News & Blog

Všetko, čo ste nechceli vedieť o kybernetickom zákone. Ale teraz vás to musí zaujímať  a naozaj už nemáte veľa času

Všetko, čo ste nechceli vedieť o kybernetickom zákone. Ale teraz vás to musí zaujímať a naozaj už nemáte veľa času

Dostali ste už list Národného bezpečnostného úradu? Ak nie, a ste takzvaný poskytovateľ základnej služby, môžete ho každú chvíľu čakať. Lebo aj NBÚ od vás bude niečo čakať. Aby ste mu povedali, ako ste si zabezpečili systémy pred hackermi a „kyber údermi života“ dopadajúcimi v tejto pretechnizovanej dobe na firmy a inštitúcie. A čas máte len do prvého apríla.

Bavia sa šéfovia dvoch strategických firiem. „Môj zamestnanec včera zlikvidoval počítačovú sieť,“ hovorí prvý. „On je hacker?“ „Nie, obyčajný blbec!“ znie odpoveď.

Zabávate sa na tomto IT vtipe? Povedzme si pravdu – zamestnanci sú často väčším rizikom ako hackeri. Úloha kyber zločincov v podkopaní fungovania nejakej firmy alebo inštitúcie je však tiež veľká. Skúste sa opýtať takej Nitrianskej nemocnice. Alebo sa spýtajte na Pražskom hrade. Ten len pred pár dňami oznámil, že niekoľko mesiacov čelil hackerským útokom, kým si to niekto všimol.

A predstavte si, že napríklad vám, ktorí dodávate elektrinu, zrazu, z akéhokoľvek dôvodu, zlyhajú systémy. A nebudete ich vedieť nakopnúť ani zo zálohy. Napríklad v januári. To, že ľudia budú mrznúť, bude váš najmenší problém. Môžete sa pripraviť na žiadosti o finančné odškodné od klientov, ktorí museli odstaviť výrobu. A vaša reputácia a s ňou aj akékoľvek budúce zákazky budú v háji.

A teraz k podstate. Prečo by vás okrem vtipov, bláznov a vtákov mal zaujímať prvý apríl? Ak patríte medzi prevádzkovateľov takzvanej základnej služby – toto je suchá veta, ale dôležitá – máte už fakt málo času, aby ste si zabezpečili systémy aj celý chod firmy tak, ako si to predstavujú páni v Bruseli a tiež v Bratislave (v Národnom bezpečnostnom úrade).
Môžeme tu vymenovať všetko, čo a ako máte splniť. Ale naozaj to nechcete, lebo po prečítaní len jedného odseku by ste sa unudili (ak by ste predsa len veľmi chceli, máme aj taký blog). Našťastie existujú blázni (vnímate tú paralelu s prvým aprílom? To tí zákonodarcovia nemohli ani lepšie nastaviť), ktorí sa v tom vyžívajú – my v Binary Confidence :-).

Takže, ak ste práve dostali zásielku z Národného bezpečnostného úradu, kde vás upozorňujú na prvoaprílový termín a chcú od vás vedieť, ako ste si zabezpečili systémy, skúste sa nájsť v jednej z týchto skupín:

  • Buď ste spoločnosť alebo inštitúcia, ktorá vie, že existuje nejaký zákon o kybernetickej bezpečnosti. Zahlásili ste sa do registra NBÚ. A zohnali si firmu, ktorá vám zabezpečí, aby ste mali všetko ako sa hovorí „na poriadku“. Vy ďalej nečítajte. Teda jedine, že by ste predsa len nepatrili k jednotke. Že ako to myslíme?
  • Môže byť, že ste neignorovali povinnosti, lehoty a termíny. Ale mohli ste natrafiť na takzvaných šuplikantov. To sú firmy, ktoré vám dodajú na kľúč dokumenty pre NBÚ. Alebo predajú nejakú „krabicu“. Vraj vám postačí na to, aby ste splnili požiadavky zákona. Ak vám ale nezaviedli opatrenia, ktoré vaše systémy, dáta a tak ďalej aj naozaj zabezpečia, máte síce peknú „krabicu“ a šanón pre NBÚ, ale môžete si ho strčiť nanajvýš tak do šuplíka. Neochráni vás totiž, keď sa na vás zamerajú hackeri. Ak ste sa tu spoznali, ste na správnej ceste k naozaj nevyhnutnej ochrane.
  • No a ak ste náhodou zabudli, že 1. apríl 2020 je dôležitý, nielen vtipný deň, skúste zistiť, či máte svoje systémy dostatočne zabezpečené. Pred hackermi, ale aj pokutami od NBÚ.

A tie nie sú zase úplne malé. Nie, žeby sme chceli strašiť. Ale zákon o kybernetickej bezpečnosti hovorí, že úrad môže dať pokutu od 300 eur do 30-tisíc eur aj za to, že nebudete mať dokumentáciu zodpovedajúcu reálnemu stavu. To sa týka napríklad tých, ktorí si síce zaplatili za vypracovanie dokumentácie, ale ako sme už vyššie poznamenali, od nie celkom spoľahlivých a serióznych dodávateľov.

Môžete však zaplatiť do kasy úradu aj viac – až 300-tisíc eur, ak neprijmete dostatočné bezpečnostné opatrenia. To sa opäť týka firiem s papiermi od šuplikantov, ale aj tých, ktorí na zabezpečenie zabudli úplne.

Či už viete alebo neviete, do ktorej z kategórií patríte, pokojne nám volajte a my to všetko zistíme za vás. Okrem toho, že sme v tejto oblasti experti (robili sme pre Európsku komisiu, venujeme sa strategickým klientom a cvičíme si vlastných ľudí) a živíme sa práve ochranou firiem pred hrozbami digitálneho sveta, táto práca nás aj baví. Spravíme vám kvalitnú GAP analýzu, teda zistíme v akom stave máte spoločnosť. Čo máte a čo vám chýba. Spravíme vám štúdiu uskutočniteľnosti, teda aké opatrenia, procesy a technológie potrebujete a následne vám dokážeme všetko potrebné aj implementovať. A v neposlednom rade postrážime vaše systémy 24 hodín denne 7 dní v týždni v našom Security Operations Centre (SOC).

Teraz už viete, čo máte a môžete robiť. My vieme ako to máme spraviť za vás. Od začiatku až po komunikáciu s NBÚ. All you need is Binary Confidence (info@binconf.com alebo 0917 755 683).

Subscribefor more usefull articles


I agree and consent to and want to receive useful articles (Newsletter) by email from company Binary Confidence that contain useful articles and information from IT Security industry or about security projects or achievements of this company. Company Binary Confidence will not share my personal data with any third party for marketing or other purposes. other recipients, except company MailChimp that provides platform for sending our useful articles (Newsletters). I can withdraw my consent at any time on info@binconf.com or on +421 232199980 or by opt out link in each Newsletter email. I have read and understood the Privacy Policy and I agree how my personal data are processed and what my rights are in respect of processing my personal information for purpose of subscription for useful articles (Newsletter). I declare that I am over 16 years old.

Contact

Address

Binary Confidence s.r.o.
Špitálska 53,
811 01 Bratislava
Slovak republic

E-mail

info@binconf.com
support@binconf.com

Telephone

+421 2 321 999 80

I agree with Privacy and Data Protection Policy
By clicking [I agree] you consent to processing your personal data by company Binary Confidence s.r.o. and you accept Privacy and Data Protection Policy.