poznáme.it Bezpečnosť Odporúčania, ako na ransomware útoky podľa britského ICO

Odporúčania, ako na ransomware útoky podľa britského ICO

Nedávno prebehla médiami správa o veľkom útoku, ktorý zasiahol rôzne inštitúcie po celom svete, najmä v Británii. Aké sú kroky, ktoré je vhodné implementovať k tomu, aby sa mohla spoločnosť brániť pre takýmito útokmi?

Britský úrad Information Commissioner‘s Office (ICO) zverejnil na svojom blogu sadu odporúčaní.

Prečo sa oplatí sledovať odporúčania národných orgánov?

Legislatíva ohľadne ochrany osobných údajov obsahuje niekoľko nejasností, ktoré komplikujú jej praktické dodržiavanie. Niektoré povinnosti sú v nej totiž definované na veľmi všeobecnej úrovni. Napríklad, obľúbeným pojmom sú tzv. „vhodné technické a organizačné opatrenia“, napríklad v článku 24 Všeobecného Nariadenia o Ochrane Osobných Údajov (GDPR). Tie musia prevádzkovatelia implementovať, aby zabezpečili ochranu a bezpečnosť dát, ktoré spracúvajú.

Z tohto dôvodu je zaujímavé sledovať to, keď národné úrady zverejňujú rôzne návrhy a odporúčania.

Základné tipy sú rozdelené do dvoch kategórií – slúžiace pre prevenciu a na obnovu.

Preventívne opatrenia:

Podľa ICO medzi ne patria:

  • implementácia základných technických opatrení proti malware a ich aktualizácia
  • zabezpečiť, aby všetky Vaše zariadenia mali implementované najnovšie bezpečnostné patch-e
  • odstránenie všetkých nepotrebných užívateľských účtov a obmedzenie prístupov pre užívateľov
  • odstrániť nepotrebný software pre zníženie potenciálnych prístupových ciest
  • snažiť sa oddeľovať časti Vašej siete, aby v prípade útoku dochádzalo k stratám a škodám len v čo najnižšom rozsahu
  • ochrana a šifrovanie záloh – mať backup offline aj mimo Vaše pracovisko
  • tréning zamestnancov pre rozpoznávanie ransomware útoku

Opatrenia slúžiace na obnovu:

Podľa ICO medzi ne patria:

  • zabezpečte, že máte efektívnu stratégiu pre zálohovanie a vytvorený proces pre obnovenie Vašej služby. Zamerajte sa hlavne na to, aby ostali zálohy šifrované aj po útoku
  • zabezpečte, že ste pripravení a schopní obnoviť Vašu službu po ransomware útoku prostredníctvom pravidelného testovania Vašich záloh
  • po odstránení ransomware, uskutočnite celkový bezpečnostný audit a penetračný test Vašich systémov a siete

Záver

Ani toto odporúčanie neodpovie na otázku, ktoré konkrétne opatrenia je nutné implementovať. Nariadenie GDPR obsahuje niektoré pravidlá pre posúdenie, ktoré opatrenia máte prijať v konkrétnom prípade. Zároveň zavádza aj možnosť implementovať odvetvové kódexy správania alebo certifikačné mechanizmy. Pre naplnenie regulačných požiadaviek tak bude nutná hlbšia analýza požiadaviek z rôznych zdrojov a analýza toho, ako sa pracuje s dátami a osobnými údajmi v konkrétnom prípade.

Na druhej strane, v prípade ransomware útokov nejde len o to naplniť regulačné požiadavky na bezpečnosť dát, ale o to, aby boli dáta v čo najväčšej miere zabezpečené. Aj z tohto uhla pohľadu je preto vhodné čítať odporúčania národných orgánov.


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

JS Sencha Senior Developer / Homeoffice

Máš rád svoju slobodu, pracuješ na projektoch, ideálne remote? Pre medzinárodnú softwarovú spoločnosť hľadáme JS Sencha Developera.Po dvoch týždňoch...

Junior Angular Developer / REMOTE

Pre nášho partnera hľadáme ITčkára na pozíciu Angular Developer. Spoločnosť sa venuje vývoju platformy pre firmy na znižovanie nákladov...

Frontend Medior Developer

Medzinárodná IT spoločnosť, ktorá vyvíja finančný softvér.Práca je v Bratislave na TPP. Odmena sa pohybuje od 2000+ EUR.Tvoje úlohy...

.NET Core Medior Developer / REMOTE

Svoju budúcnosť máš vo svojich rukách, skús to teraz ako .NET Core developer. Ide o startup projekt, ktorý vyvíja...

UX Designer / Part-Time

Máš voľne kapacity a hľadáš nový projekt, hľadáme UX dizajnéra na part-time.Práca je v Bratislave s možnosťou prácou z...

Senior Java Developer

Pozícia: Senior Java Developer Typ zmluvy: Kontrakt Dĺžka projektu: Dlhodobý projekt Odmena: od 4000- 5000+ EUR/mesačne vrátane všetkých nákladov Lokalita: OstravaČo by si...

Senior PHP Developer / Homeoffice

Pre spoločnosť, ktorá pôsobí v oblasti vývoja multichannel online riešení pre informačný, obchodný a finančný trh hľadáme Senior PHP...

Jesenné večerné školenia pre ITčkárov

Aj túto jeseň sme pre vás pripravili novú sériu večerných školení. Investovať do osobného rozvoja je podľa...

Test-Driven Development

Vyše 20 rokov profesionálne programuje, väčšinu čase v Jave. Ostal pri programovaní, lebo ho to baví -...

5. ročník Majstrovstiev Slovenska v elektronických športoch sa premiérovo uskutoční v Nitre.

Už túto jeseň sa začína nová éra herných turnajov na Slovensku. Vďaka...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.