Dostali ste už list Národného bezpečnostného úradu? Ak nie, a ste takzvaný poskytovateľ základnej služby, môžete ho každú chvíľu čakať. Lebo aj NBÚ od vás bude niečo čakať. Aby ste mu povedali, ako ste si zabezpečili systémy pred hackermi a „kyber údermi života“ dopadajúcimi v tejto pretechnizovanej dobe na firmy a inštitúcie. A čas máte len do prvého apríla.
Bavia sa šéfovia dvoch strategických firiem. „Môj zamestnanec včera zlikvidoval počítačovú sieť,“ hovorí prvý. „On je hacker?“ „Nie, obyčajný blbec!“ znie odpoveď.
Zabávate sa na tomto IT vtipe? Povedzme si pravdu – zamestnanci sú často väčším rizikom ako hackeri. Úloha kyber zločincov v podkopaní fungovania nejakej firmy alebo inštitúcie je však tiež veľká. Skúste sa opýtať takej Nitrianskej nemocnice. Alebo sa spýtajte na Pražskom hrade. Ten len pred pár dňami oznámil, že niekoľko mesiacov čelil hackerským útokom, kým si to niekto všimol.
A predstavte si, že napríklad vám, ktorí dodávate elektrinu, zrazu, z akéhokoľvek dôvodu, zlyhajú systémy. A nebudete ich vedieť nakopnúť ani zo zálohy. Napríklad v januári. To, že ľudia budú mrznúť, bude váš najmenší problém. Môžete sa pripraviť na žiadosti o finančné odškodné od klientov, ktorí museli odstaviť výrobu. A vaša reputácia a s ňou aj akékoľvek budúce zákazky budú v háji.
A teraz k podstate. Prečo by vás okrem vtipov, bláznov a vtákov mal zaujímať prvý apríl? Ak patríte medzi prevádzkovateľov takzvanej základnej služby – toto je suchá veta, ale dôležitá – máte už fakt málo času, aby ste si zabezpečili systémy aj celý chod firmy tak, ako si to predstavujú páni v Bruseli a tiež v Bratislave (v Národnom bezpečnostnom úrade).
Môžeme tu vymenovať všetko, čo a ako máte splniť. Ale naozaj to nechcete, lebo po prečítaní len jedného odseku by ste sa unudili (ak by ste predsa len veľmi chceli, máme aj taký blog). Našťastie existujú blázni (vnímate tú paralelu s prvým aprílom? To tí zákonodarcovia nemohli ani lepšie nastaviť), ktorí sa v tom vyžívajú – my v Binary Confidence :-).
Takže, ak ste práve dostali zásielku z Národného bezpečnostného úradu, kde vás upozorňujú na prvoaprílový termín a chcú od vás vedieť, ako ste si zabezpečili systémy, skúste sa nájsť v jednej z týchto skupín:
A tie nie sú zase úplne malé. Nie, žeby sme chceli strašiť. Ale zákon o kybernetickej bezpečnosti hovorí, že úrad môže dať pokutu od 300 eur do 30-tisíc eur aj za to, že nebudete mať dokumentáciu zodpovedajúcu reálnemu stavu. To sa týka napríklad tých, ktorí si síce zaplatili za vypracovanie dokumentácie, ale ako sme už vyššie poznamenali, od nie celkom spoľahlivých a serióznych dodávateľov.
Môžete však zaplatiť do kasy úradu aj viac – až 300-tisíc eur, ak neprijmete dostatočné bezpečnostné opatrenia. To sa opäť týka firiem s papiermi od šuplikantov, ale aj tých, ktorí na zabezpečenie zabudli úplne.
Či už viete alebo neviete, do ktorej z kategórií patríte, pokojne nám volajte a my to všetko zistíme za vás. Okrem toho, že sme v tejto oblasti experti (robili sme pre Európsku komisiu, venujeme sa strategickým klientom a cvičíme si vlastných ľudí) a živíme sa práve ochranou firiem pred hrozbami digitálneho sveta, táto práca nás aj baví. Spravíme vám kvalitnú GAP analýzu, teda zistíme v akom stave máte spoločnosť. Čo máte a čo vám chýba. Spravíme vám štúdiu uskutočniteľnosti, teda aké opatrenia, procesy a technológie potrebujete a následne vám dokážeme všetko potrebné aj implementovať. A v neposlednom rade postrážime vaše systémy 24 hodín denne 7 dní v týždni v našom Security Operations Centre (SOC).
Teraz už viete, čo máte a môžete robiť. My vieme ako to máme spraviť za vás. Od začiatku až po komunikáciu s NBÚ. All you need is Binary Confidence (info@binconf.com alebo 0917 755 683).
Binary Confidence s.r.o.
Špitálska 53,
811 01 Bratislava
Slovak republic