Jak zlepšíte pověst Vaší organizace díky kybernetické bezpečnosti?
O transparentnosti jsme v posledních letech slyšeli mnohé. Transparentní zakázky, transparentní stát, transparentní výběr kandidátů.
Co z toho bylo naplněno, nechme stranou. Jak ale vám pomůže větší transparentnost v kybernetické bezpečnosti zlepšit pověst organizace?
Pomůže transparentnost. Pokud dojde k útoku na vaší organizaci ihned uvědomte veškeré poškozené osoby, zveřejněte prvotní informace a následně i kompletní zprávu s tím, jaká opatření jste přijali, aby se událost neopakovala.
O kolika úspěšných útocích na instituce české veřejné správy jste za poslední dobu slyšeli? A víte, jestli v rámci těchto útoků unikly osobní údaje či jiná data? Kolik stála nápravná opatření a co instituce udělala, aby se podobná situace neopakovala?
Podívejme se na pár nedávných zkušeností. Začátkem března hackeři napadli IT systémy jednoho z největších evropských měst, významného ministerstva a v lednu ransomware úspěšně infikoval další tuzemskou nemocnici.
Ani u jednoho z těchto případů nemá veřejnost k dispozici odpovědi na výše zmíněné otázky. Ačkoliv je to právě veřejnost, která financuje chod těchto institucí a jejíž data jsou ohrožena.
Kde je hlavní problém?
I když všichni občané platí odvody a daně, nemají přístup k informacím o svých datech, které spravuje veřejná správa a zejména neví, jak je zajištěna bezpečnost jejich dat.
Mezi jeden z módních trendů patří věčné stěžování uživatelů na nakládání sociálních sítí se svěřenými údaji. Jenže o tom, jak jsou zpracovány a chráněny vaše údaje, se dočtete v uživatelských podmínkách a pokud je organizace poruší, můžete ji žalovat. Případně sociální sítě nemusíte používat vůbec.
Jaké jsou ale uživatelské podmínky a podmínky ochrany osobních údajů u veřejné správy, z jejíchž systému vystoupit nelze? Jsou někde veřejně dostupné? A co dělat, když máte podezření, že vaše údaje unikly z veřejné instituce?
Při hledání odpovědí na tyto otázky narazíte na obří hráz mlčení.
Jak z toho ven?
Pomůže transparentnost. Pokud dojde k útoku na vaší organizaci ihned uvědomte veškeré poškozené osoby, zveřejněte prvotní informace a následně i kompletní zprávu s tím, jaká opatření jste přijali, aby se událost neopakovala.
Zároveň doporučujeme do bezpečnosti co nejvíce vtáhnout veřejnost, která vám může pomoci odhalit nedostatky. Uspořádejte hackathony nebo zaveďte bug bounty programy.
Pokud po vás něco budou chtít média, buďte k nim co nejvstřícnější. Nezatloujekte pravdu jako sovětské úřady o Černobylu.
Zvýšení transparentnosti pomůže zlepšit pověst vaší organizace. Ovšem musí jít o upřímnou snahu. Nikoliv o bezobsažná hesla.
Čtěte také:
- 3 důležité otázky kybernetické bezpečnosti ČR v době covidové
- Kdo a proč na vás útočí?
- Koronavirové eshopy: krásná učebnice webových zranitelností