Sme výrobná firma na Ponitrí, zamestnávame vyše sedemdesiat ľudí a dodávame komponenty pre automotive. Ako konateľ firmy veľa čítam o kybernetickej bezpečnosti a zodpovednosti za ňu. Kde začať, keď si chcem zabezpečiť služby kybernetickej bezpečnosti? Ako si overím dodávateľa?
Navrhujem začať analýzou rizík. Ak na to vo firme nemáte špecialistu, nájdite si externého konzultanta. Je to zaplatiteľná služba. Z analýzy vám vyplynú niektoré hrozby, ktoré budú mať v porovnaní s ostatnými vyššiu úroveň rizika.
Na tieto hrozby je potrebné navrhnúť a potom implementovať primerané bezpečnostné opatrenia.
Pridávam k tomu dve odporúčania týkajúce sa ochrany pred nekalými podnikateľskými praktikami, pretože, žiaľ, aj také veci sa dejú v našej oblasti. Takže sú to skôr varovania.
Opatrenia sa nedajú navrhnúť bez znalosti konkrétnej IT infraštruktúry. Ak vám teda dodávateľ chce predať bezpečnostné riešenie bez toho, aby vás navštívil, pokojne s ním ukončite ďalšiu komunikáciu – ušetríte peniaze.
Rovnako platí, že ak vás dodávateľ začne presviedčať, aby ste začali tým, že si u neho objednáte “spracovanie bezpečnostnej dokumentácie”, či “bezpečnostný projekt”, neverte mu.
Papier bezpečnosť nezaručí. Jediná dokumentácia, ktorú reálne potrebujete udržiavať, je inventár IT aktív, podľa možnosti so schémou počítačovej siete a schémou aplikačnej architektúry.
Poskytovanie služieb kybernetickej bezpečnosti je špecializovaná odborná činnosť, náročná na špecifické zručnosti a prax. Od dodávateľov vyžadujte, aby svoju kvalifikáciu dokladovali zoznamom referencií a odbornými certifikátmi. Ak ich nemajú, kvalita ich služieb tomu bude zodpovedať.
Milan Ďorda riaditeľ odboru konzultačných služieb KCCKB
***
Čakáme vaše otázky od úplných základov, cez zákonné povinnosti až po rady, ako si vybrať dodávateľov a riešenia. Tím profesionálov má za sebou roky skúseností u rôznych organizáciách, od mikro podnikov až po korporácie. Či už ide o audit, konzultácie, servis, implementáciu, alebo riešenie incidentov, zažili nejednu ťažkú aj úsmevnú situáciu. Preto vedia, že každá vaša otázka je dôležitá.
Otázky posielajte na adresu: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.