Vyhľadávanie v online časopise
Online časopis
Kybernetické bezpečnostné incidenty
Dátum: Rubrika: Kybernetická bezpečnosť
STRATÉGIE OCHRANY PROTI RANSOMVÉRU
Zákon o kybernetickej bezpečnosti kladie dôraz na schopnosť detegovať a riešiť bezpečnostné incidenty, pričom riešenie incidentov má byť hlavne organizačné opatrenie. Ransomvér je zhubný softvér, ktorý od používateľov vyžaduje výkupné za zašifrované alebo odcudzené dáta. Ochrana pred ransomvérom zahŕňa strategické rozhodnutia, o ktorých píšeme v tomto článku.
Manažment školy by sa mal pripraviť na potenciálne riziká kybernetickej bezpečnosti, pretože ich efektívne zvládnutie môže zásadne ovplyvniť chod školy. Podľa zákona o kybernetickej bezpečnosti by mala byť každá vzdelávacia inštitúcia schopná detegovať a riešiť kybernetické bezpečnostné incidenty vo svojich informačných systémoch. Nie je potrebná drahá technológia, ale dôkladne navrhnuté a testované organizačné postupy.
Manažment školy by mal zabezpečiť, aby boli procesy na riešenie týchto incidentov jasne definované. Zamestnanci školy by mali byť oboznámení s pravidlami a postupmi, aby vedeli, ako rýchlo a efektívne konať pri identifikácii akéhokoľvek ohrozenia informačných aktív školy. Takýmto spôsobom sa zaručí ochrana citlivých a dôležitých informácií a plynulý chod školy.
Kybernetický bezpečnostný incident je koncept, ktorý je predmetom viacerých definícií. Za jednu z najpresnejších definícií je považovaná tá, ktorá je stanovená v § 3 písm. m) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“), kde je kybernetický bezpečnostný incident definovaný ako udalosť ohrozujúca dostupnosť, autentickosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracovaných údajov, či služieb poskytovaných alebo prístupných prostredníctvom sietí a informačných systémov. Takýto incident je chápaný ako udalosť majúca negatívny dopad na dôvernosť, integritu alebo dostupnosť informačných aktív určitého vlastníka.
Incident je trvajúci stav, ktorý môže byť iniciovaný, modifikovaný a uzavretý prostredníctvom rôznych typov udalostí. Podľa Makaturu (2023) „V kontexte incidentov kybernetickej bezpečnosti nie je možné dospieť k nezmyselnému záveru, v zmysle ktorého prevádzkovateľ čaká a môže čakať na to, kým incident dosiahne nejaký formálne definovaný stupeň závažnosti a až následne ho začne riešiť. I keď právnici zvyčajne vykladajú výraz ‚dopad’ až v čase, keď vznikne strata, prípadne dokázaná finančná alebo nefinančná ujma. V kybernetickej bezpečnosti je nutné považovať za bezpečnostný incident už aj jav, ktorý by po naplnení podstaty mohol potenciálne spôsobiť ujmu alebo akýkoľvek iný možný neskorší negatívny dopad, napríklad stratu reputácie, dobrého mena alebo obchodnej príležitosti. Z toho dôvodu je v kybernetickej bezpečnosti za bezpečnostný incident považovaná už aj hrozba, ktorá môže viesť k závažnému incidentu. Teda akákoľvek malígna udalosť s potenciálom prerásť do kategorizovateľného incidentu s vyššou úrovňou závažnosti. Presnejšie — podľa zákona o KB za kybernetický bezpečnostný incident je považované ‚akékoľvek ohrozenie bezpečnosti informácií, a to vrátane vysokej pravdepodobnosti kompromitácie činností základnej služby alebo akékoľvek porušenie bezpečnostnej politiky či záväznej metodiky’. Z toho dôvodu je potrebné analyzovať všetky udalosti alebo ich vzájomnú koreláciu.“
Udalosť môže prerásť do incidentu. Nie všetky udalosti sú incidentom, ale všetky incidenty boli pôvodne udalosťou alebo vzťahom medzi udalosťami. Makatura (2023) definuje udalosť takto: „Anglicky ‚Event’ —
Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.
Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).
Odpovedný servis pre predplatiteľov
Vaše otázky pošlite na direktor@wolterskluwer.sk
Vydanie Manažment školy v praxi 5/2025
