Otázky a odpovede

1. Čo je to kybernetická bezpečnosť?

Kybernetická bezpečnosť spočíva v zabezpečení počítačových systémov, vyhľadávaní potenciálnych rizík a ich eliminácii. Jej hlavnou úlohou je zabrániť neoprávneným osobám manipulovať s počítačom a uloženými dátami. Súčasťou kybernetickej bezpečnosti je aj ochrana siete, aplikácií a softvéru.

2. Koľko stojí kybernetické zabezpečenie firmy?

Výdavky na kybernetickú bezpečnosť sa pohybujú v rozmedzí 0,3 až 1,2 percenta z celkových ročných príjmov organizácie. Ak ide obec alebo mesto, je potrebné zvážiť počet obyvateľov. V prípade škôl je jedným z určujúcich faktorov počet žiakov. Každá dobrá služba niečo stojí a v oblasti kybernetickej bezpečnosti to platí dvojnásobne. Na reálne kybernetické hrozby pripraví organizáciu iba skutočne funkčný a dobre implementovaný proces.

Naša služba Kyberstrážca je pre organizácie dostupná od 50,- € mesačne.

3. Ktoré údaje sú najľahšie získateľné útočníkmi?

Útočníci neustále hľadajú nové spôsoby, ako sa dostať k citlivým dátam používateľov, predovšetkým firiem a organizácií. Medzi najľahšie získateľné údaje patria heslá a prihlasovacie údaje. V prípade slabo zabezpečenej siete sa však hackeri vedia pomerne jednoducho dostať ku všetkým dátam, ktoré máte uložené na pamäťovom disku. To môže spôsobiť vážne škody.

4. Ako prebieha implementácia kybernetickej bezpečnosti?

Implementácia kybernetickej bezpečnosti prebieha v niekoľkých na seba nadväzujúcich krokoch. Ako prvé je potrebné vykonať vlastný audit prostredia, analyzovať spracovateľské činnosti a nájsť kritické miesta. Nasleduje prijatie potrebných technických a personálnych opatrení. Zároveň je nevyhnutné celý proces zmapovať v bezpečnostnej dokumentácii. Ak je organizácia prevádzkovateľom základnej služby v zmysle zákona o kybernetickej bezpečnosti, je potrebné, aby sa organizácia v ďalšom kroku podrobila auditu, ktorý vykoná certifikovaný audítor. Následne je nevyhnutné dodržiavať (a neustále zlepšovať) prijaté bezpečnostné opatrenia.

5. Čo je to penetračný test a ako prebieha?

Penetračný test slúži na testovanie úrovne zabezpečenia siete. Spočíva v simulácii sieťového útoku, počas ktorého sa odhaľujú bezpečnostné nedostatky. Súčasťou penetračného testu je skenovanie portov, preverovanie bežiacich aplikácií a operačného systému. Výhodou je, že penetračný test môže byť vykonaný aj na diaľku.

6. Čo sa naučím na školení o kybernetickej bezpečnosti

Na školení o kybernetickej bezpečnosti sa dozviete o najnovších metódach a postupoch útočníkov pri získavaní dát. Odborníci vám vysvetlia, cez aké „diery“ v systéme dokážu hackeri vstúpiť do vašej siete a odcudziť citlivé dáta. Na základe týchto poznatkov vám ukážu optimálne spôsoby zabezpečenia a vysvetlia postupy, ako konať pri pokuse o útok. Zároveň získate informácie o fungovaní zabezpečovacích systémov, ako ich vždy udržať v najlepšej kondícii a minimalizovať tak riziko odcudzenia dát.

7. Aké spôsoby využívate na zabezpečenie webového sídla?

Komunikácia s webovým serverom musí prebiehať šifrovane, prostredníctvom SSL certifikátu, resp. https spojenia, ktoré je označené aj znakom uzatvoreného zámku (vedľa názvu webovej adresy). SSL certifikát je bezpečnostný certifikát, ktorý po nainštalovaní na webovom serveri aktivuje zabezpečené spojenie medzi prehliadačom, na ktorom používateľ prezerá web stránku a serverom, z ktorého je prijímaný obsah na web stránku.

SSL certifikáty pomáhajú znižovať prípady počítačovej kriminality, ktoré sa často vykonávajú prostredníctvom bezpečnostných medzier vo webových prehliadačoch. Ak spojenie medzi webovým prehliadačom používateľa a webovým serverom nie je zabezpečené prostredníctvom pripojenia SSL, tak aj stredne skúsený hacker môže jednoducho získať citlivé informácie používateľa. Dostane sa k číslu kreditnej karty alebo iným osobným údajom, ktoré sú zadávané do formulára na nezabezpečenej webovej stránke.

8. Aké spôsoby využívate na zabezpečenie sociálnych sietí?

Na zabezpečenie sociálnych sietí existuje viacero softvérových riešení. Hlavnou funkciou týchto nástrojov je detekovať škodlivé alebo podozrivé linky na sociálnych sieťach a varovať pred nimi užívateľa. V prvom rade je ale za účet na sociálnej sieti zodpovedný samotný užívateľ. Je potrebné, mať nastavenú dvojfaktorovú autentifikáciu a tiež silné heslo uchovávané v tajnosti. V prípade prihlásenia sa na inom zariadení je pri ukončení práce dôležité manuálne sa odhlásiť.

9. Čo zahŕňa audit kybernetickej bezpečnosti?

Organizácia musí poznať všetky svoje spracovateľské činnosti. Na to, aby tieto činnosti mohli byť zmapované, musí prevádzkovateľ vykonať audit. Pri audite sa organizácia musí zamerať na prijaté technické opatrenia na úseku IT zabezpečenia, a to ako po hardvérovej stránke, tak aj po softvérovej stránke. Audit je záležitosťou, ktorú organizácia nemôže podceniť. Práve na základe výsledkov auditu sa zisťuje, kde sú slabé a kritické miesta v zabezpečení. Výsledky auditu následne pomôžu organizácii prijať potrebné opatrenia, aby dosiahla súlad s požiadavkami kybernetickej bezpečnosti.

10. Aké sú výhody kybernetickej bezpečnosti?

Kvalitné kybernetické zabezpečenie je najefektívnejším spôsobom, ako ochrániť citlivé dáta vašej firmy, školy alebo inej organizácie. Môžete mať vďaka nemu istotu, že do vašich zariadení, aplikácií či účtov sa nedostanú neoprávnené osoby a nespôsobia vám veľké škody. V neposlednom rade, zabezpečenie údajov je dôležité aj z hľadiska GDPR. Únik citlivých dát vám môže spôsobiť vážne komplikácie, preto je dôležité ich čo najlepšie chrániť.