Riešenia kybernetickej bezpečnosti

Odpovedali ste si niekedy na otázku, čo je kybernetická bezpečnosť? Pomôžeme vám. Zahŕňa činnosti potrebné na ochranu sietí a informačných systémov, užívateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami. 

V súčasnosti veľké množstvo organizácií podceňuje potrebu zabezpečenia kybernetickej bezpečnosti. Existuje istá miera paranoje a pocitu  „nám sa to nemôže stať“. Otázka ktorú je potrebné si zodpovedať nestojí či môžeme byť napadnutí, ale kedy budeme napadnutí, ako budeme napadnutí a či sme schopní a pripravení sa prípadnej hrozbe brániť. Z týchto dôvodov je nesmierne dôležitá samotná prevencia. Žiaľ, realita je taká, že aj v Slovenskom online priestore narastá počet kybernetických útokov na jednotlivcov, domácnosti, firmy a organizácie či štátne inštitúcie a inštitúcie verejnej správy.

Nielen prevádzkovatelia základnej služby by sa mali zamerať aj na súčasnú geopolitickú situáciu a eskaláciu napätia v kybernetickom priestore. Od začiatku roku 2022 sme zaznamenali výrazný nárast kybernetických útokov. V súvislosti s krízou na Ukrajine existuje vysoké riziko kybernetických útokov ktoré sa v nasledujúcom období pravdepodobne nebude znižovať.

Spoločnosť AUTOCONT s.r.o. apeluje na vysokú obozretnosť s prácou na internete, e-mailom, či využívaním mobilných aplikácií a to nie len v prostredí jednotlivcov a domácností.

Národný bezpečnostný úrad na svojej webovej stránke opisuje preventívne opatrenia a odporúčania pre všetky organizácie. 

Práca s online technológiami a cloudovými službami prináša nepochybne veľké množstvo výhod a benefitov. Či už sú to základné vlastnosti ako prístup ku službám z akéhokoľvek miesta (kancelária /obývačka /vlak /hotelová izba) alebo zariadenia (notebook, PC, mobilný telefón, tablet) ktoré nám zvyšujú komfort a produktivitu pri práci alebo zábave, alebo možnosť využívať technológie nie je na zabezpečenie ktoré nám dávajú k dispozícií poskytovatelia verejného cloudu. Stredom a zároveň najväčším rizikom pri používaní takýchto služieb je užívateľ respektíve odhalenie prihlasovacích údajov. Po získaní užívateľského mena a hesla má útočník k dispozícií celé spektrum dát a informácií ktorými disponuje aj samotný užívateľ. Preto základom zvýšenia elementárnej ochrany je využívanie viacfaktorovej autentifikácie.

 

Multi-faktorová autentizácia, SSO

Heslá ako základný prvok autentizácie nie sú bezpečné. Sú často jednoduché (slovníkový útok), odhadnuteľné, odcudziteľné (škodlivý kód, zraniteľnosť, lístoček na monitore) a bývajú využívané pre viac služieb (rovnaké heslo doma, v práci, do banky atď.).
Riešením môže byť multi-faktorová autentizácia:

niečo poznám (meno, heslo, pin),
niečo vlastným (mobil, karta, token...),
niekto som (odtlačok, tvár, oči, hlas ...).

Zvýšenie dôvery pre autentizáciu adekvátne znižuje užívateľský komfort prihlasovania. Pre skrátenie času pri práci s certifikátmi a overovacími predmetmi je vhodné zaviesť aj princípy jednotného prihlasovania – Single Sign-On (SSO).

Výhody tzv. enterprise SSO:
univerzálne SSO do všetkých typov aplikácií (nielen webových),
bezpečné uloženie údajov na výpočtových zdrojoch organizácie,
šifrovanie zadaných loginov a hesiel,
auditovanie a logovanie prístupov,
previazanie s Active Directory.

 

Kybernetické incidenty

Online hrozieb sa bojíme, no napriek tomu je zo strany firiem a inštitúcií vyvíjané malé úsilie na vzdelávanie a zvýšenie povedomia u zamestnancov. Spoločnosť AUTOCONT aktívne využíva svoje kapacity v boji proti kyberzločinu. Pritom riešenie kybernetických bezpečnostných incidentov vychádza aj priamo z vyhlášky  č. 362/2018 Z.z. §14 ods. 1 najmenej z:

  • Prípravy a vypracovania štandardov a postupov riešenia kybernetických bezpečnostných incidentov
  • Monitorovania a analyzovania udalostí v sieťach a informačných systémoch
  • Detekcie kybernetických bezpečnostných incidentov
  • Zberu relevantných informácií o kybernetických bezpečnostných incidentoch
  • Vyhodnocovania kybernetických bezpečnostných incidentov
  • Riešenia zistených kybernetických bezpečnostných incidentov a zníženia následkov zistených kybernetických incidentov
  • A z vyhodnocovania spôsobov riešenia kybernetických bezpečnostných incidentov po ich vyriešení a prijatia opatrení alebo zavedenie nových postupov s cieľom minimalizovať výskyt obdobných kybernetických bezpečnostných incidentov

Naše riešenie je poskytované formou služby a pokrýva vyššie uvedené body. Služba zahŕňa konfiguráciu zariadenia a doručenie s inštaláciou zariadenia u zákazníka, následné napojenie na centrálny systém detekcie kybernetických udalostí a incidentov, realizácia pravidelných denných kontrôl udalostí a incidentov s vypracovaním mesačnej správy. Celé riešenie sa pravidelne aktualizuje.

 

Outsourcing manažéra kybernetickej bezpečnosti

Okrem monitorovania bezpečnostných udalostí netreba zabúdať ani na potreby manažéra kybernetickej bezpečnosti kde vedenie organizácie vymenuje manažéra KIB organizácie.

Manažér KIB organizácie presadzuje KIB v organizácii, riadi a koordinuje bezpečnostný proces. Musí mať primeranú kvalifikáciu a dostatočné podmienky na jej zvyšovanie a zároveň k dispozícii dostatočné zdroje. V prípade potreby má možnosť podávať správy/hlásenia priamo vedeniu organizácie a je zapojený v počiatočnej fáze rozsiahlych projektov, ako napr. zavedenia novej aplikácie alebo IT systému.

Zmluva s externým manažérom musí:

  • Pokrývať všetky úlohy, ktoré má manažér KIB, zároveň aj s nimi spojené práva a povinnosti
  • Obsahovať záväzok o zachovaní mlčanlivosti
  • Zaistiť riadený postup pri ukončení zmluvného vzťahu, vrátane odovzdania úloh

 

Prečo AUTOCONT?

Spoločnosť AUTOCONT disponuje množstvom odborníkov nielen z oblasti bezpečnosti, spoločnosť má za sebou množstvo nasadení bezpečnostných systémov a disponuje vlastným SOC centrom. Pre našich zákazníkov ponúkame služby, ktoré plnohodnotne uspokoja potreby aj náročných zákazníkov. Portfólio riešenia bezpečnosti je široké, počnúc bezpečnosťou koncových zariadení, bezpečnosťou sietí, ochranou aplikácií a datacentier ...

Poskytujeme individuálny prístup každému zákazníkovi od analýzy potrieb až po samotnú ponuku a aplikáciu riešení. Snažíme sa napredovať a držať trend, aby kybernetický priestor bol pre našich zákazníkov bezpečný a neohrozoval ich aktívnu činnosť.  AUTOCONT vie ako na to.

 

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý nadobudol platnosť 1. Apríla 2018 sa za základnú službu považuje služba, ktorá je zaradená v zozname základných služieb a závisí od sietí a informačných systémov, je vykonávaná aspoň v jednom sektore alebo podsektore, zároveň je prvkom kritickej infraštruktúry.

Mestá a obce patria medzi prevádzkovateľov základných služieb a z toho vyplývajúce povinnosti v rámci naplnenia požiadaviek zákona

Vybrané právne predpisy súvisiace s naplneným požiadaviek pre kybernetickú bezpečnosť sú:

  • Č. 69/2018 Z.z. Zákon o kybernetickej bezpečnosti
  • Č. 362/2018 Z.z. Vyhláška NBÚ, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • Č. 436/2019 Z.z. Vyhláška NBÚ o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

 

Máte záujem o viac informácií?

Pokiaľ vás informácie k tejto oblasti našej ponuky zaujali, máte otázky, či záujem o upresnenie k vašej konkrétnej situácii, kontaktujte AC špecialistu:

Zuzana Blašková –  Product Sales Specialist zuzana.blaskova@autocont.sk

Prípadne sa obráťte na svojho obchodníka v rámci AUTOCONT regionálného centra.

Chcete viac informácií?