Dvě odbornice procházejí dokumenty u stolu — cyber audit a analýza

Cyber audit

Cyber audit

Kdo má vaše data? Prověříme účty, zálohy, kamery, dodavatele a první reakci týmu.

Ředitel divize GBH Cyber

Adam Schinzel

Vaši kyberbezpečnost nevede obchodník, ale inženýr.

Stavěl bezpečné systémy pro IBM a Trezor. Teď je staví pro vaši organizaci.

Adam Schinzel, ředitel divize GBH Cyber
NIS2 specialista NÚKIB IBM Trezor (SatoshiLabs)
01

NÚKIB

povinnosti bez chaosu

02

NIS2

dopad na vedení

03

Data

účty, role, zálohy

04

Budova

kamery a přístupy

Audit musí ukázat, co má vedení změnit jako první.

Dvě odbornice procházejí dokumenty u stolu — cyber audit a analýza

Cyber audit

Praktický dopad

Nejde o checklist. Jde o rozhodnutí, která sníží riziko v provozu.

Rozhodovací vrstva

Cyber audit nesmí skončit technickým románem. Prověříme účty, data, kamery a dodavatele a převedeme nález do priorit, kterým rozumí vedení.

01

Kdo má přístup

Účty, oprávnění, administrace kamer a externí správa musí mít jasné hranice a odpovědnost.

02

Co zastaví provoz

Audit oddělí kritická data, zálohy, síť a provozní závislosti od věcí, které počkají.

03

Co má vedení rozhodnout

Výstup převádí technický nález do priorit, rozpočtu, odpovědných osob a dalšího školení týmu.

GBH Cyber

Audit má ukázat, kde může provoz spadnout.

Prověříme účty, data, dodavatele, kamery i fyzický režim. Výstupem jsou priority pro vedení, ne technický román.

Účty a práva

Citlivá data

Dodavatelé

Budova

Spustit audit
Tým řeší první hodinu kybernetického incidentu nad plánem budovy

Bezpečnost jako jeden systém

Data, dveře i lidé v jednom rozhodnutí.

Technická obrana funguje až ve chvíli, kdy každý ví, co udělat v prvních minutách.

Analytici v dohledovém centru řeší první hodinu kybernetického incidentu

SOC

Technik omezuje síťový přístup odpojením označeného kabelu

Síť

Ověření vstupu kartou u recepce s kamerovým dohledem

Vstup

Ne další checklist. Konkrétní slabiny, které mohou zastavit provoz.

Audit je pro vedení, které potřebuje vědět, kde je skutečné riziko a co změnit jako první.

Ruka s telefonem a ověřovacím kódem u klávesnice — účty a oprávnění

01

Účty a oprávnění

Vidíme, kdo ovládá data, kamery a administraci.

Moderní serverovna v modrém světle — zálohy a obnova dat

02

Data a zálohy

Kritická data mají jasnou obnovu.

CCTV kamera na fasádě budovy monitorující vstup

03

Kamery a fyzická bezpečnost

CCTV, vstupy a režim posuzujeme společně.

Dvě odbornice procházejí dokumenty — hranice a odpovědnost dodavatelů

04

Dodavatelé

Externí správa má jasné hranice a odpovědnost.

Menší bezpečnostní tým u počítačů — incident postup

05

Incident postup

První telefonát, odpojení, evidence, rozhodnutí.

Detail síťového switche s kabely — kritická infrastruktura pod NIS2

06

NÚKIB / NIS2

Povinnosti přeložíme do kroků pro vedení.

Vedení dostane rozhodovací dokument, ne technický román.

Krátce, jasně, podle priority. Co řešit hned, co plánovat a co převést do školení.

01

Mapa rizik a priorit

02

Seznam účtů a kritických přístupů

03

Doporučení pro kamery, data a dodavatele

04

Incident checklist pro vedení

05

Návrh navazujícího cyber kurzu

06

Výstup použitelný pro jednání vedení

Kyberbezpečnost přestala být dobrovolná.

NIS2 a nový zákon o kybernetické bezpečnosti přenášejí odpovědnost na vedení. Audit a připravený tým vyjdou levněji než pokuta, výpadek i ztráta dat.

01

až 10 mil. €

nebo 2 % obratu — pokuty podle NIS2

02

Vedení ručí

osobní odpovědnost za přijatá opatření

03

24 / 72 h

zákonné lhůty pro hlášení incidentu

04

Dodavatelé

odpovídáte i za dodavatelský řetězec

Co audit hledá, se reálně stalo. A zastavilo to provoz.

Tohle nejsou strašáci z prezentace. Jsou to veřejně doložené české incidenty. Cyber audit cílí přesně na vstupní body, které tato třída útoků zneužila — slabé účty, chybějící zálohy, nepokryté dodavatele a chybějící krizový postup. Nezaručujeme, že vás incident nikdy nepotká; ukážeme vám, kde jste zranitelní, dřív než to udělá útočník.

Historická budova Nemocnice Rudolfa a Stefanie Benešov (Máchova 400) — cíl ransomwarového útoku 2019 Logo Česká televize / ČT24 01

Prosinec 2019 · ransomware Ryuk

Nemocnice Benešov

11. prosince 2019 ochromil ransomware nemocniční systémy. Plný provoz se obnovil až 30. prosince, škoda přesáhla 59 milionů korun.

Co s tím děláme: Začalo to e-mailem a slabě chráněnými účty. Přesně tyto vstupní body prověřuje cyber audit.

Areál Fakultní nemocnice Brno-Bohunice Logo Aktuálně.cz 02

Březen 2020 · ransomware, den po vyhlášení nouzového stavu

Fakultní nemocnice Brno

13. března 2020, den po vyhlášení nouzového stavu, útok zašifroval systémy druhé největší nemocnice v zemi. Odložené operace, předběžná škoda 150 milionů korun.

Co s tím děláme: Jeden otevřený přílohový soubor zastavil provoz. Proto v kurzu trénujeme rozpoznání phishingu a postup první hodiny.

268

kyberbezpečnostních incidentů evidoval NÚKIB v roce 2024 — dosud nejvíce, nejčastěji ve veřejném sektoru

Zdroj: NÚKIB, Zpráva o stavu kybernetické bezpečnosti ČR (2024)
Je cyber audit oddělený od fyzické bezpečnosti?

Ne. U škol, firem a institucí spolu souvisí data, kamery, přístupy, dodavatelé i režim budovy. Proto auditujeme cyber vrstvu jako součást provozní bezpečnosti.

Potřebujeme vlastní IT oddělení?

Ne. Audit je vhodný i pro organizace, kde IT zajišťuje externí správce. Právě tam bývají nejasné účty, zálohy, odpovědnosti a krizový postup.

Co dostaneme jako výstup?

Stručný report s prioritami, riziky, doporučenými opatřeními a incident checklistem. U většího rozsahu doplníme plán navazujícího školení týmu.

Cyber audit

Prověřte účty, data a kamery dřív, než to udělá incident.

Pošlete typ organizace, počet lokalit a kdo vám spravuje IT. Navrhneme rozumný rozsah auditu.

Cyber audit pro vaši organizaci

Napište, jestli řešíte školu, firmu nebo instituci, počet lokalit a současný stav IT správy. Vrátíme doporučený rozsah.