Redakční speciál: Jak si správně naplánovat reakci na kyberútoky

Pravděpodobnost toho, že se vaše firma stane cílem nějakého kybernetického napadení, hraničí téměř s jistotou. Proto je dobré být připraven. V první řadě je dobré mít zpracované podrobné plány reakce na bezpečnostní incident a zjistit si, jakým hrozbám může čelit právě vaše organizace.
19. 9. 2022

V našem redakčním speciálu si ukážeme, jaké jsou nejnovější přístupy k aktivní ochraně před napadením nebo jak vystopovat už probíhající útok. Ten totiž často probíhá skrytý i po dobu mnoha měsíců. Součástí důležité prevence je také zálohování, ale to jen v případě, že jste se zaměřili na skutečně potřebná data a že vaše backup a recovery systémy fungují tak, jak mají.

Na příkladech vám ukážeme, proč se v oblasti kyberbezpečnosti nevyplatí šetřit za každou cenu a jak je významné soustředit se nejen na technologickou, ale i organizační stránku zabezpečení

A pokud nejste schopni si dostatečnou úroveň ochrany zajistit sami, což je v době personální krize celkem časté, můžete využít i nabídky firem, které tuto činnost nabízejí jako službu.

Z obsahu speciálu: 

Všechny příspěvky zpracoval šéfredaktor Security Worldu Pavel Louda

  • Threat hunting: Aktivní přístup k obraně. Když mohou útočníci číhat neodhalení v systémech celé měsíce, představuje threat hunting (lov hrozeb) základní prvek zabezpečení.
  • Plány reakce na bezpečnostní incidenty. Vytvoření plánu reakce na incidenty může vypadat jako náročný úkol, ale existují způsoby, jak proces rozdělit na zvládnutelné části.
  • Frameworky pro vhodnou správu rizik. Řízení rizik a bezpečnost jsou pro většinu organizací velmi důležité aspekty, zejména ve veřejném sektoru. Níže jsou uvedené některé frameworky, jež vám mohou pomoci stanovit reálnou míru rizika a možnosti jejich správy. 
  • Proč se nevyplatí šetřit za každou cenu? Fušersky vytvořené a nasazené projekty mohou způsobit zranitelnost podniku vůči útokům. Zde je návod, jak zabránit technickému dluhu, aby poškozoval stav vašeho zabezpečení.
  • Vzestup SOC jako služby. Ne každá organizace, která potřebuje provozní centrum zabezpečení (SOC, Security Operations Center), si jej ve skutečnosti může dovolit vybavit a najmout pro něj potřebný personál. Naštěstí řada poskytovatelů nabízí SOC jako službu (SOCaaS). 
  • Jak zálohovat důležitá data, a ne smetí. Existuje mnoho způsobů, jak rozlišit, co chcete zálohovat a co ne, ale cílem by vždy mělo být zálohovat vše, co má havárii přežít.
  • Metriky pro zálohování a obnovu dat. Podniky musejí sbírat klíčová data, aby ověřily, zda jejich řešení zálohování a obnovení vyhovují realitě.
  • Klíčová bezpečnostní rizika hybridních cloudů. Hybridní cloudová prostředí mohou zvýšit složitost, snížit viditelnost a vyžadovat různé přístupy k protokolování a monitorování.
  • Nové směrnice NIS 2: Kdo, jak a proč? Směrnice NIS 2 (Network and information system) navazuje na aktuálně účinnou směrnici NIS (o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v EU), a s ohledem na stále intenzivnější digitalizaci rozšiřuje její působnost.
  • Informační bezpečnost se nesmí omezovat jen na technologie. Vlastnit a využívat technologie pro ochranu dat se postupně stává prioritou každé společnosti. Pokud ale tuto oblast zároveň nespojíte i se zajištěním organizační bezpečnosti, mohou vaše investice přijít vniveč.

Pro přístup do Speciálu se prosím zaregistrujte.
Pokud při registraci uvedete i své telefonní číslo, přijde vám včas upozornění v podobě SMS.
+

Přečetl(a) jsem si a souhlasím s dokumentem ZÁSADY OCHRANY SOUKROMÍ, který popisuje, jak mohou být moje osobní údaje shromažďovány, ukládány, zpracovávány a sdíleny.

Internet Info DG, a.s. a skupina přidružených společností mohou shromažďovat, ukládat a zpracovávat moje osobní údaje pro následující účely: zajištění mého přístupu k požadovanému obsahu nebo poskytování mnou požadovaných služeb včetně registrace účasti na akcích, a také pro účely předkládání nabídek podobného obsahu nebo služeb prostřednictvím přímého marketingu včetně zasílání e-mailů, telemarketingu a zasílání textových a SMS zpráv.

Sponzor může také používat moje osobní údaje za účelem kontaktu se mnou v souvislosti s výše uvedenými účely. Moje osobní data budou přenášena či předávána do třetích zemí pouze v případě, že bude existovat adekvátní úroveň ochranných opatření a zabezpečení pro ochranu mých osobních údajů.

Svůj souhlas mohu kdykoli v budoucnu odvolat na e-mailové adrese info@iinfo.cz nebo zaktualizováním svých uživatelských nastavení.

TIP NA VIDEO

SPECIÁLNÍ PROJEKTY



 

Dále u nás najdete

Pirátský web Hellspy je zpět. Plný filmů a seriálů ke stažení

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Roční poplatky: Endokrinologie chce pětistovku, praktici tisíc korun

Část kloubních výživ na bolavá kolena zákazníky šidí

Jak českým firmám pomáhá digitální transformace?

ChatGPT nebo Copilot Pro? Výběr nejlepšího AI pomocníka!

Edge zkouší nový trik na uživatele Chromu

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Balík od DPD si nově můžete vyzvednout i na České poště

Firmy s vazbami na Čínu jsou problém. Zákaz je i o geopolitice

Deepl nově umí překládat v reálném čase řeč

Katastrofální výsledky Intelu: ztráta 17 miliard dolarů za kvartál

10 tradičních českých vánočních značek. Znáte jejich příběh?

Žloutenka C je vyléčitelná bez nutnosti odběru vzorku jater

Nemocenské pojištění 2025: Co se změní?

Nejčastější „AHA momenty“ začínajících podnikatelů

Krevní skupiny a nemoci: „nulám“ hrozí vředy, „áčka“ chytí malárii

Policie zatkla provozovatele tržiště pro DDoS útoky

Osvědčené způsoby, jak snížit vysoký krevní tlak

Co píšeme v nejnovějším Computerworldu?
 PŘEDPLATNÉ