Kybernetická bezpečnosť rieši ochranu informácií, ktoré sa primárne nachádzajú v kybernetickom (virtuálnom) priestore. Inými slovami, sú to informácie uložené na serveroch, v počítačoch, v mobilných zariadeniach, v datacentrách, na internete alebo kdekoľvek inde, kde sú uložené v podobe bitov (núl a jednotiek).
Ak by sme tento koncept rozšírili aj o informácie z fyzického sveta, napríklad o informácie napísané na papieroch, v archívoch a pod., ide už o širšie označenie, vo všeobecnosti známe ako informačná bezpečnosť.
Zrejme ten najjednoduchšie uchopiteľný princíp, s ktorým sa každý z nás už niekedy stretol – je dôležité, aby informácie boli sprístupnené len tomu, komu byť sprístupnené majú. Snažíme sa preto, aby sa nedostali k nepovolaným osobám.
Informácie, ktoré o nás majú napríklad finančné či zdravotné inštitúcie, sú tak citlivého charakteru, že kybernetická bezpečnosť vyžaduje uchovanie ich dôvernosti za každých okolností.
Integrita informácií hovorí o ich úplnosti a správnosti. Bezpečnostné opatrenia zamerané na ochranu integrity dát riešia to, aby dáta neboli modifikované, vymazané alebo zneužité počas celého životného cyklu danej informácie, t.j. od jej vzniku, cez uchovanie, prenos až po jej zánik.
Dostupnosť si vieme predstaviť ako schopnosť mať konzistentné informácie k dispozícii vždy, keď ich oprávnená osoba či systém potrebuje sprístupniť. Znamená to udržanie hardvérového aj softvérového vybavenia, technickej infraštruktúry a aj systémov na zobrazovanie v prevádzke takmer za každých okolností a prípravu plánov pre prípad katastrofického zlyhania niektorého komponentu.
Spoločne tieto tri princípy (v praxi označované ako triáda „CIA“) zabezpečujú potrebnú úroveň ochrany informácií a informačných systémov, ktoré tieto dáta spracúvajú a je dôležité zabezpečiť, aby sa na žiadny z týchto princípov pri dizajne či analýze systému nezabudlo.
Vieme už, čo máme robiť, aby sme informácie chránili, teraz si povedzme bližšie, ako na to.
Prvým krokom je použitie vhodných technológií. Existujú tisíce bezpečnostných technológií a s mnohými z nich sa stretávame v každodennom živote. Použitie mena a hesla pri prihlásení, nasadenie antivírusového softvéru či VPN na vzdialený prístup, to sú len niektoré z mnohých technologických riešení, ktoré prispievajú k dodržaniu CIA.
Nezávisle na technológiách vieme implementovať procesy. Príkladom z bežnej praxe je zamykanie vchodových dverí – je to tak automatický proces, že častokrát na to vedome nemyslíme, ale robíme to automaticky. V kybernetickom svete je to napríklad pravidelná aktualizácia systémov – proces, ktorý je potrebné dodržať, kontrolovať a v neposlednom rade aj vynucovať.
S technológiami a procesmi sa neoddeliteľne spájajú aj ľudia, ktorí sú pri zachovávaní informačnej bezpečnosti jednoznačne tou najdôležitejšou a zároveň najzraniteľnejšou súčasťou. Ako sa hovorí, väčšina problémov pri IT technológiách vzniká medzi stoličkou a klávesnicou – inak to nie je ani pri dodržiavaní bezpečnostných opatrení či obozretnosti samotných používateľov.
Zmanipulovať používateľa a s jeho (nevedomou) pomocou obísť technologické či procesné opatrenia je tou najjednoduchšou cestou, ako sa dostať k informáciám, ktoré ako útočník hľadám.
Riešenie kybernetickej bezpečnosti je preto komplexnou témou, ktorá si vyžaduje nielen záväzok vedenia firmy, ale aj spoluprácu každého jedného zamestnanca či používateľa systému. Kybernetická bezpečnosť bohužiaľ stráca častokrát na úkor užívateľského komfortu – buď chceme od zamestnanca aby niečo vyplnil, niekde klikol (alebo neklikol) alebo venoval svoj už i tak obmedzený čas vzdelávaniu o informačnej bezpečnosti.
Je preto dôležité aby sa kybernetická bezpečnosť a jej princípy vo firme aplikovali tak, aby boli dopady implementácie týchto opatrení čo najmenšie a aby sa bezpečnosť stala bežnou a každodennou súčasťou prevádzky spoločnosti.
Potrebujete poradiť v oblasti informačnej či kybernetickej bezpečnosti? Neváhajte sa na nás obrátiť.
12. 8. 2022
GDPR Nariadenie, Videoškolenia11. 3. 2022
Cookies, VideoškoleniaLegislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.
Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.
Zistite viacNa všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.
Created by Wink & Nod
securion © 2021
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.