6. 2. 2023
3 min.
Michaela Králová

Nenechte si zastavit svůj business kyberútokem – řešení se jmenuje Safe and Secure

Nenechte si zastavit svůj business kyberútokem – řešení se jmenuje Safe and Secure

Kybernetické hrozby stále rostou a na útoky hackerů doplatilo již velké množství organizací, často s fatálními následky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) opakovaně upozorňuje na zvýšené riziko kybernetických útoků proti České republice a českým firmám.

Safe and Secure – pozitivní hacker na vaší straně.

Služba Safe and Secure je sestavena jako soubor efektivních aktivit v oblasti kyberbezpečnosti a je realizována v několika krocích pevně definovaných v období jednoho roku.

Služba obsahuje provedení zákazníka procesem přechodu k bezpečnému IT. Témata jsou předem jasně definována a jsou rozdělena do tří kategorií dle závažnosti a dopadů na úroveň zabezpečení. Většina z nich vyžaduje, s ohledem na spoustu proměnných, individuální projednání a případné nacenění. 

Zákazník je přesně informován, v jakém stavu se zabezpečení jeho infrastruktury nacházelo před nasazením služby, zjistí, jaké možnosti a doporučení (popř. nařízení) se jej týkají a bude je moci po dobu služby s CDC Data realizovat. Závěrečné vyhodnocení hodnotí míru pokroku a stav bezpečnostních prvků, který je do značné míry závislý na rozhodnutích a kooperaci zákazníka.

Aktivity realizované dle časové osy

Jedná se o služby, které CDC Data realizuje u zákazníka v průběhu jednoho roku. Externí a interní skeny zranitelností doporučujeme realizovat pravidelně i po uplynutí prvního roku. Jedná se i o jedno z doporučení NÚKIB. 

Ilustrativní návrh aktivit

Externí skenování zranitelností

Pro simulaci práce útočníka, který se z prostředí internetu pokouší ohrozit interní sít, je nejvhodnější podrobit síťový perimetr skenování zranitelností právě z prostředí internetu. Pomocí profesionálních nástrojů (v řadě případů podobných nástrojům útočníka) identifikujeme slabá místa v zabezpečení vašeho firewallu a služeb vystavených do internetu. 

Po dokončení skenování získáte podrobný report. Každá nalezená zranitelnost je v rámci služby konzultována včetně návrhu možných řešení.

Detailní report (zpravidla se jedná o několik desítek stránek) je cílen na IT specialisty, a proto přidáváme i zjednodušený report, který je cílený především pro rychlý manažerský přehled.

Interní skenování zranitelností

Po zhodnocení rizik vystavených do Internetu je vhodné se zaměřit i na zranitelnosti nacházející se ve vnitřní síti. Využijeme informací získaných z prvotní analýzy a nasadíme u vás v síti podobný skener, jako v případě vnějšího testování. Ve vnitřní síti je však dostupných adres významě větší počet a otestování všech zranitelností trvá delší dobu, proto je nutné počítat s vyšší pracností, součinností i  objemem dat, než v případě vnějšího skenování.

Po dokončení vnitřních skenů opět dodáme kompletní zprávu shrnující nalezené zranitelnosti a jejich závažnost spolu s její zjednodušenou verzí. Tuto zprávu se zákazníkem podrobně rozebíráme a navrhujeme nápravná opatření.

Phishingová kampaň

Pro ověření chování vašich zaměstnanců připravíme simulaci phishingové kampaně, která bude mít za cíl vylákat ze zaměstnanců jejich přihlašovací údaje. V rámci přípravy budeme potřebovat seznam emailových adres, na které následně rozešleme email odkazující na podvrženou stránku, která bude budit dojem přihlášení do uživatelům známé služby (např. webmailu, používaného portálu, nebo interního informačního systému).

Uživateli může např. přijít email o nutnosti změnit heslo s odkazem na stránku vypadající jako přihlášení k Outlook Web Access.

V případě, že uživatel zadá svoje přihlašovací údaje, je jeho uživatelské jméno uloženo do databáze vyzrazených údajů, která vám bude následně předána. Heslo není nikde ukládáno.

V rámci jednoho roku obvykle provádíme dvě phishingové kampaně. Jednu před školením uživatelů a druhou po něm. Kampaně bývají odlišné a cílem je otestovat a porovnat zlepšení uživatelských reakcí na podvodné aktivity s následným vyhodnocením.

Školení uživatelů

Školení uživatelů je velmi důležitým prvkem kyberbezpečnosti. Nejnáchylnější ve firmě jsou počítače zaměstnanců. Servery jsou totiž obvykle pečlivě chráněné odborníky. Spoléhat na lidskou chybu nebo neznalost je pro hackera nejsnazší způsob, jak ohrozit data. Školení probíhá formou e-learningu. Zaměstnanec si v čase, který mu bude vyhovovat (v rámci časového okna 3 měsíců) prostuduje online školící materiály. Ty jsou podávány snadno přístupnou formou s využitím praktických příkladů.

Praktický online kurz Informační a kybernetická bezpečnost seznamuje s hlavními zásadami ochrany informací a pravidly pro bezpečné používání prostředků výpočetní, informační a komunikační techniky. Zaměstnanci se dozví zejména to, jaká rizika je čekají, jak jim předcházet a jak se zachovat při bezpečnostním incidentu.

Po absolvování kurzu zaměstnanec vyplní krátký test, po jehož složení mu bude vystaven certifikát o proškolení.

Přechod k bezpečnému IT

Mimo výše uvedené aktivity, které budou provedeny dle definovaného časového plánu, provádíme zákazníka všemi standardními prvky, které jsou doporučeny pro zajištění kyberbezpečnosti a které CDC Data svým zákazníkům nabízí. Provádíme zhodnocení počátečního stavu, vysvětlení, doporučení, popř. nacenění jednotlivých služeb či technologií a následně konečné zhodnocení stavu zabezpečení na základě uskutečněných opatření. Zákazník se na doporučení našich specialistů rozhodne, kterou službu či technologii využije a kterou ne.

Aktivity, které společně se zákazníkem procházíme, mají jasně definovanou strukturu dle doporučení NÚKIB a jsou rozděleny do kategorií dle závažnosti a dopadů na úroveň zabezpečení.

Nezapomínejte, že infrastruktura je vždy bezpečná tak, jako její nejzranitelnější část. Maximální zabezpečení je vždy soubor spousty různých opatření. A ani veškerá známá opatření nemusí společnost ochránit ultimativně. Cílem je snížit rizika na naprosté minimum, a i v případě bezpečnostního incidentu mít nástroje, které dokáží škody sanovat dle předem jasně nastavených postupů. 

Mohlo by vás zajímat

Klíčové aspekty úspěšného IT outsourcingu Efektivní outsourcing IT

Klíčové aspekty úspěšného IT outsourcingu

27. 11. 2023

Outsourcing IT služeb je proces, při kterém firmy delegují buď určité části svého IT na externího specializovaného poskytovatele, nebo mu svěří správu celého svého IT oddělení.…

Číst více
Novým generálním ředitelem CDC Data byl jmenován Pavel Smoleň. Luboš Strapina se stal členem představenstva firmy

Novým generálním ředitelem CDC Data byl jmenován Pavel Smoleň. Luboš Strapina se stal členem představenstva firmy

17. 1. 2022

Brno, 17. leden 2022 – Společnost CDC Data, poskytovatel komplexních ICT služeb, oznamuje významné personální změny: Novým generálním ředitelem společnosti se od 6. ledna 2022 stal Pavel…

Číst více
Reference NVH Czech Reference NVH Czech Dobranov

Reference NVH Czech

6. 5. 2024

CDC Data se díky svému řešení podílí na výrobě stropních dílců pro automobily značek Volkswagen a Audi ve výrobním závodě NVH Czech v severočeském Dobranově. O společnosti…

Číst více
Reference KABELOVNA Děčín Podmokly Reference KABELOVNA Děčín Podmokly

Reference KABELOVNA Děčín Podmokly

22. 7. 2024

Udržitelný rozvoj technologického celku velikosti KABELOVNY Děčín Podmokly, s.r.o. (dále jen KDP) vyžaduje kromě dalšího i velmi efektivní a flexibilní IT podporu. Vedení KDP se rozhodlo zajištění…

Číst více

Webináře DMS Připravili jsme pro Vás sérii webinářů na téma - Pořádek ve firemních dokumentech, snadno a rychle

ZJISTIT VÍCE