29. október 2020
“Nový štandard” núti spoločnosti k prehodnoteniu svojich existujúcich plánov, štruktúr a procesov k hľadaniu nových riešení a to aj v oblasti kybernetickej bezpečnosti. Odborníci z TÜV SÜD dávajú do pozornosti hlavné trendy a vývoj v oblasti kybernetickej bezpečnosti v roku 2021.
“Nový štandard vyžaduje od spoločností zavedenie procesných zmien,” vysvetľuje Stefan Vollmer, Chief Technology Officer (CTO), TÜV SÜD Sec-IT. “Veľká časť pracovnej sily bude aj naďalej využívať možnosť práce z domu. Využívanie vzdialeného prístupu k obchodným dátam spoločnosti uložených na cloude, bude mať aj v budúcnosti rastúcu tendenciu. Riešenia pre správu prístupu, čas a úsilie vynaložené na ochranu dát, a samozrejme informačná bezpečnosť pre prácu z domu musia, byť v súlade s týmto novým normálom.”
Kvalifikovaní experti informačnej bezpečnosti mali prémiové postavenie ešte pred začatím pandémie koronavírusu. Štúdia (ISC) 2 Cybersecurity Workforce z roku 2019 odhaduje globálny nedostatok 4 miliónov odborníkov na kybernetickú bezpečnosť. Vzhľadom na tieto odhady sú spoločnosti nútené hľadať automatizované riešenia, ktoré by odbremenili pracovnú záťaž ich zamestnancov a zabezpečili lepšie zameranie zdrojov na ochranu pred potenciálnymi hrozbami a rozvoj nových stratégii a tak nechať niektoré menej významné úlohy vykonávať systémom.
Odstávky (alebo inými slovami lockdowny) a nové nariadenia prinútili dodávateľov preskúmať nové možnosti a reštrukturalizovať existujúce procesy. Výrobné odvetvia sú pod tlakom týchto okolností a sú nútené digitalizovať zavedené procesy. Smart pripojenie a ovládanie viacerých zariadení na diaľku cez internet (IoT - Internet of Things) sa v tomto význame dostane ešte viac do popredia. Na ochranu týchto zariadení pred kybernetickými útokmi je potrebná štandardizácia dizajnu, vývoja a zabezpečenia, aby bolo možné testovanie a certifikácia podľa objektívnych kritérií.
Mnoho spoločností presúva svoje aplikácie a služby do cloudu, s cieľom zjednodušiť vzdialený prístup a prácu. Práve z tohto dôvodu si tieto platformy vyžadujú vyššiu úroveň ochrany. Jedným zo spôsobov zvýšenia bezpečnosti v cloude je predbežná analýza a rady od odborníkov tretích strán. Nasledujú pravidelné a rozsiahle penetračné testy, ktoré sú nevyhnutnosťou pre kontrolu potenciálnej zraniteľnosti cloudového riešenia.
Kvantita nad kvalitou je stále heslom počítačových zločincov. Aj naďalej je pre spoločnosti najväčšou hrozbou phishing, kde zločinci využívajú e-mail a sociálne médiá. Zamestnanci musia byť informovaní o tomto type podvodov a súvisiacich rizikách a naučiť sa ako sa stavať k týmto hrozbám na špecializovanom školení zameranom na zvýšenie povedomia bezpečnosti. Report zverejnený spoločnosťou Cofense v roku 2019 načrtáva, do akej miery má automatizácia význam aj na ochranu pred kybernetickými útokmi.
S rastúcim stupňom digitalizácie, rastie aj zodpovednosť za ochranu zhromaždených a uložených údajov, čo predstavuje výzvu najmä pre malé a stredné podniky. Z tohto dôvodu je potrebné zo strany spoločností zabezpečiť najlepšiu možnú mieru ochrany týchto údajov a zároveň byť oboznámené s kľúčovými požiadavkami na ochranu osobných údajov, ktoré sú stanovené v nariadení GDPR. Ak hovoríme o väčších spoločnostiach, pre ne môžu byť užitočné poradenské služby alebo prenos zodpovedností na externého pracovníka pre ochranu osobných údajov, ktorý sa stane zodpovednou osobou podľa nariadenia GDPR, na tzv. DPO – Data Protection Officera.
Nariadenie EÚ “Zákon o kybernetickej bezpečnosti EÚ” nadobudlo účinnosť v júni 2019. Stanovuje regulačný rámec pre celoeurópsku certifikáciu bezpečnosti výrobkov, služieb a procesov. Podľa tohto nariadenia musia produkty ICT vyhovovať bezpečnostným štandardom vo všetkých štádiách – od návrhu, vývoja až po samotnú výrobu (“security by desing” a “security by default”). Jednotné normy na tomto základe umožňujú, aby audit kybernetickej bezpečnosti vykonávala nezávislá a nestranná organizácia prostredníctvom kvalifikovaných audítorov.
- Audit kybernetickej bezpečnosti
- Audit bezpečnosti informačných technológií verejnej správy
- Software Escrow
- ISO 20000 Certifikácia systémov manažérstva pre riadenie IT
- ISO 25000 Certifikácia systémov manažérstva kvality v softvérovom a systémovom inžinierstve
- ISO 27001 Certifikácia systémov manažérstva bezpečnosti informácií
- ISO 27017 Certifikácia bezpečnosti cloudových riešení
- ISO 27018 Certifikácia cloudových riešení
- Školenie: Manažér riadenie rizík v IT
- Školenie: Manažér kybernetickej bezpečnosti (Cyber Security Manager)
- Školenie: Riadenie kvality softvéru podľa noriem radu ISO/IEC 25000
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
