poznáme.it Bezpečnosť Odporúčania, ako na ransomware útoky podľa britského ICO

Odporúčania, ako na ransomware útoky podľa britského ICO

Nedávno prebehla médiami správa o veľkom útoku, ktorý zasiahol rôzne inštitúcie po celom svete, najmä v Británii. Aké sú kroky, ktoré je vhodné implementovať k tomu, aby sa mohla spoločnosť brániť pre takýmito útokmi?

Britský úrad Information Commissioner‘s Office (ICO) zverejnil na svojom blogu sadu odporúčaní.

Prečo sa oplatí sledovať odporúčania národných orgánov?

Legislatíva ohľadne ochrany osobných údajov obsahuje niekoľko nejasností, ktoré komplikujú jej praktické dodržiavanie. Niektoré povinnosti sú v nej totiž definované na veľmi všeobecnej úrovni. Napríklad, obľúbeným pojmom sú tzv. „vhodné technické a organizačné opatrenia“, napríklad v článku 24 Všeobecného Nariadenia o Ochrane Osobných Údajov (GDPR). Tie musia prevádzkovatelia implementovať, aby zabezpečili ochranu a bezpečnosť dát, ktoré spracúvajú.

Z tohto dôvodu je zaujímavé sledovať to, keď národné úrady zverejňujú rôzne návrhy a odporúčania.

Základné tipy sú rozdelené do dvoch kategórií – slúžiace pre prevenciu a na obnovu.

Preventívne opatrenia:

Podľa ICO medzi ne patria:

  • implementácia základných technických opatrení proti malware a ich aktualizácia
  • zabezpečiť, aby všetky Vaše zariadenia mali implementované najnovšie bezpečnostné patch-e
  • odstránenie všetkých nepotrebných užívateľských účtov a obmedzenie prístupov pre užívateľov
  • odstrániť nepotrebný software pre zníženie potenciálnych prístupových ciest
  • snažiť sa oddeľovať časti Vašej siete, aby v prípade útoku dochádzalo k stratám a škodám len v čo najnižšom rozsahu
  • ochrana a šifrovanie záloh – mať backup offline aj mimo Vaše pracovisko
  • tréning zamestnancov pre rozpoznávanie ransomware útoku

Opatrenia slúžiace na obnovu:

Podľa ICO medzi ne patria:

  • zabezpečte, že máte efektívnu stratégiu pre zálohovanie a vytvorený proces pre obnovenie Vašej služby. Zamerajte sa hlavne na to, aby ostali zálohy šifrované aj po útoku
  • zabezpečte, že ste pripravení a schopní obnoviť Vašu službu po ransomware útoku prostredníctvom pravidelného testovania Vašich záloh
  • po odstránení ransomware, uskutočnite celkový bezpečnostný audit a penetračný test Vašich systémov a siete

Záver

Ani toto odporúčanie neodpovie na otázku, ktoré konkrétne opatrenia je nutné implementovať. Nariadenie GDPR obsahuje niektoré pravidlá pre posúdenie, ktoré opatrenia máte prijať v konkrétnom prípade. Zároveň zavádza aj možnosť implementovať odvetvové kódexy správania alebo certifikačné mechanizmy. Pre naplnenie regulačných požiadaviek tak bude nutná hlbšia analýza požiadaviek z rôznych zdrojov a analýza toho, ako sa pracuje s dátami a osobnými údajmi v konkrétnom prípade.

Na druhej strane, v prípade ransomware útokov nejde len o to naplniť regulačné požiadavky na bezpečnosť dát, ale o to, aby boli dáta v čo najväčšej miere zabezpečené. Aj z tohto uhla pohľadu je preto vhodné čítať odporúčania národných orgánov.


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Martin Boroš
Martin Borošhttp://data.boros.sk/
Vyštudoval som právo a sociológiu. Venujem sa analytike a ochrane osobných údajov. Mám skúsenosti s rôznymi pohľadmi na prácu s dátami: z právneho hľadiska, z ich praktického využitia v online prostredí, ako aj z hľadiska bezpečnosti dát. Som autorom stránok www.dataitlaw.com a www.data.boros.sk a prehľadov právnej úpravy ochrany osobných údajov v Českej republike a na Slovensku pre medzinárodný porovnávač activemind.legal.

.NET Developer

Rozmýšľaš o návrate do Košíc, ale nenašiel si ešte vhodnú príležitosť? A čo tak toto: Ide o jednu z popredných...

Procesný analytik

Štvú ťa nepotrebné a neefektívne procesy a vieš ako ich zlepšiť? Baví ťa identifikovať „slabé“ miesta a navrhovať možnosti...

Ruby on Rails Developer / REMOTE

Je tvoj život príliš v “koľajniciach”? Urob si odbočku a skús sa pridať do tímu Ruby on Rails developerov. Ide...

DevOps Engineer | REMOTE | Gaming | Americkí mentori

Pre mladý startup vyvíjajúci softvér, ktorý prispieva hráčom k lepšiemu zážitku z hrania, hľadáme DevOps Engineera. Založili ho dvaja...

SW Analytik

Je pre teba dôležitá istota, skúsení kolegovia a chcel by si sa podieľať na vývoji komplexného poistného systému pre...

ICT Technik

Máš LAN/WAN v malíčku a nebojíš sa priložiť ruku k dielu so skrutkovačom v ruke? Pre spoločnosť, ktorá poskytuje komplexné...

PL/SQL Developer

Máš rád svoju slobodu, pracuješ na projektoch, ideálne remote? Máme pre teba projekt na kontrakt s odmenou 200 - 250...

Na Slovensku vznikla firemná e-športová liga. Reprezentuj robime.it!

Na fyzické stretnutie s kolegami z práce si budeme musieť všetci ešte chvíľu počkať. Kým to však príde, môžete...

Týka sa každého z nás – „Remote Revolution“ na live konferencii SecTec Security Day 2021!

Naše životy sa za posledný rok radikálne zmenili spôsobom ako pracujeme a ako spolu komunikujeme. Práca z domu sa stala...

Qubit Konferencia na kybernetickú bezpečnosť po prvýkrát na Slovensku

Po Prahe, Sofii a Belehrade sa Qubit presunie do krásnych Tatier! 1. ročník konferencie na kybernetickú bezpečnosť v Qubit štýle...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.