Kybernetická bezpečnost se spolu s rostoucím počtem zpráv o úspěšných útocích dostává nejen do popředí zájmu médií, ale také samotných firem. Základním krokem pro úspěšnou ochranu je stále trochu tajemné sousloví „analýza a řízení kybernetických rizik“. Jejím cílem je identifikace slabin (analýza) v oblasti firemní bezpečnosti a odpověď na to, které z nich jsou opravdu nebezpečné a je potřeba je začít řešit jako první (řízení).

Jejich oprava může zabránit kritickým dopadům na provoz firmy, ať už jde o nedostupnost služeb, ztrátu dat nebo další problémy. Správná analýza navíc pomůže ušetřit firemní peníze, protože zajistí, že je nebudete vynakládat neefektivně. Důležitost tohoto kroku dokládá i fakt, že pro firmy spadající pod zákon o kybernetické bezpečnosti v režimu vyšších povinností bude povinný.

Jak na to? V té nejjednodušší variantě stačí selský rozum a tabulka v excelu. Stanovte si, co „vás živí“: narušení jakého procesu či služby by pro vás mělo nejhorší dopad? Potom si sepište, které prvky – tzv. „aktiva“ (počítače, aplikace, databáze apod.) – jsou k jeho provozu nezbytné a co jim může hrozit. Může se k nim třeba dostat zvenku útočník, poškodit ho naštvaný administrátor či výpadek proudu? Na závěr potom začněte plánovat, jak můžete těmto incidentům zabránit či snížit jejich dopad. Celý proces je potřeba pravidelně opakovat, protože jak vaše firma, tak kybernetické hrozby se neustále vyvíjejí a proměňují.

 

Související