Počet útokov a nástrah rastie. Ako byť v kyber- priestore v bezpečí?

Kybernetický priestor nemá hranice. Deje sa v ňom veľká časť osobného, no najmä pracovného života každého človeka a už je takmer nemožné oddeliť online a offline životy. Online komunikácia, dostupnosť dát a informácií, prepojenie zariadení… možnosti kybernetického priestoru sú takmer neobmedzené a aj napriek tomu si až 50 % populácie mylne myslí, že sa ich kybernetická bezpečnosť netýka.

Neriešenie prípadných hrozieb a zraniteľností môže mať vážny dosah – útoky sú stále sofistikovanejšie, používatelia sú zraniteľní, narastá počet technologických zraniteľností, spoločnosti nemajú dostatok odborného personálu, v horšom prípade je to laxný prístup k téme kybernetickej bezpečnosti a požiadavkám vyplývajúcim z legislatívy. Keď k tomu prirátame ešte nízke povedomie o bezpečnosti, vzniká obrovský problém. Dokonca 49,9 % internetovej populácie na Slovensku tvrdí, že sa ich kybernetická bezpečnosť nedotýka. To je ale omyl. Týka sa nás všetkých.

Cieľom kybernetickej bezpečnosti je udržať dáta, informácie, systémy a zariadenia v bezpečí pred možnými únikmi, krádežou, znehodnotením či iným výpadkom. V súčasnosti sú firmy a organizácie nútené venovať sa oblasti bezpečnosti čoraz viac – tlačí na ne nielen zvyšujúca sa digitalizácia, čo prináša vyšší počet útokov, ale aj silnejšia bezpečnostná legislatíva. Krajiny sprísňujú a zavádzajú nové legislatívne zmeny najmä z dôvodu ochrany údajov svojich občanov. Preto aj Slovenská republika uviedla v roku 2018 do platnosti dva zákony, ktoré zásadným spôsobom dbajú na ochranu informačných aktív a práv klientov a subjektov. Sú nimi Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. (ZoKB) a Zákon o informačných technológiách vo verejnej správe č. 95/2019 Z. z. (ZoITVS).

Zverte bezpečnosť vašej organizácie do rúk špecialistov

Mnoho organizácii nemá k dispozícii expertov na kybernetickú bezpečnosť vo vlastných radoch. Hľadanie bezpečnostného experta nie je vôbec jednoduchá vec. Okrem toho, že ich je nedostatok, ide o mimoriadne nákladnú pracovnú silu. Preto mnoho firiem využíva praktické riešenia a siaha po službách „as a service“, čo znamená delegovanie starostlivosti o bezpečnosť vašej infraštruktúry na dedikovaných expertov externej spoločnosti. Tá zabezpečí legislatívne povinnosti kybernetickej bezpečnosti, ktoré vyplývajú z bezpečnostnej legislatívy. Výhodou je úspora financií, kapacít, času a vedomie, že kybernetická bezpečnosť vašej organizácie je plne v rukách skúsených odborníkov, ktorí vás od tejto povinnosti odbremenia a využijú na to tie najlepšie technológie. Nemusia vás zaujímať použité technológie, nemusíte investovať do vlastného bezpečnostného technika. Jednoducho zveríte ochranu svojho IT do rúk špecialistom, ktorí disponujú know-how, skúsenosťami a dokážu sledovať zmeny v legislatíve a vo vývoji témy kyberbezpečnosti v rámci globálneho aj domáceho trhu.

„DATALAN dokázal rýchlo reagovať na požiadavky zákona a využiť dlhoročné skúsenosti a zručnosti z oblasti kyberbezpečnosti, rozšíriť ich o legislatívnu problematiku a vyskladať pre zákazníkov balík riešení, vďaka ktorým môžu zveriť starostlivosť o kyberbezpečnosť svojho prostredia do našich rúk.“ hovorí o riešeniach René Pavlo, senior konzultant a odborník na kybernetickú bezpečnosť z DATALANu. Vďaka týmto službám si dokážete rýchlo a efektívne splniť zákonnú povinnosť, a tak sa vyhnúť sankciám a na kontinuálnej báze bude mať zabezpečené udržiavanie súladu bez toho, aby na to musel vynaložiť vlastné kapacitné zdroje. Využite dostupné možnosti:

  • Analýza súladu so zákonom o kybernetickej bezpečnosti
    identifikujeme stav kybernetickej bezpečnosti vo vašej organizácii a implementujeme potrebné opatrenia
  • Analýza súladu so zákonom o informačných technológiách verejnej správy
    zanalyzujeme riziká ako základ pre implementáciu potrebných opatrení pre IS (*len pre samosprávy a štátne inštitúcie)
  • Podpora udržiavania súladu s bezpečnostnou legislatívou – Manažér kybernetickej bezpečnosti
    presuňte starostlivosť o súlad s bezpečnostnou legislatívou na odborníka – na nás

Vedeli ste? Bezpečnostná legislatíva určuje normy ako zabezpečiť bezpečné prostredie pre vás ale aj vašich zamestnancov, pacientov či občanov. Na implementáciu týchto riešení máte čas do 6 mesiacov od zaradenia do registra prevádzkovateľov základných služieb.
Nejde o formálnu záležitosť, ale reálnu implementáciu bezpečnostných opatrení definovaných uvedenou legislatívou, ktorá je kontrolovateľná Národným bezpečnostným úradom (NBÚ), Najvyšším kontrolným úradom (NKÚ) alebo inou zákonom určenou autoritou. V prípade nesúladu s uvedenou bezpečnostnou legislatívou hrozia organizáciám ako aj jednotlivcom sankcie a pokuty až do výšky 1 % celkového ročného obratu (najviac 300 000 EUR).

 

Ponúkame experta na prenájom: Manažér kybernetickej bezpečnosti

DATALAN v rámci bezpečnostných riešení ponúka okrem zabezpečenia analýz súladu so Zákonom o kybernetickej bezpečnosti a Zákonom o IT vo verejnej správe aj kontinuálne udržiavanie súladu s oboma zákonmi práve formou služby výkonu funkcie Manažéra kybernetickej bezpečnosti (MKB).

MKB je jedným zo základných nástrojov tvorby bezpečnostných opatrení prevádzkovateľa základnej služby a ich aplikácie do praxe. Táto funkcia si okrem orientácie na oblasť kybernetickej bezpečnosti vyžaduje aj hlboké odborné znalosti, aktívny prehľad v legislatíve a schopnosť odhadnúť a znižovať kybernetické riziká pre organizáciu.

Naši bezpečnostní manažéri vedia určiť kybernetické riziká pre danú organizáciu a navrhnúť opatrenia, ktoré tieto riziká eliminujú. Prečítajte si o službe viac v Portfólio liste.

Digitálna bezpečnosť nie sú len smernice – týka sa dát, procesov, zariadení aj ľudí 

Bezpečnosť IT prostredia je komplexná problematika, ktorej je potrebné venovať sa dlhodobo. Ako sa vyvíjajú rôzne bezpečnostné ochrany, tak sa vyvíjajú aj rôzne typy útokov.

„Z tohto dôvodu je potrebné udržiavať systémy a zariadenia aktualizované, nakoľko rôzne odhalené zraniteľnosti v programovom vybavení sú najjednoduchšími vstupnými dverami pre útočníkov. Na zisťovanie známych zraniteľností je možné využiť rôzne automatické nástroje, ktoré sú schopné odhaliť neaktualizované systémy aj defaultné heslá.“ vysvetľuje Radovan Ridzoň, Network and Security Consultant z DATALANu, prečo je v dnešnej dobe tak dôležité dbať na bezepčnosť – od informácií cez prístupy a procesy až po hardvérové vybavenie.

Datalanský security tím vám vie dodať riešenia na mieru a zároveň prevziať kompletnú správu a monitoring bezpečnostných riešení, čím vás ako zákazníka výrazne odbremeníme a pomôžeme vám zostať v digitálnom svete v bezpečí. Aké služby máte vďaka nášmu tímu dostupné?

  • Monitoring a správa infraštruktúry – pomôže vám predísť neočakávaným výpadkom poskytovaných služieb, kybernetickým útokom zvonka, nežiadúcim únikom informácií a mať istotu, že chod vašej organizácie nebude ohrozený
  • Bezpečnosť citlivých dát – neustála a proaktívna ochrana dát pred všetkými hrozbami by mala byť aj vašou prioritou, pretože v súčasnej ére informácií sú dáta „nerastným bohatstvom“ každej organizácie. S ochranou dát vám v DATALANe kompetentne pomôžeme
  • Zisťovanie zraniteľnosti systémov – majte dokonalý prehľad zariadeniach, ktorú sú pripojené v sieti. O tom, či sú aktualizované, podporované a či nepredstavujú potencionálne riziko pre bezpečnosť. Zabráňte potenciálnym útočníkom preniknúť do siete a taktiež odhaľte prípadné neautorizované zariadenia v sieti.
  • Bezpečnosť aplikácií – spoľahlivo ochránime vaše webové aplikácie pred automatizovanými útokmi a robotmi, nežiaducemu softvéru či keylogerom a rôznym útokom cez aplikácie, ktoré dokážu obísť bežné bezpečnostné riešenia. Špecializovaná ochrana šitá na mieru ochráni vaše aplikácie a udrží ich v bezpečí.
  • Sieťová bezpečnosť správa bezpečnosti siete zahŕňa implementáciu firwall riešení, ochranu proti útokom IPS, aj proti vírusom a malware, SSL inšpekciu – dešifrovanie zabezpečenej komunikácie a kontrola jej obsahu, blokovanie prístupu, či Botnet filtering. Štandardom je poskytnutie ochrany používateľov v sieti aj mimo nej, nastavenie pravidiel komunikácie, a pravidelné reporty internetových aktivít používateľov
  • Bezpečnosť koncových zariadení – zabezpečíme vaše zariadenia ochranou proti vírusom aj nevyžiadanému softvéru, web ochranou, sledovaním zraniteľností aj detekciou útokov. V prípade záujmu implementujeme aplikačný firewall a ako expertný support vám poskytneme aj správu inštalovaných softvérov, či zabezpečenie vzdialeného prístupu. Súčasťou služby je aj nasadenie potrebných technológií a denná správa ochrany koncových staníc

Pomocou našich riešení zabezpečíme súlad s bezpečnostnou legislatívou nielen po legislatívnej, ale aj technologickej stránke. Udržiavanie súladu si vyžaduje aj konkrétne nástroje, pomocou ktorých dokážeme prostredie vašej organizácie monitorovať, spravovať a vďaka tomu kontinuálne udržiavať v súlade s bezpečnostnou legislatívou. Naše riešenia dokážeme prispôsobiť priamo na mieru vašim potrebám a požiadavkám. Služby sú modulovateľné a nemusíte sa trápiť s hľadaním personálnych a finančných zdrojov, ale môžete služby využívať na mesačnej paušálnej báze. Pomocou tých najefektívnejších nástrojov a expertov na danú oblasť udržíme vašu organizáciu v bezpečí a v súlade s legislatívou.

Každá inštitúcia a jej potreby a požiadavky sú jedinečné, preto nás môžete nezáväzne kontaktovať na info@datalan.sk alebo telefonicky na +421 2 50 25 77 77 a spoločne nájdeme to správne riešenie pre vás.

Máte otázky? Pýtajte sa.

Web - Kontaktný formulár

Kontakty

Adresa:

Krasovského 14, 851 01 Bratislava

E-mail:

Telefón:

Adresa:

Krasovského 14, 851 01 Bratislava

Telefón:

Adresa:

Na Troskách 26, 974 01 Banská Bystrica

Telefón:

Adresa:

Dolné Rudiny 3, 010 01 Žilina

Telefón:

Adresa:

Rozvojová 2, 040 11 Košice

Telefón:

Adresa:

Na hlinách 1786/16, Kobylisy, 182 00 Praha 8

E-mail:

Súhlas so spracovaním mojich osobných údajov na účely konzultácie so spoločnosťou DATALAN, a.s.  na dobu potrebnú na konzultáciu.  Beriem na vedomie, že tento súhlas môžem kedykoľvek odvolať v zmysle podmienok v dokumente Spracovanie osobných údajov