Bezpečnostní operační dohled nad daty a incidenty

Kyberbezpečnost

Kyberbezpečnost

Audit, kurz, kyberšikana a bezpečná práce s AI — kybernetickou vrstvu řešíme jako součást provozní bezpečnosti školy, firmy i instituce.

Ředitel divize GBH Cyber

Adam Schinzel

Vaši kyberbezpečnost nevede obchodník, ale inženýr.

Stavěl bezpečné systémy pro IBM a Trezor. Teď je staví pro vaši organizaci.

Adam Schinzel, ředitel divize GBH Cyber
NIS2 specialista NÚKIB IBM Trezor (SatoshiLabs)
01

4 služby

audit, kurz, kyberšikana, AI

02

NIS2

srozumitelně pro vedení

03

Data i budova

kyber sedí na fyzické bezpečnosti

04

1 partner

od auditu po výcvik týmu

Cyber není jen IT. Je to provozní riziko.

Bezpečnostní operační dohled nad daty a incidenty

Data i budova

Praktický dopad

Incident nezůstane v počítači. Zastaví provoz, komunikaci i důvěru.

Provozní pohled

Kyberbezpečnost posuzujeme jako systém účtů, dat, kamer, dodavatelů a krizových rolí. Vedení tak dostane rozhodnutí, ne jen technický seznam.

01

Účty musí mít vlastníka

Vedení vidí, kdo spravuje přístupy, kdo může měnit kritická data a kde končí odpovědnost dodavatele.

02

Data musí jít obnovit

Zálohy, dokumenty a školní nebo firemní systémy překládáme do priorit: co drží provoz a co obnovit jako první.

03

Budova patří do cyber vrstvy

Kamery, vstupy, recepce a síť netvoří samostatné světy. Incident plán musí spojit data, budovu i lidi.

Čtyři služby, jedna kybernetická logika.

Audit najde slabiny, kurz naučí tým reagovat, programy kyberšikany a AI pokryjí lidský faktor. Vyberte si vstupní bod.

GBH Cyber

Cyber není jen IT. Je to i budova, lidé a režim.

Spojujeme účty, data, kamery, přístupy a první reakci do jednoho plánu, kterému rozumí IT, vedení i lidé v provozu.

Účty a data

Přístupy

Kamery

První reakce

Začít auditem
Tým řeší první hodinu kybernetického incidentu nad plánem budovy

Bezpečnost jako jeden systém

Data, dveře i lidé v jednom rozhodnutí.

Digitální riziko často dopadne na recepci, učebnu, sklad nebo krizový štáb. Proto řešíme postup od účtu až po fyzický režim.

Analytici v dohledovém centru řeší první hodinu kybernetického incidentu

SOC

Technik omezuje síťový přístup odpojením označeného kabelu

Síť

Ověření vstupu kartou u recepce s kamerovým dohledem

Vstup

Méně strachu z kyberu. Více konkrétních rozhodnutí.

Po auditu i kurzu má organizace jasno, kdo co vlastní a co dělat v prvních minutách incidentu.

Ruka s telefonem a ověřovacím kódem u klávesnice — správa přístupů

01

Účty a přístupy mají vlastníka

Ruka s telefonem a ověřovacím kódem u klávesnice — správa přístupů

Moderní serverovna v modrém světle — zálohy a obnova dat

02

Kritická data mají obnovu

Moderní serverovna v modrém světle — zálohy a obnova dat

Bezpečnostní kamera na fasádě budovy hlídající vstup

03

Kamery a vstupy patří do kyber vrstvy

Bezpečnostní kamera na fasádě budovy hlídající vstup

Dvě odbornice procházejí dokumenty — hranice a odpovědnost dodavatelů

04

Dodavatelé mají jasné hranice

Dvě odbornice procházejí dokumenty — hranice a odpovědnost dodavatelů

Kyberbezpečnost přestala být dobrovolná.

NIS2 a nový zákon o kybernetické bezpečnosti přenášejí odpovědnost na vedení. Audit a připravený tým vyjdou levněji než pokuta, výpadek i ztráta dat.

až 10 mil. €

nebo 2 % obratu — pokuty podle NIS2

Vedení ručí

osobní odpovědnost za přijatá opatření

24 / 72 h

zákonné lhůty pro hlášení incidentu

Dodavatelé

odpovídáte i za dodavatelský řetězec

Tyto útoky se staly doopravdy. A nestaly se nějaké firmě v zahraničí.

Nejde o hypotézu z prezentace. Níže jsou veřejně doložené incidenty z Česka. Náš audit i kurz cílí přesně na zranitelnosti, které tato třída útoků zneužívá — účty, zálohy, lidský faktor a první reakci. Nezaručujeme, že vás incident nikdy nepotká; připravujeme vás na to, abyste ho zvládli rychleji a levněji.

Historická budova Nemocnice Rudolfa a Stefanie Benešov (Máchova 400) — cíl ransomwarového útoku 2019 Logo Česká televize / ČT24 01

Prosinec 2019 · ransomware Ryuk

Nemocnice Benešov

11. prosince 2019 ochromil ransomware nemocniční systémy. Plný provoz se obnovil až 30. prosince, škoda přesáhla 59 milionů korun.

Co s tím děláme: Začalo to e-mailem a slabě chráněnými účty. Přesně tyto vstupní body prověřuje cyber audit.

Areál Fakultní nemocnice Brno-Bohunice Logo Aktuálně.cz 02

Březen 2020 · ransomware, den po vyhlášení nouzového stavu

Fakultní nemocnice Brno

13. března 2020, den po vyhlášení nouzového stavu, útok zašifroval systémy druhé největší nemocnice v zemi. Odložené operace, předběžná škoda 150 milionů korun.

Co s tím děláme: Jeden otevřený přílohový soubor zastavil provoz. Proto v kurzu trénujeme rozpoznání phishingu a postup první hodiny.

268

kyberbezpečnostních incidentů evidoval NÚKIB v roce 2024 — dosud nejvíce, nejčastěji ve veřejném sektoru

Zdroj: NÚKIB, Zpráva o stavu kybernetické bezpečnosti ČR (2024)
Čím začít — auditem, nebo kurzem?

Většinou auditem. Audit najde slabiny v účtech, datech, kamerách a dodavatelích, kurz pak naučí tým reagovat. Obojí ale umí stát i samostatně.

Je kyberbezpečnost jen pro firmy s IT oddělením?

Ne. Školy, úřady i sociální služby řeší data, účty a kamery každý den — často přes externího správce. Právě tam bývají nejasné odpovědnosti a chybí krizový postup.

Jak souvisí kyber s fyzickou bezpečností?

Přímo. Kamery, vstupy, režim budovy a účty tvoří jeden systém. Proto kyber vrstvu posuzujeme společně s fyzickou bezpečností objektu.

Kyberbezpečnost

Prověřte data a připravte tým dřív, než to udělá incident.

Stačí popsat organizaci, počet lidí a aktuální problém. Vrátíme doporučený rozsah auditu i kurzu.

Kyberbezpečnost pro vaši organizaci

Napište, jestli řešíte školu, firmu nebo instituci, počet lidí a hlavní obavu. Navrhneme konkrétní postup.