Hlavní navigace

Redakční speciál: Jak si správně naplánovat reakci na kyberútoky

Pravděpodobnost toho, že se vaše firma stane cílem nějakého kybernetického napadení, hraničí téměř s jistotou. Proto je dobré být připraven. V první řadě je dobré mít zpracované podrobné plány reakce na bezpečnostní incident a zjistit si, jakým hrozbám může čelit právě vaše organizace.
19. 9. 2022

V našem redakčním speciálu si ukážeme, jaké jsou nejnovější přístupy k aktivní ochraně před napadením nebo jak vystopovat už probíhající útok. Ten totiž často probíhá skrytý i po dobu mnoha měsíců. Součástí důležité prevence je také zálohování, ale to jen v případě, že jste se zaměřili na skutečně potřebná data a že vaše backup a recovery systémy fungují tak, jak mají.

Na příkladech vám ukážeme, proč se v oblasti kyberbezpečnosti nevyplatí šetřit za každou cenu a jak je významné soustředit se nejen na technologickou, ale i organizační stránku zabezpečení

A pokud nejste schopni si dostatečnou úroveň ochrany zajistit sami, což je v době personální krize celkem časté, můžete využít i nabídky firem, které tuto činnost nabízejí jako službu.

Z obsahu speciálu: 

Všechny příspěvky zpracoval šéfredaktor Security Worldu Pavel Louda

  • Threat hunting: Aktivní přístup k obraně. Když mohou útočníci číhat neodhalení v systémech celé měsíce, představuje threat hunting (lov hrozeb) základní prvek zabezpečení.
  • Plány reakce na bezpečnostní incidenty. Vytvoření plánu reakce na incidenty může vypadat jako náročný úkol, ale existují způsoby, jak proces rozdělit na zvládnutelné části.
  • Frameworky pro vhodnou správu rizik. Řízení rizik a bezpečnost jsou pro většinu organizací velmi důležité aspekty, zejména ve veřejném sektoru. Níže jsou uvedené některé frameworky, jež vám mohou pomoci stanovit reálnou míru rizika a možnosti jejich správy. 
  • Proč se nevyplatí šetřit za každou cenu? Fušersky vytvořené a nasazené projekty mohou způsobit zranitelnost podniku vůči útokům. Zde je návod, jak zabránit technickému dluhu, aby poškozoval stav vašeho zabezpečení.
  • Vzestup SOC jako služby. Ne každá organizace, která potřebuje provozní centrum zabezpečení (SOC, Security Operations Center), si jej ve skutečnosti může dovolit vybavit a najmout pro něj potřebný personál. Naštěstí řada poskytovatelů nabízí SOC jako službu (SOCaaS). 
  • Jak zálohovat důležitá data, a ne smetí. Existuje mnoho způsobů, jak rozlišit, co chcete zálohovat a co ne, ale cílem by vždy mělo být zálohovat vše, co má havárii přežít.
  • Metriky pro zálohování a obnovu dat. Podniky musejí sbírat klíčová data, aby ověřily, zda jejich řešení zálohování a obnovení vyhovují realitě.
  • Klíčová bezpečnostní rizika hybridních cloudů. Hybridní cloudová prostředí mohou zvýšit složitost, snížit viditelnost a vyžadovat různé přístupy k protokolování a monitorování.
  • Nové směrnice NIS 2: Kdo, jak a proč? Směrnice NIS 2 (Network and information system) navazuje na aktuálně účinnou směrnici NIS (o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v EU), a s ohledem na stále intenzivnější digitalizaci rozšiřuje její působnost.
  • Informační bezpečnost se nesmí omezovat jen na technologie. Vlastnit a využívat technologie pro ochranu dat se postupně stává prioritou každé společnosti. Pokud ale tuto oblast zároveň nespojíte i se zajištěním organizační bezpečnosti, mohou vaše investice přijít vniveč.

Pro přístup do Speciálu se prosím zaregistrujte.


Pokud při registraci uvedete i své telefonní číslo, přijde vám včas upozornění v podobě SMS.
+

Přečetl(a) jsem si a souhlasím s dokumentem ZÁSADY OCHRANY SOUKROMÍ, který popisuje, jak mohou být moje osobní údaje shromažďovány, ukládány, zpracovávány a sdíleny.

Internet Info DG, a.s. a skupina přidružených společností mohou shromažďovat, ukládat a zpracovávat moje osobní údaje pro následující účely: zajištění mého přístupu k požadovanému obsahu nebo poskytování mnou požadovaných služeb včetně registrace účasti na akcích, a také pro účely předkládání nabídek podobného obsahu nebo služeb prostřednictvím přímého marketingu včetně zasílání e-mailů, telemarketingu a zasílání textových a SMS zpráv.

Sponzor může také používat moje osobní údaje za účelem kontaktu se mnou v souvislosti s výše uvedenými účely. Moje osobní data budou přenášena či předávána do třetích zemí pouze v případě, že bude existovat adekvátní úroveň ochranných opatření a zabezpečení pro ochranu mých osobních údajů.

Svůj souhlas mohu kdykoli v budoucnu odvolat na e-mailové adrese info@iinfo.cz nebo zaktualizováním svých uživatelských nastavení.