Technická bezpečnosť na všetkých frontoch – firma v súlade so zákonom Poradňa manažéra kybernetickej bezpečnosti 6/12
Nastal čas na zmenu paradigmy Služby kybernetickej bezpečnosti “as Service”? Na Slovensku zatiaľ pomaly a neisto.
Firmy sa učia prežiť v digitálnom svete Prečo je dôležité stále hovoriť o novelizovanom kyberzákone? Lebo môže byť nekoro a ešte to môže byť aj drahé.
Cestu do pekla dláždia dobré úmysly. A týka sa to aj AI Je to vzrušujúce a nevyhnutné. Cesta od nadšenia po implementáciu umelej inteligencie v organizáciách má euforické aj nebezpečné míľniky.
Keď pôjde o každú hodinu, alebo analýza dopadov a rizík Výsledkom inventarizácie a klasifikácie aktív je prehľad o tom, čo máme, čo je dôležité a kto za čo zodpovedá. Teraz sme si položili otázku: Čo sa stane, ak niektoré z týchto aktív alebo služieb zlyhajú?
Hackeri vo výrobe sú dnes reálnou hrozbou Aj priemysel čelí hackerom. OT a IoT bezpečnosť je preto dnes kriticky dôležitá.
Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť? Kamery, senzory, merače, smart zariadenia. Sú už v energetike, doprave, zdravotníctve, v malých aj veľkých firmách. Malinké IoT krabičky môžu znamenať veľké problémy.
Útoky na dodávateľský reťazec: Nepriamy zásah s priamymi následkami Priemysel tvorí približne 25–30 percent hrubého domáceho produktu Slovenska, čo je nad priemerom Európskej únie. Zároveň tak vzniká masívny dodávateľský ekosystém so všetkými pozitívami a zraniteľnosťami.
Je užitočné odhaliť slabé miesta skôr, než to urobia útočníci a regulátor Hackeri najlepšie vedia, akí sme zraniteľní. Ak ich máte na svojej strane, vaša šanca prežiť v kyberpriestore bez vážnej ujmy sa zvyšuje.
Robíme si poriadok: mapujeme aktíva Po audite bezpečnosti už vieme, že naša fiktívna firma Chrum&Chrum má pred sebou poriadnu dávku práce. Objavili sa zraniteľnosti, slabé miesta v procesoch aj technické nedostatky.
Ofenzívna bezpečnosť - ťažko na cvičisku, ľah... ľahšie na bojisku Ofenzívna bezpečnosť je dnes už štandardom pri niektorých vysoko regulovaných odvetviach či špecializovaných útvaroch jednotlivých zložiek bezpečnostných agentúr. A rozhodne nejde iba o dobre známe názvy z filmov, ako sú CIA, alebo FBI.
Ofenzívna bezpečnosť znamená, že nestojíte bezmocne v kúte Kybernetických útočníkov nezaujíma, či ste malá alebo veľká firma. Hľadajú vaše slabé stránky. Odpoveďou je – nájdite si ich skôr.
Čas na realitu: Ako sme na tom s kyberbezpečnosťou? Poradňa manažéra kybernetickej bezpečnosti 2/12. Druhý mesiac a ďalšie kroky na ceste k odolnosti.
Počítače sú v bezpečí vypnuté a v trezore. Ale je aj iná možnosť Pohybujem sa v prostredí finančných poradcov. Niet divu, že v posledných týždňoch počúvam stále dokola to isté. Kedy bude kataster znova plnohodnotne fungovať?
Nech sa deje v IT čokoľvek, otázka je jediná: Zálohujete? Zachránili zálohy na katastri Slovensko? Nuž, vo významnej miere áno. Po každom medializovanom kyberútoku sa zdvihne vlna záujmu o zálohovanie a s tým aj vlna revízií a mýtov.
Obnova po ransomvéri: prečo to nie je len o zálohách Incident, ktorý nedávno postihol slovenský kataster, okamžite upriamil pozornosť širokej verejnosti na kybernetickú bezpečnosť.
Takto to robím ja. Poradňa manažéra kybernetickej bezpečnosti 1/12 Každý mesiac sa bude s vami deliť o svoje praktické skúsenosti skúsený profesionál. Budeme svedkami spoločnej cesty bezpečáka a firemného manažmentu. Táto cesta totiž čaká toho roku aj stovky a tisíce slovenských firiem!
Ako dnes (naozaj) prebiehajú ransomvérové útoky Od jednoduchých emailových príloh až po sofistikované služby na čiernom trhu.
Tak už sa nám stalo. Vieme, ako bolí kyberútok Ransomvérový útok na kataster nám ukázal, ako ľahko padne falošný mýtus “veď kto by sa o nás zaujímal”. Začiatkom januára sa Slovensko zobudilo. Doslova a dopísmena.
Takto si tu žijeme v kyberpriestore. Bezpečnosť je jedna, prístupy rôzne Je rozdiel v prístupe ku kybernetickej bezpečnosti v súkromnom a verejnom sektore? Je to debata na desiatky hodín, ale rozdiely sa dajú popísať.
Aké opatrenia potrebujete? Nová legislatíva kladie väčší dôraz na systematické riadenie kybernetických rizík.
Zákon, rozpočty a praktické kroky Investície do kybernetickej bezpečnosti rastú pod tlakom legislatívy, technologických trendov aj geopolitického napätia. Aktuálne pozeráme na investície a povinnosti optikou nového zákona.
Zákon o kybernetickej bezpečnosti je schválený. Ako ďalej? Čakali na to tisícky firiem a inštitúcií. Od januára 2025 bude účinný nový zákon o kybernetickej bezpečnosti.
