Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Obnova

Posledným krokom, ako zvýšiť kybernetickú bezpečnosť vo vašej spoločnosti, je úsilie o obnovu, ktoré nasleduje po reakcii na počítačový incident. Podobne, ako krok Reakcia, obnova si vyžaduje plánovanie. Cieľom obnovy je prechod z bezprostredných následkov kybernetického incidentu na úplné obnovenie bežných systémov a prevádzky a pokračujúce úsilie o zmiernenie dopadov.

Niektoré príklady toho, ako môže obnova vyzerať:

  • Boli ste infikovaní ransomware. Zistíte, že príčinou bola situácia, že systém používal staršiu, zraniteľnú verziu operačného systému, aktualizovali ste ho a znovu pracoval. Počas kroku obnovy by ste zaviedli viac definovaných postupov na zabezpečenie včasného aktualizovania všetkých systémov a sledovania aktuálneho stavu softvéru v každom kritickom systéme.
  • Váš systém bol ohrozený a údaje o zákazníkoch boli stratené, keď zamestnanec stratil svoje heslo. Odpoviete svojim zákazníkom podľa zákonov s odporúčaniami právneho alebo komunikačného odboru. Pokračujte v práci a snažte sa implementovať silnejšiu autentifikáciu alebo lepšie postupy v oblasti hesiel. Zabezpečte program školení zamestnancov o phishingu a ochrane osobných údajov. Okrem toho vytvárate a vzdelávajte o bezpečnostnej politike a aké webové stránky a aplikácie môžu zamestnanci používať v práci.
  • Vaša firma je obeťou kompromitácie podnikovej elektronickej pošty a prostredníctvom podvodu bola vykonaná platba (zvyčajne žiadosť o okamžitú platbu na faktúre). Reagujete tým, že spolupracujete s bankou, aby ste zistili, či môže byť platba vrátená alebo zastavená. Počas obnovy spolupracujte so svojou bankou, aby ste zistili, aké iné kontroly môžu byť k dispozícii na účtoch pred uskutočnením platieb zabezpečením školení zamestnancov o phishingovej a e-mailovej bezpečnosti. Môžete sa zároveň prihlásiť sa na odber informácií o hrozbe pre váš sektor, aby ste zvýšili povedomie o prostredí ohrozenia a zistenia zdieľať s príslušnými zamestnancami.

Obnova nie je len o tom, ako opraviť príčiny a zabrániť opakovaniu jedného incidentu. Ide o vybudovanie postavenia kybernetickej bezpečnosti v celej organizácii vrátane zvýšenia zamerania na plánovanie budúcich udalostí, ako napríklad:

  • Počítačové cvičenia (simulovaný útok na vylepšenie vašej reakcie).
  • Preskúmanie schopností zamestnancov a investovanie do rozvoja personálu v oblasti kybernetickej bezpečnosti, vrátane ďalšieho vzdelávania alebo certifikácie.
  • Zabezpečenie adaptačného procesu nového personálu, ktorý zahŕňa školenie v oblasti kybernetickej bezpečnosti a preukázanie znalostí o kľúčových sieťových a iných politikách na pracovisku.
  • Rozvíjanie pravidelných metrík a komunikácia metrík s kľúčovými zamestnancami o stave počítačovej kybernetickej bezpečnosti.
  • Neustále monitorujte kybernetické zdravie vašej organizácie.

Zavedenie kontroly rizík nových technológií, ktoré môžete začleniť do svojho podnikania a plánov na udržanie kybernetickej bezpečnosti novej technológie v priebehu času.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)