Kybernetická a informační bezpečnost obce
Garant projektu Ing. Aleš Špidla: "Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy!"
Kybernetické útoky se nevyhýbají ani obcím a jejich organizacím.
Z vlastní zkušenosti v rámci pověřenectví GDPR víme například o napadení webových stránek mateřské školky hackery a vymazání všech dat. Nebyl to útok, který by žádal nějaké finanční částky za vrácení dat, ale "jen tak".
Menší obce i jejich příspěvkové organizace se vystavují řadě bezpečnostních rizik, která často plynou z nedostatku financí, špatného hardwaru, ale také kvůli mezerám ve znalostech a kompetencích. S vidinou úspor se často užívá neaktuální či Home edice systémů a programů, které mají nižší úroveň zabezpečení.
S nějakou formou kyberútoku (spam, viry a trojské koně nebo napadení) jste se již určitě setkali, ale co agresivnější útoky? Za vše hovoří pár titulků z novin a internetu: "Hackerské útoky směřují i na školy"; "Hackeři zaútočili na základní školu v Přerově. Zašifrovali data a chtějí výkupné"; "Hackerský útok na školu. Dětem zmizely z počítačů známky, učitelům podklady"; "Žďárský městský úřad vyřadili z provozu hackeři, útok přišel z ciziny"; "Útoky hackerů na olomoucký magistrát se stupňují".
V srpnu 2023 zaznamenal úřad pro kyberbezpečnost vyšší aktivitu ruských hackerů a bude hůř. Na konci minulého roku směřovalo na každého uživatele okolo 200 útoků měsíčně. Na konci letošního prvního pololetí počet naroste na 400 útoků za měsíc a v roce 2024 může jejich průměrný měsíční počet dosáhnout 2000 na uživatele (z údajů operátora O2).
Máme pro vás řešení - Komplexní služby
Zhodnocení stavu bezpečnosti
"Víceúrovňové zhodnocení KIB" je služba, která za pomoci různých technik poskytuje základní obraz o stavu kybernetické a informační bezpečnosti v organizaci. Rozsah zhodnocení je možné přizpůsobit aktuálním potřebám organizace pomocí volitelných částí:
Vzdálené skenování sítě
Penetrační test stránek (volitelné)
Phishingová kampaň (volitelné)
Ověření úrovně bezpečnostní dokumentace (volitelné)
Zhodnocení úrovně bezpečnostních opatření v následujících oblastech:
- Zajištění ochrany zpracovávaných informací
- Skenování interní sítě
- Řízení přístupu uživatelů
- Zajištění bezpečnosti v rámci IT provozu
- Reakce na bezpečnostní incidenty
- Zajištění kontinuity klíčových služeb organizace
- Zajištění bezpečnosti při spolupráci s externími subjekty
- Ochrana objektu organizace a další opatření fyzické bezpečnosti
- GDPR Scanning
- Vzdělávání zaměstnanců
Výstupem ze zhodnocení stavu bezpečnosti je závěrečná zpráva, která obsahuje zejména popis a zhodnocení celkového stavu bezpečnosti, seznam identifikovaných zjištění (včetně určení jejich závažnosti) a generický návrh opatření a kompletní dokumentaci pro danou organizaci.
Můžete pro začátek zkusit třeba základní penetrační test (zdarma), jehož cílem je ověření úrovně bezpečnosti hodnoceného systému metodou simulovaného hackerského útoku. Jde o útok (bez poškození) etickým hackerem s cílem identifikovat zranitelnosti vašich webových stránek, infrastruktury sítě, webových aplikací a internetových služeb, může odhalit někdy až fatální nedostatky.
... a máme pro vás základní penetrační test webových stránek a to zcela ZDARMA
Téměř polovina malých obcí a jejich příspěvkových organizací (díle jen organizace) nemá odpovídající hardware a znalosti.
Zastaralé počítače a další zařízení brzdí obce i jejich organizace ve využívání plného potenciálu moderních technologií a jejich práce se stává drahou a neefektivní. Vedoucí manažerky a manažeři obcí a organizací často nemají znalosti a zkušenosti s digitalizací a využitím potenciálu technologií. Obce i jejich organizace se kvůli tomu vystavují bezpečnostním rizikům a rozvoj státní správy a samosprávy se zpomaluje.
Obce a organizace často využívají osobní počítače zaměstnanců, čímž se vystavují riziku úniku či úplné ztráty důležitých dat. Nedostatek kvalitních přístrojů také znemožňuje využívání nejnovějšího software, který na starších počítačích často není možné spustit. Potřeba digitalizace organizací, společnosti i státu, to jsou krásná hesla, ale málokdo si uvědomuje, že bez kvalitního vzdělávání a alespoň dobrého vybavení je požadovaná úroveň digitalizace dosažitelná jen těžko.
Výše uvedené se odráží i na znalostech a zkušenostech vedoucích pracovnic a pracovníků obcí a organizací. Malým obcím a jejich organizacím chybí IT oddělení nebo IT správce (toho si mohou dovolit pouze ty movitější). Pokud už organizace má finance na spolupráci s externím nebo i interním IT, její vedení často nemá přehled o dostupných možnostech a nedokáže tak vyhodnotit přínosy implementace jednotlivých systémů. Jednoduše tápe v tom, do čeho investovat a kterým směrem se má rozvíjet.
Současným světem hýbe automatizace procesů a umělá inteligence, ale obce a organizace často nemají podchycenou ani základní digitální infrastrukturu. Neví se, jak nastavit pravidla a procesy pro zálohování, bezpečné sdílení dokumentů s lidmi mimo obec nebo organizaci, chování lidí uvnitř. V obcích a příspěvkových organizacích většinou neexistuje žádný vnitřní předpis a školení (jako je např. u BOZP), o auditu IT se ani nezmiňujeme.
Mámě další řešení! Pojďte se vzdělávat!
Víte jak bezpečně využívat služby informační a komunikační infrastruktury obce? Máte správně nastavené postupy při jejich zavádění? Jak má vedoucí pracovník obce pochopit souvislosti s bezpečnostními aspekty a prací s informačními a komunikačními technologiemi? Jak všechno souvisí s vyhláškou a NIS2?
Na online webináři probereme všechny výše vyřčené otázky (i ty nevyřčené) a vaše dotazy. Vzdělávací akce je obsahově koncipována tak, že poskytne všem uživatelům informace o tom, jak bezpečně využívat služby informační a komunikační infrastruktury obce. Cílem je dosáhnout u vedoucích pracovníků obcí pochopení souvislostí bezpečnostních aspektů práce s informačními a komunikačními technologiemi, ztotožnění se s opatřeními a poznat postupy při jejich zavádění.
Výklad všech témat je doprovázen příklady z praxe a u klíčových opatření je dán i stručný návod na jejich zavedení z pohledu vedení. Není požadovaná předchozí znalost problematiky kybernetické a informační bezpečnosti. Předpokládaná časová dotace vzdělávací akce je 4 hodiny s přestávkou po dvou hodinách.
Když vzdělávat, tak s nejlepšími!
Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik Ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. Působil jako manažer kybernetické bezpečnosti na Generálním finančním ředitelství. Nyní pracuje a jako manažer kybernetické bezpečnosti Úřadu městské části Praha 5. Do roku 2022 byl prezidentem Českého institutu manažerů informační bezpečnosti.
Je garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.
Proč s nejlepšími? Posuďte sami!
Moderní technologie zahubí lidi? Aleš Špidla, expert na kyberprostor / Podcast v Dobrém světle #15
Podcast SM: Aleš Špidla o kybernetické bezpečnosti - lidem je třeba zatřepat hlavou
Aleš Špidla: Vzdělání a odpovědnost znamená větší schopnost obrany v kyberprostoru
Zprávy Radiožurnál
30.10.2023
Měsíčník PRO města a obce 7/2023
GARANCE
ISO/IEC 29990:2010
ISO 9001:2015
ISO/IEC 27001:2013
Ing. Aleš Špidla
Certifikát
Certifikát
Kybernetická a informační bezpečnost obce
Jak to funguje?
Přes náš výše uvedený webový formulář nám zašlete nezávaznou poptávku. My Vás kontaktujeme a upřesníme si váš požadavek. Poté Vám zašleme cenovou nabídku. Pokud budete mít o naše služby zájem, domluvíme termíny a můžeme začít!
Naleznete nás i na: