10 kroků ke kybernetické bezpečnosti
Současná bezpečnostní situace, evropská směrnice NIS 2 i zákon o kybernetické bezpečnosti po organizacích vyžadují velkou pozornost. Kybernetická bezpečnost ale nemusí být strašákem.
Zavedením níže uvedených bezpečnostních opatření splníte legislativní požadavky a hlavně – snížíte pravděpodobnost úspěchu kybernetických útoků, případně minimalizujete jejich dopad!
10 akčních systematických kroků
ke zvýšení úrovně kybernetické bezpečnosti
I jako menší a středně velká firma můžete dosáhnout vysoké úrovně zabezpečení a souladu s NIS 2.
S námi navíc tak, že nezruinujete svůj rozpočet.
2. Zálohování a obnova dat
Nechte si od nás nezávisle posoudit přiměřenost vašich postupů zálohování a použitelnost postupů obnovy. Oceníte to hlavně po havárii nebo po bezpečnostním incidentu, kdy budete obnovu dat a služeb vašeho informačního systému urychleně potřebovat.
I po procesní stránce vám pomůžeme se na havarijní a nouzové situace lépe připravit. Máme v týmu zkušené procesní a forenzní analytiky a disponujeme již zpracovanými vzorovými postupy.
3. Základní technické testy
Nechte si od nás provést rozbor stávající úrovně zabezpečení vašeho IT. Typicky se jedná o technický sken zranitelností služeb vaší počítačové sítě, test odolnosti proti škodlivému softwaru (tzv. počítačovým virům) a test odolnosti vašich uživatelů vůči klamavým e-mailovým kampaním (tzv. phishing).
V našem podání se jedná o testy, které prověří Váš současný stav zabezpečí proti útoku hackera a prevence se rozhodně vyplatí. Zjištění z těchto testů jsou také důležitým vstupem do analýzy rizik.
4. Analýza rizik
Přiobjednejte si rozšiřující službu. Používáme maximálně jednoduchou a přímočarou metodiku dodržující standardní postupy podle norem a legislativy. Naším cílem je srozumitelnost a okamžitá využitelnost získaných výstupů!
5. Systém řízení identit a přístupů
Posoudíme stávající systém řízení identit a přístupů uživatelů, který v rámci vašich systémů používáte.
Máme certifikované specialisty na Microsoft 365, Active Directory, Azure i na řešení jiných výrobců.
Základními kroky bývá zavedení silné vícefaktorové autentizace (populární je např. pomocí chytrého telefonu). Navrhneme vám optimální, nenáročné a nenákladné řešení.
Doporučíme, předvedeme a dodáme vám kvalitní řešení pro správu hesel.
Doporučíme, předvedeme vám kvalitní řešení s nejlepším poměrem cena výkon, které vyhovuje Vašim požadavkům pro nahrávání a řízení relací administrátorů a dodavatelů. Od této chvíle už žádná činnost správců s vysokým oprávněním nezůstane bez kontroly a navíc slouží pro předávání zkušeností a školení juniorních správců.
6. Další vrstvy ochrany proti útokům
Podívejme se na další vrstvy ochrany vaší organizace, které mohou čelit kybernetickým útokům.
Máme certifikované specialisty na různé typy firewallů, databází, operačních systémů apod.
Ani my nevymýšlíme kolo. Při tzv. hardeningu postupujeme dle renomovaných doporučení CIS.
7. Akční plány pro zvládání incidentů
Pro nejčastěji se vyskytující typy bezpečnostních incidentů (jako je nákaza škodlivým programovým kódem typu ransomware) je velmi žádoucí co nejkonkrétněji rozpracovat a testovat akční plány. Ani toto není radno opomenout.
8. Vzdělávací program kyberbezpečnosti
Připravíme pro vaše uživatele, manažery a IT specialisty ucelený vzdělávací program, díky kterému eliminujeme ,,lidské chyby”.
DATASYS je tvůrcem ucelené sady základních i pokročilých e-learningových kurzů kybernetické bezpečnosti. Přizpůsobíme je na míru vaší organizace, aby se v nich vaši zaměstnanci našli.
9. Bezpečnostní monitoring
Dlouhodobě vyvíjíme vlastní LM/SIEM nástroj, a tak umíme aktivní bezpečnostní monitoring poskytovat i jako službu – za bezkonkurenční cenu i v režimu 24×7.
10. Zabezpečení dodavatelského řetězce
Snižte riziko narušení bezpečnosti vašich dat a služeb přes vaše partnery.
Základem jsou vhodná smluvní ujednání a pravidelné připomínání odpovědnosti kompetentním osobám za přímou i nepřímou ochranu dat.
Doplňkově lze použít i nenáročné automatizované služby pro hodnocení bezpečnostní reputace firem a organizací.
Máme zkušenosti a rádi zabezpečíme i vaše prostředí!
Mgr. Pavel Štros Ph.D., CISA
Technický ředitel
Na e-mail dostanete odpověď do 24 hodin