STRATÉGIE OCHRANY PROTI RANSOMVÉRU
Zákon o kybernetickej bezpečnosti kladie dôraz na schopnosť detegovať a riešiť bezpečnostné incidenty, pričom riešenie incidentov má byť hlavne organizačné opatrenie. Ransomvér je zhubný softvér, ktorý od používateľov vyžaduje výkupné za zašifrované alebo odcudzené dáta. Ochrana pred ransomvérom zahŕňa strategické rozhodnutia, o ktorých píšeme v tomto článku.
Manažment školy by sa mal pripraviť na potenciálne riziká kybernetickej bezpečnosti, pretože ich efektívne zvládnutie môže zásadne ovplyvniť chod školy. Podľa zákona o kybernetickej bezpečnosti by mala byť každá vzdelávacia inštitúcia schopná detegovať a riešiť kybernetické bezpečnostné incidenty vo svojich informačných systémoch. Nie je potrebná drahá technológia, ale dôkladne navrhnuté a testované organizačné postupy.
Manažment školy by mal zabezpečiť, aby boli procesy na riešenie týchto incidentov jasne definované. Zamestnanci školy by mali byť oboznámení s pravidlami a postupmi, aby vedeli, ako rýchlo a efektívne konať pri identifikácii akéhokoľvek ohrozenia informačných aktív školy. Takýmto spôsobom sa zaručí ochrana citlivých a dôležitých informácií a plynulý chod školy.
Kybernetický bezpečnostný incident je koncept, ktorý je predmetom viacerých definícií. Za jednu z najpresnejších definícií je považovaná tá, ktorá je stanovená v § 3 písm. m) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“), kde je kybernetický bezpečnostný incident definovaný ako udalosť ohrozujúca dostupnosť, autentickosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracovaných údajov, či služieb poskytovaných alebo prístupných prostredníctvom sietí a informačných systémov. Takýto incident je chápaný ako udalosť majúca negatívny dopad na dôvernosť, integritu alebo dostupnosť informačných aktív určitého vlastníka