Má Vaše organizace svá data v bezpečí? Otestujte si online úroveň ochrany před útoky zvenčí!
Vytvořeno: 5.6.2017 | Napsal:V dnešní době by ochrana informací neměla být jen zákonnou povinností. Je především existenční nutností. DDos útoky, malware, ransomware, phishing, SQL injection, wiretapping, spoofing a další, znamenají hrozby pro každého, kdo pracuje s citlivými údaji. Počet kybernetických útoků totiž stále stoupá a mnohdy způsobí dané organizaci i takové škody, které se nedají vyčíslit.
Pokud si někdo myslí, že bezpečnost řešit nemusí, z omylu ho vyvedou hned tři zásadní legislativní normy. Jedná se o zákon kybernetické bezpečnosti (ZoKB), nařízení eIDAS, které se primárně dotýká systémů spisové služby a v neposlední řadě evropské nařízení GDPR (General Data Protection Regulation). To vstupuje v platnost už za rok, 25. května 2018, a přináší s sebou revoluční změny v ochraně osobních údajů, konkrétně v jejich zpracování a nakládání s nimi. Za porušování povinností hrozí astronomické pokuty a jejich dopad může znamenat pro postižené subjekty až existenční problémy.
Jak si ale ověřit, jak na tom s bezpečností jsem? Za tímto účelem byl navržen analytický nástroj KYBEZ BEAN. Poskytuje zdarma jednoduchou a rychlou analýzu, ze které se respondent dozví, ve kterých oblastech v bezpečnosti rezervy, přičemž v potaz se bere i typ organizace. KYBEZ BEAN poskytuje dvě varianty analýzy. Jedna se týká analýzy bezpečnosti samotné, ta druhá potom stavu ochrany osobních údajů dle GDPR.
Jak to v praxi funguje? Po volbě jedné z variant se uživateli zobrazí formulář, který obsahuje otázky týkající se různých oblastí bezpečnosti s různými typy odpovědí. Aby byla analýza co nejpřesnější, musí uživatel zadat typ organizace, ve které pracuje a na kterou je tato analýza aplikována. Po vyplnění formulářového dotazníku - které by nemělo zabrat více než 10 minut - probíhá vypočtení „score“, tedy jaké úrovně bezpečnosti daná organizace dosahuje. Dále BEAN nabídne i doporučení ke zlepšení a hrozby, které se mohou organizace týkat s ohledem na výše uvedené normy, zákony a vyhlášky. Určitě zajímavé je i srovnání vlastních výsledků s výsledky podobných subjektů. Přednosti tohoto nástroje spočívají v rychlosti ověření bezpečnosti informací, relevantních výsledcích, nebo kvalifikovaných doporučeních k řešení problematických oblastí. Otázky jsou postavené na Zákonu o kybernetické bezpečnosti, GDPR, Zákoně o ochraně osobních údajů, vyhláškách Národního bezpečnostního úřadu a dalších souvisejících legislativních normách.
Aplikaci KYBEZ BEAN naleznete zde:
Celý text článku naleznete také na www.kybez.cz