Identifikácia aktív

Prvým krokom pri ochrane podnikania pred kybernetickými hrozbami je identifikovať “korunovačné klenoty” vášho podnikania. Tieto aktíva a systémy, ktoré sú pre vaše podnikanie rozhodujúce, mohli byť vysoko hodnotným cieľom pre kybernetických zločincov.

Vždy premýšľajte o kritických aktívach. Môžu to byť údaje, ako sú údaje o zákazníkoch alebo zamestnancoch, systémy ako objednávanie, inventarizácia alebo plánovanie a/ alebo duševné vlastníctvo.

Spoločnosti niekedy nadľahčujú situáciu a pochybujú, prečo by práve oni mali byť cieľom kyberzločincov? “Sme malý podnik a aktíva, ktoré máme nemusia mať hodnotu.” Všetko od čísla mobilného telefónu po e-mailovú adresu má na čiernom trhu hodnotou. Okrem toho sa počítačoví zločinci zameriavajú na bankové informácie, aby priamo ukradli peniaze.

Keď podnik berie na vedomie hodnotu svojich údajov a technológií, môžu byť lepšie zabezpečené, aby ich chránili pred krádežou.

Identifikácia a vytvorenie zoznamu technológií a dátových aktív je prvým krokom. Spoločnosti môžu vytvárať vlastné zoznamy inventárov alebo si môžete vybrať zo zdrojov uvedených nižšie.

Pamätajte, že inventárne zoznamy by mali byť živými dokumentmi a pravidelne sa aktualizovať. Musia byť tiež bezpečne uložené s viacerými kópiami, vrátane zálohovania mimo pracoviska.

Identifikujte položky, ktoré je potrebné zvážiť:

Vytvorte podrobný zoznam inventára a rutinne ho aktualizujte,
Zahrňte aktíva údajov a technológií do zoznamu zásob,
Vedieť, kde sú uložené údaje a technológie a kto má prístup k obom.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 10. 1. 2018 19:32

Identifikácia aktív

SK-CERT Bezpečnostné varovanie V20200406-01

SK-CERT Bezpečnostné varovanie V20200403-01

SK-CERT Bezpečnostné varovanie V20200402-02