poznáme.it Bezpečnosť Odporúčania, ako na ransomware útoky podľa britského ICO

Odporúčania, ako na ransomware útoky podľa britského ICO

Nedávno prebehla médiami správa o veľkom útoku, ktorý zasiahol rôzne inštitúcie po celom svete, najmä v Británii. Aké sú kroky, ktoré je vhodné implementovať k tomu, aby sa mohla spoločnosť brániť pre takýmito útokmi?

Britský úrad Information Commissioner‘s Office (ICO) zverejnil na svojom blogu sadu odporúčaní.

Prečo sa oplatí sledovať odporúčania národných orgánov?

Legislatíva ohľadne ochrany osobných údajov obsahuje niekoľko nejasností, ktoré komplikujú jej praktické dodržiavanie. Niektoré povinnosti sú v nej totiž definované na veľmi všeobecnej úrovni. Napríklad, obľúbeným pojmom sú tzv. „vhodné technické a organizačné opatrenia“, napríklad v článku 24 Všeobecného Nariadenia o Ochrane Osobných Údajov (GDPR). Tie musia prevádzkovatelia implementovať, aby zabezpečili ochranu a bezpečnosť dát, ktoré spracúvajú.

Z tohto dôvodu je zaujímavé sledovať to, keď národné úrady zverejňujú rôzne návrhy a odporúčania.

Základné tipy sú rozdelené do dvoch kategórií – slúžiace pre prevenciu a na obnovu.

Preventívne opatrenia:

Podľa ICO medzi ne patria:

  • implementácia základných technických opatrení proti malware a ich aktualizácia
  • zabezpečiť, aby všetky Vaše zariadenia mali implementované najnovšie bezpečnostné patch-e
  • odstránenie všetkých nepotrebných užívateľských účtov a obmedzenie prístupov pre užívateľov
  • odstrániť nepotrebný software pre zníženie potenciálnych prístupových ciest
  • snažiť sa oddeľovať časti Vašej siete, aby v prípade útoku dochádzalo k stratám a škodám len v čo najnižšom rozsahu
  • ochrana a šifrovanie záloh – mať backup offline aj mimo Vaše pracovisko
  • tréning zamestnancov pre rozpoznávanie ransomware útoku

Opatrenia slúžiace na obnovu:

Podľa ICO medzi ne patria:

  • zabezpečte, že máte efektívnu stratégiu pre zálohovanie a vytvorený proces pre obnovenie Vašej služby. Zamerajte sa hlavne na to, aby ostali zálohy šifrované aj po útoku
  • zabezpečte, že ste pripravení a schopní obnoviť Vašu službu po ransomware útoku prostredníctvom pravidelného testovania Vašich záloh
  • po odstránení ransomware, uskutočnite celkový bezpečnostný audit a penetračný test Vašich systémov a siete

Záver

Ani toto odporúčanie neodpovie na otázku, ktoré konkrétne opatrenia je nutné implementovať. Nariadenie GDPR obsahuje niektoré pravidlá pre posúdenie, ktoré opatrenia máte prijať v konkrétnom prípade. Zároveň zavádza aj možnosť implementovať odvetvové kódexy správania alebo certifikačné mechanizmy. Pre naplnenie regulačných požiadaviek tak bude nutná hlbšia analýza požiadaviek z rôznych zdrojov a analýza toho, ako sa pracuje s dátami a osobnými údajmi v konkrétnom prípade.

Na druhej strane, v prípade ransomware útokov nejde len o to naplniť regulačné požiadavky na bezpečnosť dát, ale o to, aby boli dáta v čo najväčšej miere zabezpečené. Aj z tohto uhla pohľadu je preto vhodné čítať odporúčania národných orgánov.


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Martin Boroš
Martin Borošhttp://data.boros.sk/
Vyštudoval som právo a sociológiu. Venujem sa analytike a ochrane osobných údajov. Mám skúsenosti s rôznymi pohľadmi na prácu s dátami: z právneho hľadiska, z ich praktického využitia v online prostredí, ako aj z hľadiska bezpečnosti dát. Som autorom stránok www.dataitlaw.com a www.data.boros.sk a prehľadov právnej úpravy ochrany osobných údajov v Českej republike a na Slovensku pre medzinárodný porovnávač activemind.legal.

Fronted Developer / Aplikácie pre diabetikov

Páčila by sa Ti zmysluplná práca na produkte - aplikácií, ktorá pomáha ľuďom s tým najcennejším, čo majú -...

Linux Admin

Pre spoločnosť, ktorá sa sa zaoberá hostingom webov a aktuálne rýchlo expanduje, hľadáme Linux Admina.Môžeš pracovať na kontrakt alebo...

Lead Developer Architect

Hľadáš istotu a stabilitu v zamestnaní? Medzinárodná spoločnosť, ktorá vyvíja finančný softvér hľadá Lead Developer Architect-a.Ide o prácu na...

UX/UI Designer

Hľadáš istotu v podobe stabilného zamestnania? Medzinárodná spoločnosť, ktorá vyvíja finančný softvér hľadá UX/UI Designera.Ide o prácu na TPP...

FullStack Developer

Hľadáš istotu v podobe stabilného zamestnania? Medzinárodná spoločnosť, ktorá vyvíja finančný softvér hľadá FullStack Developera.Ide o prácu na TPP...

.NET / Angular/ Developer – REMOTE

NET/Angular Developer má teraz príležitosť prejsť na REMOTE s novým projektom!Pre spoločnosť, ktorá patrí medzi najvýznamnejších producentov informačných systémov...

Scrum Master

Máš rád svoju slobodu a pracuješ na projektoch? Hľadáme Scrum Mastra, ktorý by pracoval na projekte pre banku.Ide o...

48 hodín, dve hry, jeden programátor – Bratislava Game Jam 2020

Autorom blogu je: Matej VančoBratislava game jam sa...

Game Days odhalia zákulisie slovenských herných štúdií. Zamerajú sa aj na vývojárov a investorov

Na digitálnom festivale zameranom na herných vývojárov, novinárov a nadšencov sa návštevníci...

Michal Hucko: Programovanie je veľmi ťažké, ale keby nebolo, tak by ho robil každý

Pokračujeme v sérii rozhovorov s inšpiratívnymi ľuďmi v IT. Tentokrát som vyspovedala dátového inžiniera, doktoranda na FIIT...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.