- Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.
- Pochopení, kde potenciálně hrozí nebezpečí: Druhý krok zahrnuje určení scénářů potenciálních hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.
- Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.
- Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí definovat akceptovatelnou míru rizika a vybrat aplikovatelný bezpečnostní koncept na základě analýzy přínosů a nákladů.
- Zakotvení kybernetické ochrany do celého hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně otevřeně informováni o všech potenciálních útocích. V opačném případě nebudou společnosti schopny dostatečně rychle a úspěšně reagovat na nové hrozby.
Pět kroků, jak úspěšně bojovat s kyberkriminalitou
30. 3. 2015
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU