Počet kybernetických útoků totiž stále stoupá a mnohdy způsobí dané organizaci i takové škody, které se nedají vyčíslit. Pokud si někdo myslí, že bezpečnost řešit nemusí, z omylu ho vyvedou hned tři zásadní legislativní normy. Jedná se o zákon kybernetické bezpečnosti (ZoKB), nařízení eIDAS, které se primárně dotýká systémů spisové služby a v neposlední řadě evropské nařízení GDPR (General Data Protection Regulation). To vstupuje v platnost už za rok, 25. května 2018, a přináší s sebou revoluční změny v ochraně osobních údajů, konkrétně v jejich zpracování a nakládání s nimi. Za porušování povinností hrozí astronomické pokuty a jejich dopad může znamenat pro postižené subjekty až existenční problémy.

Zhodnocení bezpečnosti jednoduše a online

Jak si ale ověřit, jak na tom s bezpečností jsem? Za tímto účelem byl navržen analytický nástroj KYBEZ BEAN. Poskytuje zdarma jednoduchou a rychlou analýzu, ze které se respondent dozví, ve kterých oblastech v bezpečnosti rezervy, přičemž v potaz se bere i typ organizace.

KYBEZ BEAN poskytuje dvě varianty analýzy. Jedna se týká analýzy bezpečnosti samotné, ta druhá potom stavu ochrany osobních údajů dle GDPR. Analýzy mohou posloužit IT specialistům, bezpečnostním pracovníkům organizací i dalším relevantním osobám, které se chtějí dovědět skutečný stav připravenosti.

Odpovědný zájemce, zejména ten, kdo bezpečnost informací dosud nijak neřešil, si může jednoduše vyzkoušet strukturovaný test a poznat, co mu hrozí. Odpoví si na otázky, zda musí mít pověřence pro ochranu osobních údajů, jaký je rozdíl mezi osobními a citlivými údaji, kdy jak hlásit bezpečnostní incidenty, atd.

Za 10 minut je jasno

Jak to v praxi funguje? Po volbě jedné z variant se uživateli zobrazí formulář, který obsahuje otázky týkající se různých oblastí bezpečnosti s různými typy odpovědí. Aby byla analýza co nejpřesnější, musí uživatel zadat typ organizace, ve které pracuje a na kterou je tato analýza aplikována.

Po vyplnění formulářového dotazníku, které by nemělo zabrat více než 10 minut, probíhá vypočtení „score“, tedy jaké úrovně bezpečnosti daná organizace dosahuje. Dále BEAN nabídne i doporučení ke zlepšení a hrozby, které se mohou organizace týkat s ohledem na výše uvedené normy, zákony a vyhlášky. Určitě zajímavé je i srovnání vlastních výsledků s výsledky podobných subjektů.

Přednosti tohoto nástroje spočívají v rychlosti ověření bezpečnosti informací, relevantních výsledcích, nebo kvalifikovaných doporučeních k řešení problematických oblastí. Otázky jsou postavené na Zákonu o kybernetické bezpečnosti, GDPR, Zákoně o ochraně osobních údajů, vyhláškách Národního bezpečnostního úřadu a dalších souvisejících legislativních normách.

Obr. 1: Po zpracování několika desítek analýz dosahují soukromé subjekty lepší výsledky než veřejné organizace

Platforma KYBEZ, to je především osvěta

KYBEZ je platforma pro efektivní spolupráci akademických institucí a komerčních firem zabývajícími se osvětou, systematickým vzděláváním, managementem, službami a technologiemi v oblasti bezpečnosti informací, a to včetně kybernetické bezpečnosti a obrany.

Systematické vzdělávání, osvěta a efektivní kooperace akademických institucí a firem je tím nejdůležitějším úkolem platformy KYBEZ. Není to jen o kurzech, školeních, auditech a seminářích, cílem je prosadit bezpečnost informací do všech stupňů vzdělávání od základního až po doktorandské.

Dále se platforma snaží spolupracovat s partnery a připravovat pro širokou veřejnost co nejzajímavější a zároveň nejdůležitější kurzy a školení. Jakmile totiž neexistuje povědomí o riziku a nebezpečí, tak lidé ani netuší, co všechno je ohrožuje. Bezpečnost informací a zdravotní hygiena jsou si v mnohém podobné, každý by si měl uvědomit a dodržovat běžná pravidla, aby neohrožoval sebe ani ostatní.

Radka Šustrová Autorka článku působí jako marketingová specialistka ve společnosti GORDIC spol. s r.o.