Kybernetická bezpečnost je drahá a složitá, že? To je běžná odpověď, ale ne dnes. Nedávno jsem našel skvělý zdroj od ENISA, Agentury Evropské unie pro kybernetickou bezpečnost, který umožňuje jednoduše začít. S hodnicením maturity a akčním plánem.
Dejte tomuto nástroji šanci, podívejte se na tento úvodní článek a věřte mi, že z něj budete mít prospěch vy a vaše firma, bez ohledu na velikost.
Pojďme do toho!
Co je Agentura Evropské unie pro kybernetickou bezpečnost?
Podle oficiálních webových stránek je ENISA agenturou Unie, která se věnuje dosažení vysoké společné úrovně kybernetické bezpečnosti v celé Evropě.
ENISA přispívá ke kybernetické politice EU, zvyšuje důvěryhodnost produktů, služeb a procesů ICT pomocí certifikačních schémat kybernetické bezpečnosti, spolupracuje s členskými státy a orgány EU a pomáhá Evropě připravit se na kybernetické výzvy zítřka.
Portál ENISA je skvělý zdroj informací pro každého odborníka na kybernetickou bezpečnost. Je to vlastně evropská odpověď na americkou CISA.
Co je hodnocení kybernetické bezpečnosti agentury ENISA pro malé a střední podniky [CMASME]?
Jednoduše řečeno, je to jen webová aplikace, která funguje jako dotazník – položí vám přibližně padesát otázek, vyhodnotí vaše odpovědi a poté s vámi sdílí jednoduchý akční plán.
Jak CMASME funguje?
Zaregistrujte se pomocí své e-mailové adresy do CMASME.
Vyplňte dotazník (15–30 minut pro běžného uživatele počítače).
Seznamte se s akčním plánem a pusťte se do práce. (1,2,3).
Označte plán nápravy jako dokončený v rámci CMASME a získejte aktualizovaný akční plán pro novou úroveň maturity.
Bouchňete šampus! Zase jste o krok dál.
Kdo by měl plnit CMASME?
Nástroj je napsán v takovém jazyce, měl by být srozumitelný běžnému uživateli počítače, proto v malých firmách může být sám vlastníkem. Pro lepší výsledky by však měl být využit člověk s vhledem do IT a interních procesů.
1. Zaregistrujte se do CMASME.
Jakmile e-mail vyplníte, obdržíte do své e-mailové schránky odkaz pro přihlášení.
2. Vyplňte dotazník.
Sekce firemního profilu
První je váš firemní profil. Umožňuje aplikaci lépe rozhodnout o tom, co je pro vaši firmu relevantní.
Obsahuje sedm otázek, jejichž vyplnění trvá méně než 1 minutu.
Část úrovně zralosti
V této části se pozornost přesouvá na otázky, které se snaží posoudit, co vaše firma v současné době dělá z hlediska kybernetické bezpečnosti a jak jste připraveni na možné kybernetické hrozby.
Zde najdete přibližně třicet osm otázek a já jim zaberu 10–20 minut.
3. Seznamte se s akčním plánem a pusťte se do práce.
Po vyplnění dotazníku se vám zobrazí akční plán ke stažení. Můžete také sledovat prostřednictvím webové aplikace.
Toto je ta nejtěžší část. Nasazení bude nějakou dobu trvat.
Pamatujte, že kyberbezpečnost není projekt, který má záčátek a konec, ale neustále úsilí, které se v nejlepším případě projeví tak, že se nikdy nic nestane. A to je většinou těžké prodat.
4. Hotovo? Další práce! Vyplňte další úroveň dotazníku.
5. Užijte si vítězství! Téměř hotovo.
Splněno? Podařilo se vám dosáhnout nejvyšší úrovně? Vše pokryté na 100%? Asi ne.
Ano, málokdy je něco v kybernetické bezpečnosti dokonalé. Hackeři jsou vždy o krok napřed.
Nicméně,
Pokud jste dosáhli alespoň 50% implementace, jste již před mnoha jinými malými a středními podniky.
Hackeři vždy preferují snažší cíl. Proto mít nasazeno něco dobře je mnohem lepší než nemít nic.
Paretův princip 80/20 funguje i v kybernetické bezpečnosti:
80 % zranitelností není dostatečně kritických na to, aby se staly zabijákem vašeho podnikání.
Opravte těch 20 % kritických.
80 % phishingu může být blokováno spamovým filtrem.
Poučte koncové uživatele o tom, jak odhalit zbylých 20%.
Tento článek jsem napsal s ohledem na malé a střední podniky. Doufám, že vám článek a nástroj bude užitečný.
Potřebujete poradit? Ozvěte se. Rád pomohu.
Ať se daří! Petr.