Jak je na tom vaše firma s bezpečností? To pomůže analyzovat naše webová aplikace

Neviditelná, ale o to důležitější. Taková je dnes kybernetická bezpečnost každé firmy. Proč? Zrada u kybernetického útoku přichází v okamžiku jeho detekce. Mnohdy se o něm firma dozví se zpožděním a škody už jsou často napáchané. V O2 pomáháme firmám tyto bezpečnostní incidenty nejen řešit, ale především jim předcházet. Nejnovějším dílkem do skládačky zabezpečení firemního IT je naše webová aplikace. Tu jsme postavili na bezpečnostních doporučeních NÚKIB. Pomáhá firmám analyzovat a následně vyhodnotit, ve kterých oblastech zabezpečení IT mají největší mezery.  Pro některé instituce (jde například o takové, které spravují informační systémy, jež mají dopad na fungování orgánů veřejné moci) jsou pak doporučení v dokumentu závazná.

Podle celosvětového indexu dopadu kybernetických hrozeb, který pravidelně připravuje společnost Check Point, se Česká republika v roce 2019 pohybovala až okolo 140. místa žebříčku zemí, které jsou nejčastěji cílem kybernetických útoků. To ale neznamená, že se kybernetické útoky českých firem netýkají, právě naopak. Každý rok jsou jich tisíce. A škody? Ty finanční mnohdy v desítkách milionů korun, reputační pak nedozírné.

Lepší než řešit následky, je těmto událostem předcházet. Proto jsme v O2 využili zkušeností a know-how expertů na IT bezpečnost a připravili webovou aplikaci, která firmám pomáhá bezplatně vyhodnotit stávající úroveň jejich IT zabezpečení, a to na základě doporučení pro administrátory, které vydává Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten mimo jiné připravuje národní bezpečnostní standardy v oblasti kyberbezpečnosti a stanovuje bezpečnostní standardy pro tzv. kritickou informační infrastrukturu. 

Bezpečnostní doporučení pro administrátory

Jde o soubor doporučení státních kybernetických expertů. Aktuální verze 4.0 z března 2020 obsahuje 49 doporučení rozdělených do 3 tematických okruhů: Infrastruktura, Stanice a servery, Správa účtů. Dokument je primárně určený pro manažery kybernetické bezpečnosti, auditory a architekty kybernetické bezpečnosti a vedoucí pracovníky v IT. Jeho cílem je nabídnout komplexní náhled na zabezpečení firem. Dokument se pravidelně, zhruba jednou ročně, aktualizuje, doplňuje a rozšiřuje.

Naše digitální webová aplikace obsahuje 47 otázek – stejně jako v případě výchozího dokumentu rozdělených do 3 základních okruhů. Firma pak má na vyplnění celých 90 dní. Na odpovědích se pak nejčastěji společně se zodpovědným manažerem podílejí specialisté na jednotlivé oblasti firemního IT.

Už při vyplňování dochází často k překvapení a uvědomění si, jak komplexní otázkou firemní IT bezpečnost je. Po zodpovězení všech otázek pak firma získá nejen celkové skóre, ale i detailní vhled do toho, jak zabezpečenou má každou ze tří oblastí a jakého skóre v ní dosahuje. V případě zájmu poté v O2 poskytujeme dané firmě profesionální konzultaci s bezpečnostním specialistou, při které hledáme nad přehledem rizik nejvhodnější řešení.

Klienti, kteří se už do spolupráce s námi zapojili, ocenili zejména získaní reálného pohledu na bezpečnost v jejich firmě, dále i grafický výstup o stavu jejich IT bezpečnosti vzhledem k doporučením NÚKIB a následnou možnost konzultace s vyškolenými odborníky na bezpečnost. 

Šéfuj kyber!

Výše zmíněné doporučení pro administrátory není jedinou aktivitou, kterou NÚKIB směrem k firmám vyvíjí. Oblasti firemní kybernetické bezpečnosti se věnuje i online příručka Šéfuj kyber!, která srozumitelně a za pomoci příkladů čtenáře z řad odborné IT veřejnosti seznamuje s Vyhláškou o kybernetické bezpečnosti.

Když o bezpečnosti, tak bezpečně

A protože víme, jak citlivé je pro mnoho firem téma bezpečnosti, aplikaci jsme zabezpečili i dvoufaktorovou autentizací. Do systému, ve kterém jsou připravené otázky a následně i odpovědi, se dotyčný může přihlásit jen za pomoci hesla a následně zadáním unikátního kódu, který mu dorazí na zvolené telefonní číslo. Přístupový účet je aktivní pouze 90 dní po jeho vytvoření. Když o bezpečnosti, tak zkrátka maximálně bezpečně.

Zajímá vás téma firemní bezpečnosti více? Ozvěte se svému obchodnímu zástupci a ten pro vás zajistí přístupy do online webové aplikace. Nebo s vámi zkonzultuje, jak jinak bychom vám s IT zabezpečením firmy mohli pomoci. Tak jako desítkám jiných společností, které řeší bezpečnost jako službu a spoléhají se nejen na technologie a software, které máme k dispozici, ale i na špičkové know-how našich konzultantů a IT specialistů.

 

Jaroslav Slavíček, produktový manažer pro síťovou bezpečnost                                                            Jaroslav se ve společnosti O2 Czech Republic a.s. specializuje na rozvoj bezpečnostních služeb s cílem minimalizovat našim klientům dopady kybernetických hrozeb. Vystudoval Dopravní fakultu ČVUT se zaměřením na Automatizaci v dopravě a telekomunikacích. 5 let působil na Českém telekomunikačním úřadě v odboru regulace telekomunikačních sítí a služeb. Od roku 2006 se pohybuje v telco společnostech, kde se zabývá strategickým plánováním a rozvojem služeb v oblastech Datová centra, Cloud, Storage, Backup a Security. Odpovídá za rozvoj ICT služeb. Je odborníkem na cloud, datová centra a kybernetickou bezpečnost. Ve společnosti pracuje            od roku 2018.

Související článek K čemu slouží lokalizační data? Pomůžou s tvorbou jízdních řádů nebo třeba s rozmístěním poboček supermarketů
Nahoru