ANALÝZA KYBERNETICKEJ BEZPEČNOSTI ODHAĽUJE VAŠE SLABINY SKÔR AKO ICH ODHALÍ NEPRIATEĽ!
Priblížme si analýzu ako takú.
Keď si idete kúpiť topánky, tak rozmýšľate: ľavú nohu mám asi trocha dlhšiu, tie kožené topánky, čo som kúpil/kúpila minule ma trocha tlačili, koža sa až tak neroztiahla, boli šité na päte, tam to tlačilo, boli špicaté, síce to bolo elegantné ale nepohodlné, farba sa mi veľmi páčila, ale nakoniec som zistil/zistila, že ich nemám k čomu nosiť. A keď som ich obul/obula, tak pršalo a to som ani nestúpil/nestúpila do mláky a cítil/cítila som v nich vlhko, asi bola tenká podrážka. A ošetrovanie? Hrôza, ani po nastriekaní odporúčaným sprejom už neboli také ako nové…
Ak ste získali tieto skúsenosti, tak je dosť pravdepodobné, že tie ďalšie topánky, ktoré kúpite budú lepšie a pohodlnejšie. Dôvodom je, že ste na základe vašej skúsenosti a správne položených otázok urobili analýzu kúpi topánok, popísali ste si požiadavky a zhodnotili riziká otlakov a nepohodlia.
Analýza kybernetickej bezpečnosti
funguje veľmi podobne. Dávate si otázky a hľadáte odpovede na to, aby vás „netlačila topánka“ v oblasti kybernetickej bezpečnosti. Aby ste neboli v „nepohode“. No v tomto prípade nepohoda znamená odstavený sklad, výroba, predaj, zaplatenie zbytočného výkupného za zašifrované dáta, alebo platba, ktorú vaša účtovníčka poslala na cudzí neznámy účet v dobrej viere, že ste jej to mailom prikázali vy, prípadne naštrbená reputácia firmy. Tých „otlakov“ v kybernetickej bezpečnosti je dnes už tak veľa, že je jedno, či ste vo firme sám, či vás je 10 alebo 200, alebo ste nadnárodný koncern, kyberneticka bezpečnosť sa vás jednoducho týka, či chcete alebo nie a zmysluplne ju dokážete riešiť len na základe analýzy vašej kybernetickej bezpečnosti.
Prirodzene, čím väčšia spoločnosť, tým je analýza zložitejšia, je viac otázok a aj hľadanie správnych odpovedí je náročnejšie a trvá dlhšie.
Čo je výsledkom analýzy kybernetickej bezpečnosti?
Výsledkom je prehľadný zoznam, aké kybernetické hrozby ohrozujú vašu spoločnosť a návrh prioritných riešení, čo by ste mali urobiť/zmeniť, aby ste tieto hrozby eliminovali, alebo znížili na úroveň, keď ten „otlak“ už vašu firmu tak bolieť nebude.
Teda konkrétne:
a) Nájdeme a pomenujeme riziká v informačných technológiách, ktoré ohrozujú chod vašej firmy
b) Určíme priority a stratégiu zmenšenia či odstránenia nájdených rizík.
A ak budete mať záujem tak navrhneme a zrealizujeme opatrenia.
Ako postupujeme pri analýze kabernetickej bezpečnosti?
Postupujeme podľa platnej legislatívy SR, medzinárodných noriem a takzvaných best practices v oblasti riadenia informačnej bezpečnosti. A to aj v prípade, že nie ste kritická infraštruktúra a Zákon o kybernetickej bezpečnosti sa vás netýky. Malvéru a útočníkom je to totiž jedno, útočia rovnako. Takže postupy musia byť rovnaké, len rozhodnutia a odporúčania budú rôzne. Pre niektorú spoločnosť škoda zapríčinená útokom vo výške 50000.- Eur je na úrovni akceptovaného rizika= je to zanedbateľná čiastka, inú spoločnosť však môže škoda v takejto výške úplne položiť. Ako ste na tom vy?
Ako dlho analýza potrvá a aká bude cena?
Záleží od veľkosti spoločnosti a o jej odkázanosti na Informačné technológie a prepojenie na Internet. Tiež od toho, či potrebujete kompexnú analýzu, alebo sa chcete zamerať len na niektoré konkrétne oblasti. Analýza preto môže byť krátka, rádovo v hodinách a môže trvať aj niekoľko dní či týždňov. Rozsah a očakávané výstupy sú stanovené po úvodných konzultáciách. Na základe rozsahu stanovíme prepodkladaný počet hodín, či dní a stanovíme cenu. Tá je však stále zásadne nižšia, ako náklady, ktoré by vám mohli vzniknúť pri úspešnom útoku.
Ďalší krok:
Je bezplatný, môže vás inšpirovať a dať vám odpoveď na otázku aký rozsah analýzy potrebujete.
Prídeme osobne, alebo zrealizujeme rozhovor on-line.
