FAQ

Kybernetická bezpečnosť je zabezpečenie informačných a počítačových systémov. Jej cieľom je predchádzať neodôvodnenému alebo nezákonnému prístupu a manipulácii so systémami, zariadeniami a dátami. Zahŕňa analýzu a identifikáciu rizík, ich odstránenie a nastavenie účinných spôsobov ochrany pred kyberútokmi.

FAQ

KYBERBEZPEČNOSŤ

Kybernetická bezpečnosť zahŕňa zabezpečenie informačných a počítačových systémov, analýzu a identifikáciu rizík a ich odstránenie. Základným cieľom je predchádzať neodôvodnenému alebo nezákonnému prístupu a manipulácii so systémami, zariadeniami alebo dátami. Viac informácií nájdete tu.

S našou službou manažéra KB 2.0 môžete získať kybernetické zabezpečenie už od 30€ mesačne. Ponúkame tiež rôzne úrovne manažéra KB, z ktorých si viete vybrať tú, ktorá vám najviac vyhovuje. Viac informácií nájdete tu.

Kybernetický útok je neoprávnený a zámerne vykonaný pokus o získanie neautorizovaného prístupu k počítačovým systémom, s cieľom poškodiť, odcudziť alebo narušiť dáta či iné digitálne prostriedky.

Kybernetické útoky sa dajú rozdeliť podľa, aké médium využívajú (napr. kybernetický útok cez email, sociálne siete, sms, a ďalšie), podľa zámeru (napr. ransomware, ktorého cieľom je získať výkupné) alebo technológie (napr. kybernetický útok XSS alebo SQL injekcia).

Heslá a prihlasovacie údaje sú stále pre kybernetických útočníkov najľahšie získateľné. Ak však vaše počítačové siete nie sú dostatočne zabezpečené, všetky vaše dáta sú potenciálne ohrozené v prípade kybernetického útoku.

Medzi hlavné kroky implementácie kybernetickej bezpečnosti patrí audit a analýza, aplikácia opatrení vyplývajúcich z analýzy a neustále aktualizovať opatrenia, aby zabezpečili čo najlepšiu odolnosť. V prípade, že ide o firmu alebo organizáciu, ktorá je prevádzkovateľom základnej služby podľa zákona o kybernetickej bezpečnosti vyžaduje sa tiež audit od certifikovaného audítora. Viac informácií nájdete tu.

Penetračný test je bezpečnostná skúška, ktorá simuluje útoky od potenciálnych hrozieb na informačné či počítačové systémy. Jej cieľom je identifikovať slabiny v bezpečnostných opatreniach a zabezpečiť, aby organizácia alebo firma mohla prijať opatrenia na zlepšenie kybernetickej bezpečnosti. Priebeh zahŕňa externý a interný simulovaný útok či scan portov.

Sociálne inžinierstvo je jednou z metód využívaných pri kybernetických útokoch. Útočníci využívajú manipuláciu a klamstvá na získanie dôverlivých informácií od jednotlivcov alebo organizácií.

Vďaka školeniu o kybernetickej bezpečnosti sa dozviete nielen základné informácie týkajúce sa kybernetickej bezpečnosti, ale aj najnovšie hrozby a taktiky kybernetických útočníkov. Okrem prevencie útokov sa dozviete ako postupovať v prípade, že kybernetický útok nastane. Viac informácií nájdete tu.

Bezpečná komunikácia so serverom na webe je nevyhnutná a mala by prebiehať s použitím SSL certifikátu / https spojenia. To je identifikovateľné aj podľa symbolu uzatvoreného zámku, ktoré nájdete pri názve webovej adresy. SSL certifikát ako bezpečnostný certifikát umožňuje aktiváciu zabezpečeného spojenia medzi prehliadačom a serverom.

V dnešnej dobe je možné si vybrať z množstva softvérových riešením na zabezpečenie sociálnych sietí. Je však dôležité, aby správne rozoznávali nebezpečné odkazy na sociálnych sieťach. Samotný užívateľ by si mal v prvom rade nastaviť silné a jedinečné heslo, dvojfaktorovú autentifikáciu (2FA) a nenechávať svoj účet prihlásený na iných ako svojich zariadeniach.

Audit je potrebný na to, aby mala organizácia úplný prehľad o všetkých činnostiach týkajúcich sa spracovania údajov. Pri audite sa kontroluje hardvér aj softvér a ak firma alebo organizácia patrí medzi prevádzkovateľov základných služieb, overuje sa naplnenie požiadaviek, ktoré vyplývajú zo zákona o kybernetickej bezpečnosti. Viac informácií nájdete tu.

Efektívna kybernetická bezpečnosť predstavuje najúčinnejší spôsob ochrany siete. Zabezpečuje, že neoprávnené osoby nemajú prístup k vašim zariadeniam, účtom ani dátam. Zabezpečenie dát a údajov je nevyhnutné aj kvôli ochrane osobných údajov, ktorých únik môže viesť k závažným problémom. Viac informácií nájdete tu.

KYBERŠIKANA

Pri kyberšikane dochádza k urážaniu, ohováraniu, vydieraniu, či obťažovaniu tak ako pri šikane, len sa odohráva cez elektronickú komunikáciu.

Aktuálne sa z veľkej časti odohráva na sociálnych sieťach, ktoré sú u detí veľmi populárne.

Online prostredie, v ktorom sa kyberšikanovanie odohráva, spôsobilo aj vznik špecifických foriem tohto druhu šikany. Patrí medzi ne vytesňovanie z rovesníckych online skupín (napr. chatov), vydávanie sa za obeť/krádež identity obete (napr. tvorbou falošných profilov obete), zverejňovanie osobných údajov, najmä fotografií/videí, kybergrooming, či online prenasledovanie.

NIS 2

NIS 2 je nová smernica Európskej únie, ktorá dopĺňa existujúci zákon o kybernetickej bezpečnosti. Prináša so sebou nové opatrenia kyberbezpečnosti a rozširuje sa aj jej pôsobnosť. Viac informácií nájdete tu.

Pôsobnosť novej smernice sa rozšírila na celé nové odvetvia, ako aj druhy firiem a organizácií. NIS 2 sa týka napríklad aj všetkých stredných a veľkých podnikov v odvetviach spadajúcich pod smernicu a tiež subjektov verejnej správy na centrálnej a regionálnej úrovni bez ohľadu na veľkosť. Viac informácií nájdete tu.

Medzi opatrenia NIS 2 patrí kontrola stavu bezpečnosti, nastavenie postupov v prípade ohrozenia, ale napríklad aj šifrovanie komunikácie, či dvojfaktorové overovanie. Pribúda tiež 24-hodinová ohlasovacia povinnosť kybernetických incidentov.

Smernica NIS 2 je v platnosti od 16. januára 2023 a začne sa uplatňovať 18. októbra 2024. Dovtedy by všetky subjekty, ktorých sa dotýka, mali spĺňať jej predpisy. Viac informácií nájdete tu.

Je dôležité byť na NIS 2 včas pripravení, keďže pri nesplnení jej opatrení subjektom v jej pôsobnosti hrozia pokuty a sankcie. Najjednoduchším spôsobom, ako sa na NIS 2 pripraviť je využiť službu manažéra kybernetickej bezpečnosti.  Viac informácií nájdete tu.

MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI

Manažér KB je interný alebo externý odborník na kybernetickú bezpečnosť, ktorý zaisťuje bezpečnosť počítačových systémov, zariadení a dát vo firme či organizácii. Viac informácií nájdete tu.

Manažéra KB potrebujú prevádzkovatelia základných služieb, ktorým to prikazuje zákon, no je veľmi dôležitý pre všetky organizácie či firmy, ktoré využívajú počítačové systémy so zariadeniami a dôležitými dátami. Viac informácií nájdete tu.

Funkciou kybernetického manažéra je predchádzať a riešiť situácie porušenia kybernetickej bezpečnosti. Jeho úlohou je zabezpečiť, aby všetky procesy od identifikácie cez oznámenie až po reakciu na kybernetický bezpečnostný incident prebehli hladko. Viac informácií nájdete tu.

Každý prevádzkovateľ základnej služby je povinný určiť osobu kybernetického manažéra, ktorá je kontaktnou osobou pre Národný bezpečnostný úrad. Môže ísť o interného alebo externého pracovníka, je však dôležité, aby mal na túto pozíciu dostatočnú kvalifikáciu. Viac informácií nájdete tu.

S našou službou môžete získať manažéra KB 2.0 už od 30€ mesačne. Ponúkame tiež rôzne úrovne manažéra KB, z ktorých si viete vybrať tú, ktorá vám najviac vyhovuje. Viac informácií nájdete tu.

Najväčší poskytovateľ služieb manažéra kybernetickej bezpečnosti

S Osobnyudaj.sk máte k dispozícii najaktualnejšie poznatky a know-how v oblasti kybernetickej na Slovensku. Pripojte sa k stovkám spokojních klientov a problematiku kyberbezpečnosti nechajte na nás.

BEZPLATNÁ CENOVÁ PONUKA