Kyberbezpečnost

V současné době dochází ke stále častějším útokům na počítače, software, data či sítě samotné. Útoky jsou stále sofistikovanější, účinnější, a to i díky absenci trestněprávní ochrany před těmito novými protiprávními způsoby jednání.

Podnikové infrastruktury jsou vystaveny každý den různým druhům útoků, které při nedostatečném nebo neřešené problematice kyberbezpečnosti mohou vyústit v prolomení systému, narušení integrity, potlačení služby (DoS, DDoS) nebo nelegitimní použití neautorizovaným subjektem.

Data jsou v podnikové sféře tím nejcennějším aktivem, a proto se stávají častým cílem útoků. Citlivé a důvěrné informace je třeba aktivně chránit a bránit před zneužitím, zcizením nebo neautorizovaným přístupem. Zastáváme názor, že nejlepší ochranou dat je prevence.

Prozrazení důvěrných dat mohou způsobit různé druhy útoků. Hrozby, jako zneužití zranitelnosti firemních aplikací, získání dat zaslaných nezabezpečenými komunikačními kanály nebo zkopírování dat pro třetí strany pomocí hardwarových zařízení, jsou jen některé z důvodů, proč by měla být prováděna kyberbezpečností analýza rizik.

Provádíme analytickou bezpečnostní činnost se zaměřením na celou škálu rizik, které mohou vést k neautorizovanému nakládání s citlivými daty. Především se zaměřujeme na analýzu aktiv, hrozeb, zranitelností a rizik, pro které vytváříme protiopatření (interní procesy, aktualizace, prostupy) zvyšující bezpečnost prostředí.


Vysvětlení pojmů


  1. Aktiva
  2. Aktivum je všechno, co má pro subjekt hodnotu, která může být zmenšena působením hrozby. Základní charakteristikou aktiva je hodnota, která je založena na objektivním vyjádření vnímané cena, nebo na subjektivním ocenění důležitosti.

  3. Hrozba
  4. Hrozba je síla, událost, aktivita nebo osoba, která má nežádoucí vliv na aktiv, nebo může způsobit škodu, resp. poškodit organizaci jako celek. Hrozbou může být například krádež zařízení, získání přístupu k informacím neautorizovanou osobou nebo chybou apod.

  5. Zranitelnost
  6. Zranitelnost je nedostatek, slabina nebo stav analyzovaného aktiva (subjektu nebo jeho části), který může hrozba využít pro uplatnění svého nežádoucího vlivu.

  7. Protiopatření
  8. Protiopatření je postup, proces, procedura, technický prostředek nebo cokoliv, co bylo speciálně navrženo pro zmírnění hrozby nebo její eliminaci, snížení zranitelnosti nebo dopadu hrozby. Protiopatření se navrhují s cílem předejít vzniku škody nebo s cílem překlenutí následků vzniklé škody.

  9. Riziko
  10. Riziko vzniká vzájemných působením hrozby a aktiva. Úroveň rizika je určena hodnotou aktiva, resp. následkem pro jeho vlastníka či celou organizaci.