Cyber Security – (teď) přichází zákon!

4. 2. 2014. (redaktor: Richard Voigts, zdroj: DCD Publishing)
Kulatý stůl při Cyber Security: Řekněte svým zákazníkům, že pokud bude útok veden z jejich infikovaného počítače, už se jich napadení s uvedením zákona o kybernetické bezpečnosti týkat bude – ten má platit i s prováděcími vyhláškami od roku 2015.
Zleva Jiří Devát, generální ředitel Cisco Systems, Ivo Němeček, technický ředitel Cisco Systems, Aleš Špidla, Český institut manažerů informační bezpečnosti a ředitel odboru bezpečnostní politiky na Ministerstvu práce a sociálních věcí, Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti, Jakub Hynek, moderátor

Drtivá většina resellerů totiž zná mávnutí rukou nad nabízeným řešením bezpečnosti typu „nás se to netýká“, „co by si na nás vzali“, nebo „nic důležitého přece v tom počítači nemám“. Teď ale přichází zákon, a s ním svítání bezpečnosti.

Při konferenci Cyber Security proběhl kulatý stůl, jehož se zúčastnili Jiří Devát, generální ředitel Cisco Systems, Ivo Němeček, technický ředitel Cisco Systems, Aleš Špidla, Český institut manažerů informační bezpečnosti a ředitel odboru bezpečnostní politiky na Ministerstvu práce a sociálních věcí, Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti a zástupci médií.

Jiří Devát za Cisco Systems jako partnera konference KS uvedl a vypíchnul hlavní úskalí bezpečnosti, zdůraznil, že letos bude po celém světě chybět až milion odborníků na bezpečnost, a že tento nepříjemný trend se snaží zvrátit v jejich prospěch Cisco Academy.

Vladimír Rohel sdělil například: „Lednička připojená k (IP) síti v době internetu věcí a její bezpečnost sice musejí primárně řešit výrobci a uživatelé. Jestliže však bude přes tuto ledničku veden kybernetický útok, bude už ji řešit podle nadcházejícího zákona stát. Nemusí to být vzdálená budoucnost, stačí si uvědomit, co už dnes umí ‚obyčejný‘ televizor.“

Prováděcí předpis k zákonu o kybernetické bezpečnosti

Na slova Vladimíra Rohela navázal a potvrdil je Aleš Špidla, který pohovořil o prováděcím předpisu Zákona o kybernetické bezpečnosti, jak a kde začít a kde neskončit příměrem, že v internetu věcí bude možno například člověka s dálkově ovládaným kardiostimulátorem vypnout na dálku smartphonem.

Aleš Špidla dále pokračoval stručným výkladem o prováděcím předpisu k zákonu o kybernetické bezpečnosti: „Prováděcí předpis proto nařizuje organizační opatření, včetně povinných kontrol a auditu, technická opatření a bezpečnostní dokumentaci. Definuje pojem bezpečnostní incident a bezpečnostní událost a protiopatření. Popisuje odbornou kvalifikaci osob – manažera, architekta a auditora kybernetické bezpečnosti.“

Aleš Špidla nakonec uvedl, jak a kde začít při aplikaci ZKB a jak neskončit – že je nutné bojovat například se „zřejmým versus vedení“, „plněním vs. vyplňování“, se sebezáchovným lhaním, vnějším dokonalým rozhraním oproti vnitřnímu chaosu, a se starou známou bitvou – rčením „…vždycky jsme to tak přece dělali“. Aleš Špidla zakončil: „Zvýšený zájem o bezpečnost firem lze očekávat. Souvisí to se zdravým selským rozumem. Ve Spojených státech došlo v roce 2012 kvůli kyberútokům ke ztrátám 300 miliard dolarů. Tato částka samozřejmě stále roste, zmenšovat se nebude. Každý máme zafixováno, že při přecházení ulice se musíme rozhlédnout, aby nás nepřejelo auto. Stejně tak bychom měli mít zafixováno rozhlédnout se při vstupu do kyberprostoru.“ Ohledně osvěty Aleš Špidla sdělil, že už existují i snahy prosadit výuku kybernetické bezpečnosti do školních osnov.

Štítky: 
Bezpečnost, Cisco systems

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více