru (95 %), stejně tak obyvatelé větších měst s více než 100.00 obyvateli (94 %) a Pražané (97 %).Kybernetické útokyTřetina respondentů (31 %) se setkala s nějakou formou kybernetického útoku. Nejčastěji šlo o phishing (47 %), malware (26 %) a krádež identity (31 %). Alarmující je, že více než pětina (21 %) těchto obětí přišla při útoku o finanční prostředky.Informovanost o kybernetických rizicíchInformace o kybernetických rizicích získávají lidé nejčastěji z médií (42 %), sociálních sítí (27 %) a od bank (27 %). Přestože 82 % respondentů si myslí, že banky informují o těchto rizicích dostatečně, stále je prostor pro zlepšení.Sebehodnocení a ochranná opatřeníVíce než polovina respondentů (57 %) se hodnotí jako osoby se středními znalostmi v oblasti kybernetických rizik, zatímco 5 % se považuje za experty. Z těch, kteří se považují za experty, používá 78 % dvoufázové ověřování a 72 % silná hesla, což je více než u obecné populace (62 % a 58 %).Odpovědnost za kybernetické útokyPrůzkum také zkoumal názory na to, kdo by měl nést odpovědnost za újmu způsobenou kybernetickým útokem. Nejvíce respondentů (41 %) si myslí, že by to měla být finanční instituce, která byla cílem útoku. Dalších 29 % viní jednotlivce, pokud nedodržel bezpečnostní pokyny, a 26 % odpovědnost přisuzuje vládě a regulátorům.Útoky přes emailPodle průzkumu 36 % respondentů někdy otevřelo podezřelý email, přičemž 44 % z nich nerozpoznalo, že jde o podezřelý email. Naopak 64 % respondentů podezřelý email neotevřelo, z nichž 51 % email bez otevření smazalo a 32 % ho přesunulo do spamu.Role vládyPokud jde o vládní opatření v boji proti kybernetickým hrozbám ve finančním sektoru, respondenti by preferovali především vzdělávání a zvyšování povědomí o kybernetické bezpečnosti (33 %). Následuje tvorba a prosazování zákonů (22 %), spolupráce s bankami a dalšími finančními institucemi (22 %) a podpora výzkumu a vývoje (20 %).Kompletní závěry z výzkumu můžete najít ZDE.A jak se chovat v online prostředí, abyste minimalizovali riziko kybernetických útoků?Ochrana bankovního účtu:Věřte své bance, ale ověřujte si, zda skutečně s vámi komunikuje vaše banka. Většina českých bank klade velký důraz na kybernetickou bezpečnost a chrání vaše peníze online. Nikdy však po vás nebude online, nebo po telefonu požadovat vaše přihlašovací údaje a hesla.Používejte silná hesla a měňte je pravidelně. Nepodceňujte sílu hesla! Dlouhé a komplexní heslo s kombinací písmen, čísel a symbolů je pro hackery obtížně prolomitelné.Aktivujte si dvoufázové ověřování. Tato funkce přidává další vrstvu ochrany k vašemu online bankovnictví. Kromě hesla budete muset zadat i kód, který vám přijde na mobilní telefon.Buďte opatrní při online platbách. Nikdy nezadávejte platební údaje na neznámých stránkách a vždy si ověřte certifikát zabezpečení webu.Sledujte pohyby na svém účtu. Pravidelně kontrolujte výpisy z účtu a v případě jakýchkoli podezřelých aktivit ihned kontaktujte banku.Ochrana před kybernetickými útoky:Buďte opatrní při otevírání emailů a klikání na odkazy. Neotevírejte emaily od neznámých odesílatelů a neklikejte na podezřelé odkazy, i když se zdají být důvěryhodné. Mohou obsahovat malware nebo vás přesměrovat na falešnou stránku.Instalujte si antivirový software a udržujte ho aktualizovaný. Antivirový software vám pomůže ochránit váš počítač před malwarem a viry. Nezapomeňte ho pravidelně aktualizovat, abyste měli nejnovější ochranu.Buďte opatrní při sdílení osobních údajů online. Nesdílejte citlivé informace, jako jsou čísla platebních karet, hesla nebo rodné číslo, na veřejných fórech nebo sociálních sítích.Sledujte novinky o kybernetické bezpečnosti. Buďte informováni o nejnovějších kybernetických hrozbách a o tom, jak se proti nim chránit. Mnoho spolehlivých zdrojů najdete online.V případě kybernetického útoku:Zachovejte klid. Panika vám v dané situaci nepomůže.Změňte hesla. Pokud máte podezření, že vaše heslo bylo ukradeno, ihned ho změňte u všech online účtů, které ho používají.Kontaktujte banku nebo příslušnou instituci. Pokud jste byli obětí podvodu s platební kartou nebo jiného kybernetického útoku, ihned kontaktujte banku nebo příslušnou instituci.Udělejte si zálohu dat. Pravidelně si zálohujte důležitá data, abyste je v případě kybernetického útoku neztratili.Kybernetická bezpečnost je důležitým tématem, které se týká nás všech. „Průzkum Zlaté koruny ukázal, že Češi si uvědomují rizika spojená s kybernetickými útoky a aktivně se snaží chránit své finanční prostředky a osobní údaje. Důvěra v banky je vysoká, ale je potřeba pokračovat v informování a vzdělávání veřejnosti, aby byla schopna lépe čelit kybernetickým hrozbám“, říká Pavel Doležal, ředitel a zakladatel nezávislého vzdělávacího a informačního projektu Zlatá koruna a dodává: „Umělá inteligence, AI nám přináší zcela netušené příležitosti, ale bohužel také rizika. A jako zcela zásadní a neúčinnější obranu proti nim považuji prevenci, tedy informovanost a vzdělanost co nejširší populace“. Klíčová pro zajištění kybernetické bezpečnosti v České republice bude také spolupráce mezi vládou, finančními institucemi a médii. Kontakt:redakce Zlatá korunaredakce@zlatakoruna.infowww.zlatakoruna.info ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-10-08 06:51:00
Praha 8. října 2024 (PROTEXT) - Druhý ročník konference Kyberbezpečnost 2024, pořádaný společností DATASYS, přinesl unikátní příležitost pro představení nejnovějších technologií a strategií v oblasti ochrany dat a zabezpečení informačních systémů. Mezi účastníky nechyběly ani společnosti z aliance All4Cyber, které nabídly komplexní řešení v oblasti kybernetické bezpečnosti, správy identit a zabezpečených datových přenosů.Firma CNS se ve své prezentaci zaměřila na klíčovou otázku zabezpečení datových přenosů, zejména v době, kdy organizace stále častěji pracují v hybridních prostředích, kde data opouštějí tradiční perimetr chráněných sítí. Jakub Voleman představil inovativní nástroje Safety4Transfer a Safety4Files, které umožňují zabezpečený přenos a distribuci citlivých dat mezi ověřenými uživateli. Tyto nástroje nejenže zajišťují šifrování dat „in motion", ale také poskytují snadno integrovatelné řešení do existujících firemních systémů, čímž významně snižují riziko neoprávněného přístupu k datům. V sektorech jako je zdravotnictví nebo státní správa se tyto technologie stávají nezbytnou součástí provozních postupů.DATASYS na konferenci Kyberbezpečnost 2024 představil své komplexní přístupy k ochraně IT infrastruktur, zaměřené jak na technické nástroje, tak na vzdělávání zaměstnanců. Radim Pracuch zdůraznil důležitost nepřetržité pozornosti věnované kybernetickým hrozbám a doporučil organizacím zavedení flexibilního bezpečnostního centra eSOC. To zajišťuje efektivní monitorování událostí a analýzu rizik, čímž organizacím pomáhá mj. rychle reagovat na incidenty. Pavel Štros představil podrobněji řešení eSOC, které v reálném čase vyhodnocuje bezpečnostní a provozní události, poskytuje pravidelný reporting a pomáhá organizacím zajišťovat soulady s normami a zákony. Radek Fujak ve své prezentaci upozornil na klíčovou roli vzdělávání zaměstnanců jako obrany proti kybernetickým hrozbám. Představil také e-learningové platformy, které umožňují firmám pravidelně školit zaměstnance a zvyšovat jejich povědomí o rizicích, jako jsou phishingové útoky.DATRON přispěl do diskuzí zaměřených na automatizaci procesů kybernetické bezpečnosti. Jaromír Látal představil systém eCyS, který umožňuje plnou automatizaci řízení rizik a zranitelností v rámci organizací. Tento systém nejenže monitoruje a analyzuje bezpečnostní incidenty, ale zároveň pomáhá organizacím splnit legislativní požadavky, jako je ISO 27001 nebo zákon o kybernetické bezpečnosti. Automatizace se stává klíčovým faktorem pro organizace, které čelí stále složitějším kybernetickým hrozbám, a zajišťuje, že nápravná opatření mohou být zavedena rychle a efektivně.IdStory, další člen aliance All4Cyber, se zaměřil na oblast správy identit a přístupových práv. Aleš Roman prezentoval případovou studii implementace platformy Identity manageru IdStory, která umožňuje efektivní správu identit a přístupů zaměstnanců v organizacích. Tento systém nejen zjednodušuje správu administrativy, ale také zvyšuje bezpečnost tím, že snižuje riziko neoprávněného přístupu k citlivým datům. IdStory se stal klíčovým nástrojem pro společnosti, které usilují o centralizovanou správu identit a přístupových práv s důrazem na bezpečnost.Konference Kyberbezpečnost 2024 se ukázala jako klíčová platforma pro sdílení inovací a nových přístupů v oblasti IT bezpečnosti. Firmy sdružené v alianci All4Cyber sehrály významnou roli v diskuzích o budoucnosti kybernetické bezpečnosti a představily nejen technologická řešení, ale také konkrétní nástroje a strategie zaměřené na ochranu dat, monitorování hrozeb a vzdělávání zaměstnanců. Pozvánka na webinářSe zmíněnými firmami se v rámci aktivit aliance All4Cyber můžete potkávat pravidelně např. na webinářích. Nejbližší z nich s názvem Jak na kybernetickou bezpečnost se koná ve čtvrtek 17. října 2024 od 14:00 do 15:30 a vystoupí na něm přední odborníci na kybernetickou bezpečnost - Petr Samek z CNS (Analýza kybernetických rizik), Jaromír Látal z firmy Datron (Automatizace bezpečnostních procesů) a Aleš Roman z IdStory (Správa identit – jak chránit digitální identitu vašich zaměstnanců či klientů). Webinář je zdarma a registrovat se můžete zde: https://events.teams.microsoft.com/event/c869c26d-2887-4b39-ac62-56b55f2814d8@7307eb15-c431-420e-90bc-fd90f00c3307Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Pro firmy sdružené v All4Cyber je prioritou nejen implementace technologií, ale především vytváření bezpečnostních strategií, které odpovídají na reálné potřeby dnešních organizací. Od zabezpečených datových přenosů, přes automatizaci kybernetických procesů až po správu identit – tyto společnosti ukazují, že kybernetická bezpečnost není jen o prevenci, ale i o neustálé adaptaci na nové výzvy. S rostoucími požadavky na legislativu a normy, jako je NIS2 nebo nZKB, je aliance All4Cyber důvěryhodným partnerem pro každou organizaci, která usiluje o bezpečnou digitální budoucnost.
Čas načtení: 2024-03-06 09:00:00
Největší konference na téma směrnice NIS 2 a kybernetické bezpečnosti chystá 5. pokračování
Praha 6. března 2024 (PROTEXT) - Ve středu 18. září se uskuteční již 5. pokračování největší online konference o kyberbezpečnosti v ČR a SR “Směrnice NIS 2 a nová legislativa: Procesy, nástroje a technologie”. Tématem bude opět nová evropská směrnice a její praktické dopady i řešení. Na konferenci vystoupí přední odborníci na kybernetickou bezpečnost a chystanou regulaci. Akce je zdarma s otevřenou registrací.Nová směrnice a zákon pro povinné zavedení kybernetické bezpečnostiEvropská směrnice NIS 2 určuje nová pravidla pro řešení kybernetické bezpečnosti uvnitř organizací. Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti.Tuto směrnici bude muset splnit více než 6.000 českých a 3.000 slovenských organizací. Přitom pokuta za nedodržení směrnice může být až 10.000.000 €, nebo 2 % z celkového ročního obratu společnosti.Tuto směrnici aktuálně transponuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) do podoby nového Zákona o kybernetické bezpečnosti a souvisejících prováděcích vyhlášek.Hlavní témata konference NIS 2, 18. září 2024● Aktuální stav nového zákona a prováděcích vyhlášek● Praktické řešení NIS 2 z pohledu interních procesů● Správný postup implementace kybernetické bezpečnosti● Zavádění digitální identity zaměstnanců a šifrování● Ochrana proti ransomware útokům a jejich řešení● Bezpečná práce s dokumenty, zálohování a bezpečnost dat● Fyzická bezpečnost organizacíNejvětší tuzemská akce zaměřená na kybernetickou bezpečnostSérie virtuálních konferencí, organizovaných společností ProID/Monet+, si za 3 roky existence získala mimořádnou oblibu u IT manažerů ze všech segmentů. Kombinuje totiž otevřený formát s komfortem shlédnutí odkudkoliv a možností stáhnutí veškerých podkladů. To vše s bezplatnou registrací. Není tedy divu, že se na 4 předchozí akce zaregistrovalo přes 10.000 diváků. To z ní činí největší akci věnovanou kybernetické bezpečnosti v Česku i na Slovensku. Další tisíce registrací získaly tematické konference, organizované pod hlavičkou ProID (www.proid.cz).Organizační informace● Virtuální konference Směrnice NIS 2 se koná ve středu 18. září 2024 od 9:00 do 12:30.● Akce proběhne formou živého online streamu.● Registrace i účast je zdarma.● Registrace je dostupná na webu WWW.NIS2.TECH.● Na konci akce bude vylosován ze všech účastníků výherce RC modelu Buggy 4x4.● Konferenci organizuje Ivo Vrána, ProID/Monet+ (kontakt pro média a dotazy) - https://www.linkedin.com/in/ivovrana/Využijte tuto výjimečnou příležitost a zaregistrujte se včas.Fotografie a grafické materiály k tiskové zprávě najdete zde.Více o platformě ProIDProID je modulární platforma zaměřená na bezpečnou digitální identitu zaměstnanců i technických celků (Workforce Identity). Jednotlivé nástroje a uživatelské metody slouží především k bezpečné, dvoufaktorové autentizaci do počítačů, firemních systémů a cloudů a elektronickému podpisu. O technologické celky se starají moduly pro komplexní správu digitálních certifikátů a veřejných klíčů (PKI). Naše nástroje chrání již více než 180 000 uživatelů ve všech oborech. Produkty ProID vyvíjí společnost MONET+, která je zavedenou českou firmou s více než 25 lety zkušeností v oblasti bezpečné digitální identity a plateb. Více se dozvíte na www.proid.cz. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.