5.2.2025
Novinky:

ISVS.CZ | Aktuálně to nejdůležitější nejen o ISVS a eGovernmentu

Nenechte si ujít novinky. Využijte naše znalosti i zkušenosti ve svůj prospěch.

Aktuálně Bezpečnost Doporučujeme ICT, IS, SW 

Jak řídit kybernetickou bezpečnost? #4 Technologie

Redakce ISVS.CZ , ,

Spousta organizací dělá tu chybu, že nejprve nakoupí bezpečnostní nástroje a služby a až následně přemýšlí, jak je využít.

Bohužel dochází případům, kdy po chvíli používání zjistí, že jsou pro ně naprosto nevhodné. Proč tomu tak je?

Často se ale setkáváme s tím, že na některých zařízeních v organizacích bývá instalována freeverze antiviru. Tyto verze zdarma vás nedokáži tak dobře chránit jako plnohodnotné placené antiviry.

— Kybez.cz

Usnadnění práce

Technologie mají pomoci organizacím řešit problém. To mimo jiné znamená ušetřit čas a peníze.

Díky nástrojům a službám můžete lépe splnit legislativní povinnosti či urychlit různé procesy, o kterých jsme se bavili v minulých dílech. Ovšem samotné pořízení technologie z vás neudělá organizaci, jež v plní zákonné předpisy od A do Z.

Nakoupením nástroje či služby se nestáváte automaticky “cyber compliance”. K tomu musíte udělat více.

Proto je nutné se nejprve zabývat legislativou, procesy a organizačním nastavením a až na základně zjištění v těchto oblastech (zejména nedostatcích) si pořizujte nové technologie.

Antivirus jako základ

Nicméně i v oblastí technologií platí obecné zásady. Nutností je mít na svém zařízení kvalitní antivirus.

Často se ale setkáváme s tím, že na některých zařízeních v organizacích bývá instalována freeverze antiviru. Tyto verze zdarma vás nedokáži tak dobře chránit jako plnohodnotné placené antiviry.

Podobná situace panuje i u ostatních bezpečnostních technologií a služeb. Vždy používejte pouze plnohodnotnou, placenou a aktuální verzi antiviru.

Nám se dlouhodobě osvědčil antivirus od naše partnera – společnosti ESET. Taktéž si kontrolujte fungování firewallu a využívejte možnost testování vašeho zařízení pomocí antivirových scanů.

Na velikosti záleží

Čím větší jste organizace, tím vyšší budou vaše nároky na bezpečnosti. Což se odrazí jak v požadavcích zákona (zde ale spíše záleží na předmětu vaší činnosti), tak nastavení procesů a používaných technologiích.

Pokud jste malá firma, pak vám bude s největší pravděpodobností stačit mít na všech zařízeních firewall a antivirus. U středních a větších organizací doporučujeme zavést systémy na řízení kybernetické bezpečnosti (např. CSA) a nástroje na monitoring síťového provozu.

Než ovšem začnete nakupovat jakékoliv technologie, vyřešte požadavky zákona a veškeré procesy. Pokud byste v této oblasti chtěli poradit, neváhejte se na nás obrátit.

Díly seriálu:

Zdroj:

Tweet
Sdílet
Sdílet
Pin

Je v článku chyba? Prosíme, napište nám to.
Odebírejte 1x týdně email s přehledem novinek.
Využijte naše zkušenosti ve svůj prospěch!

Mohlo by se vám také líbit

ÚOOÚ spustil kontrolu pověřenců GDPR působících ve veřejné správě

Redakce ISVS.CZ

Podcast: Jak zajistit kyberbezpečnost ve veřejné správě?

Redakce ISVS.CZ

Členění státu se změnilo, tisíce lidí musí na úřad

Redakce ISVS.CZ

NÚKIB získal ocenění v soutěži Český zavináč

Redakce ISVS.CZ

Od středy jsou povinně testováni i zaměstnanci veřejné správy

Redakce ISVS.CZ

NÚKIB zahájil Festival bezpečného internetu

Redakce ISVS.CZ

Proběhla konference Kybernetická bezpečnost 2022

Redakce ISVS.CZ

MMR vydalo nová stanoviska k zákonu o zadávání veřejných zakázek

Redakce ISVS.CZ

Středočeský kraj požaduje vyšší transparentnost veřejných zakázek

Redakce ISVS.CZ