Dnešná každodenná téma - 04
Nezmyselný nadpis? Možno.
Author: it.portal
04 - Dôležité úvahy na začiatok
Použijeme jeden príklad z prostredia bezpečnosti, ak máme zabezpečiť objekt voči požiaru musíme sa dobre rozhodnúť na začiatku a to výberom správnej monitorovacej kamery. Rozhodne pre monitorovanie priestoru je lepšou voľbou ako štandardná lacná optická kamera, „drahšia“ termovízna kamera. Na optickej kamere zaevidujeme už len existujúci požiar, rozhodujúce je však požiaru zabrániť a to môžeme termovíznou kamerou, ktorá detekuje prehriatie oveľa skôr ako požiar vznikne. Áno vstupná investícia je vyššia, ale ak to spoločnosti ochráni sklad s vozidlami, alebo batériami pred požiarom, predstavuje uvedená investícia mizivý zlomok možných strát.
Ako využiť spomenutý príklad? Musíte definovať maximálnu mieru rizika, ktoré predstavuje riziko alebo výpadok niektorého prvku infraštruktúry ICT. Pri tom netreba žiadneho IT pracovníka, tak ako v predošlom príklade netreba Požiarnika pre stanovenie hodnoty skladu. Začnite uvažovať na úrovni Top manažmentu, a mimochodom postup a proces je rovnaký pri veľkej i menšej spoločnosti.
Ak si veríte alebo aj nie dajte si spraviť audit „zálohy a obnovy“ alebo aj priamo test obnovy s reálnym „odpojením“ niektorého prvku infraštruktúry, alebo dokonca ani to netreba. Stačí ak definujete, že potrebujete reálnu obnovu produkčného servera povedzme do 4 hodín. A začnite! Rýchlo zistíte či vám vaše „snapshoty“ stačia, či obnovíte najnovšie dáta, alebo niečo z dát bude chýbať a možno či vôbec máte prostredie kde takúto obnovu môžete realizovať. Ak by ste skončili pri poslednom bode s odpoveďou nie, tak ste na tom dosť zle.
Ak ste so všetkým v pohode, ako sa dnes hovorí, tak nemusíte čítať ďalej ani sa zaoberať touto témou. Alebo áno? Ak poznáte vetu, že citujem “Najvyššou formou dôvery je previerka.“ tak máte odpoveď.
Voľným pokračovaním je 'Plán kontinuity podnikania'. To je práca ktorej sa na začiatku nevyhneme ak chceme systematicky vybudovať bezpečnosť pre zvládnutie možných hrozieb a rizík, takýto plán je treba vytvoriť.
Viac nformácií ktoré sa vám môžu hodiť nájdete po prihlásení na it-portal.sk
|
Smernica NIS2 vytvára nový priestor na posilnenie úrovne kybernetickej bezpečnosti v celej EÚ. Táto aktualizovaná verzia prvej smernice o sieťovej a informačnej bezpečnos... viac...
je jeden z najrýchlejších spôsobov identifikácie slabých miest informačných systémov pred tým, ako ich nájde kyber útočník. Vyhľadávačom je softvér, ktorý po skenovaní vy... viac...
Source: it.portal
show all
Japonská automobilka Nissan vyšetruje kybernetický útok, ktorý sa zameral na jej systémy v Austrálii a na Novom Zélande, čo mohlo hackerom umožniť prístup k osobným infor... viac...
show all
Znížte množstvo informácií, ktoré o sebe poskytnete v nastaveniach internetových služieb. Dôkladne zvážte, aké osobné údaje uvádzate na svojom profile. Zvoľte len také na... viac...
Source: KCCKB
Vytvárajte heslá, ktoré majú aspoň 15 znakov a obsahujú kombináciu veľkých a malých písmen, číslic a symbolov, ak to aplikácia umožňuje.
Source: KCCKB
show all
Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a... viac...
show link
Zákon, ktorým sa mení zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov show link
Source: Časová verzia predpisu účinná od 30.06.2022
show all
Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
Source: ISO
Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing
Source: ISO
show all
To ale neznamená, že sú jediné
Source: Uptime Institute
show all
Explore innovation, meet industry giants and unlock opportunities – at the world’s largest and most influential connectivity event.
Reasons to be at MWC Barcel... viac...
show link
 Certifications
|
0 |
 Acreditations
|
0 |
Contact us by e-mail
|