Kybernetické útoky se nevyhýbají ani obcím a jejich organizacím.

Z vlastní zkušenosti v rámci pověřenectví GDPR víme například o napadení webových stránek mateřské školky hackery a vymazání všech dat. Nebyl to útok, který by žádal nějaké finanční částky za vrácení dat, ale "jen tak".

Menší obce i jejich příspěvkové organizace se vystavují řadě bezpečnostních rizik, která často plynou z nedostatku financí, špatného hardwaru, ale také kvůli mezerám ve znalostech a kompetencích. S vidinou úspor se často užívá neaktuální či Home edice systémů a programů, které mají nižší úroveň zabezpečení.

S nějakou formou kyberútoku (spam, viry a trojské koně nebo napadení) jste se již určitě setkali, ale co agresivnější útoky? Za vše hovoří pár titulků z novin a internetu: "Hackerské útoky směřují i na školy"; "Hackeři zaútočili na základní školu v Přerově. Zašifrovali data a chtějí výkupné"; "Hackerský útok na školu. Dětem zmizely z počítačů známky, učitelům podklady"; "Žďárský městský úřad vyřadili z provozu hackeři, útok přišel z ciziny"; "Útoky hackerů na olomoucký magistrát se stupňují".

V srpnu 2023 zaznamenal úřad pro kyberbezpečnost vyšší aktivitu ruských hackerů a bude hůř. Na konci minulého roku směřovalo na každého uživatele  okolo 200 útoků měsíčně. Na konci letošního prvního pololetí počet naroste na 400 útoků za měsíc a v roce 2024 může jejich průměrný měsíční počet dosáhnout 2000 na uživatele (z údajů operátora O2).

Máme pro vás řešení - Komplexní služby 

Zhodnocení stavu bezpečnosti

"Víceúrovňové zhodnocení KIB" je služba, která za pomoci různých technik poskytuje základní obraz o stavu kybernetické a informační bezpečnosti v organizaci. Rozsah zhodnocení je možné přizpůsobit aktuálním potřebám organizace pomocí volitelných částí:
Vzdálené skenování sítě
Penetrační test stránek (volitelné)
Phishingová kampaň (volitelné)
Ověření úrovně bezpečnostní dokumentace (volitelné)
Zhodnocení úrovně bezpečnostních opatření v následujících oblastech:
- Zajištění ochrany zpracovávaných informací
- Skenování interní sítě
- Řízení přístupu uživatelů
- Zajištění bezpečnosti v rámci IT provozu
- Reakce na bezpečnostní incidenty
- Zajištění kontinuity klíčových služeb organizace
- Zajištění bezpečnosti při spolupráci s externími subjekty
- Ochrana objektu organizace a další opatření fyzické bezpečnosti
- GDPR Scanning
- Vzdělávání zaměstnanců

Výstupem ze zhodnocení stavu bezpečnosti je závěrečná zpráva, která obsahuje zejména popis a zhodnocení celkového stavu bezpečnosti, seznam identifikovaných zjištění (včetně určení jejich závažnosti) a generický návrh opatření a kompletní dokumentaci pro danou organizaci. 

Můžete pro začátek zkusit třeba základní penetrační test (zdarma), jehož cílem je ověření úrovně bezpečnosti hodnoceného systému metodou simulovaného hackerského útoku. Jde o útok (bez poškození) etickým hackerem s cílem identifikovat zranitelnosti vašich webových stránek, infrastruktury sítě, webových aplikací a internetových služeb, může odhalit někdy až fatální nedostatky. 

... a máme pro vás základní penetrační test webových stránek a to zcela ZDARMA

Téměř polovina malých obcí a jejich příspěvkových organizací (díle jen organizace) nemá odpovídající hardware a znalosti.

Zastaralé počítače a další zařízení brzdí obce i jejich organizace ve využívání plného potenciálu moderních technologií a jejich práce se stává drahou a neefektivní. Vedoucí manažerky a manažeři obcí a organizací často nemají znalosti a zkušenosti s digitalizací a využitím potenciálu technologií. Obce i jejich organizace se kvůli tomu vystavují bezpečnostním rizikům a rozvoj státní správy a samosprávy se zpomaluje.

Obce a organizace často využívají osobní počítače zaměstnanců, čímž se vystavují riziku úniku či úplné ztráty důležitých dat. Nedostatek kvalitních přístrojů také znemožňuje využívání nejnovějšího software, který na starších počítačích často není možné spustit. Potřeba digitalizace organizací, společnosti i státu, to jsou krásná hesla, ale málokdo si uvědomuje, že bez kvalitního vzdělávání a alespoň dobrého vybavení je požadovaná úroveň digitalizace dosažitelná jen těžko.

Výše uvedené se odráží i na znalostech a zkušenostech vedoucích pracovnic a pracovníků obcí a organizací. Malým obcím a jejich organizacím chybí IT oddělení nebo IT správce (toho si mohou dovolit pouze ty movitější). Pokud už organizace má finance na spolupráci s externím nebo i interním IT, její vedení často nemá přehled o dostupných možnostech a nedokáže tak vyhodnotit přínosy implementace jednotlivých systémů. Jednoduše tápe v tom, do čeho investovat a kterým směrem se má rozvíjet.

Současným světem hýbe automatizace procesů a umělá inteligence, ale obce a organizace často nemají podchycenou ani základní digitální infrastrukturu. Neví se, jak nastavit pravidla a procesy pro zálohování, bezpečné sdílení dokumentů s lidmi mimo obec nebo organizaci, chování lidí uvnitř. V obcích a příspěvkových organizacích většinou neexistuje žádný vnitřní předpis a školení (jako je např. u BOZP), o auditu IT se ani nezmiňujeme.

Mámě další řešení! Pojďte se vzdělávat!

Víte jak bezpečně využívat služby informační a komunikační infrastruktury obce? Máte správně nastavené postupy při jejich zavádění? Jak má vedoucí pracovník obce pochopit souvislosti s bezpečnostními aspekty a prací s informačními a komunikačními technologiemi? Jak všechno souvisí s vyhláškou a NIS2?

Na online webináři probereme všechny výše vyřčené otázky (i ty nevyřčené) a vaše dotazy. Vzdělávací akce je obsahově koncipována tak, že poskytne všem uživatelům informace o tom, jak bezpečně využívat služby informační a komunikační infrastruktury obce. Cílem je dosáhnout u vedoucích pracovníků obcí pochopení souvislostí bezpečnostních aspektů práce s informačními a komunikačními technologiemi, ztotožnění se s opatřeními a poznat postupy při jejich zavádění.
Výklad všech témat je doprovázen příklady z praxe a u klíčových opatření je dán i stručný návod na jejich zavedení z pohledu vedení. Není požadovaná předchozí znalost problematiky kybernetické a informační bezpečnosti. Předpokládaná časová dotace vzdělávací akce je 4 hodiny s přestávkou po dvou hodinách.

Když vzdělávat, tak s nejlepšími!

GARANCE