Podívejte se, jak má podle NÚKIB vypadat zabezpečený úřad nebo vaše firma

  • NÚKIB nedávno vydal seznam doporučení pro správce IT
  • Pokud se jimi bude řídit IT oddělení, útočníci to budou mít těžké
  • NÚKIB se věnuje infrastruktuře, serverům i nám

Každá instituce by měla dodržovat bezpečnostní pravidla své počítačové infrastruktury počínaje zabezpečením serverů a konče dostatečně silným heslem k počítači u všech svých zaměstnanců. Jenže kdo by měl tyto standardy alespoň obecně nastavit?

V případě českého státu a jeho institucí se nabízí především Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a jeho složky – třeba Národní centrum kybernetické bezpečnosti (NCKB), které jen letos vydalo několik nových doporučení.

Klepněte pro větší obrázek
NCKB vydává zpravidla několik doporučení ročně

K těm odvážnějším patřil třeba červnový postup, jak by měly státní instituce komunikovat s veřejností. NCKB tehdy úřady vybízelo například k tomu, aby se, pokud se jich to týká, zapojily do vysvětlování nejrůznějších dezinformací a hoaxů na sociálních sítích.

Jak totiž praví klasik, mnohé konflikty zítřka se uskuteční bez jediného výstřelu, neboť žijeme v informačním věku a protivníka je možné rozložit i zevnitř třeba právě skrze masivní šíření dezinformací a ovlivňováním veřejného mínění.

Klepněte pro větší obrázek
Na konferenci CyberCon, kterou NÚKIB pořádá každý podzim v Brně, se už tradičně objevují citace vrchního velitele ozbrojených sil (CyberCon 2018)

Expertem je na to třeba Rusko, které s využitím nových zbraní hybridní války inovovalo svoji strategickou doktrínu už v roce 2013.

Předpokladem každé úspěšné hybridní války je přitom to, že protivník ani neví, že probíhá, a tak nemůže dost přesvědčivě ukázat na konkrétního agresora a sjednotit v obraně vlastní společnost.

NÚKIB radí správcům počítačových sítí, jak zabezpečit svoji instituci

Naprostým základem bezpečnosti každého vyspělého státu je ale onen zabezpečený počítač z úvodu článku – ať už to bude pracovní stanice ministra, anebo hučící server kdesi na poště. Pojďme se tedy podívat na poslední doporučení NCKB, které úřad publikoval krátce před začátkem letních prázdnin.

Pod relativně strohým názvem Bezpečnostní doporučení NÚKIB pro administrátory 3.0 (PDF) se skrývá seznam všech obvyklých pouček, které by měly být v roce 2019 v kritické infrastruktuře státu naprostou samozřejmostí.

Karta, kterou si můžete stáhnout a vytisknout, je rozdělená na tři části:

  • Infrastruktura,
  • Stanice & servery,
  • Uživatelé,

takže pokrývá kompletní vertikální počítačovou bezpečnost nějakého modelového úřadu, ale konec konců jakékoliv instituce – třeba i větší firmy, v jejímž open-spacu právě sedíte. Doporučení státních bezpečnostních expertů tedy můžete porovnat s vlastní realitou.


V další kapitole si ve vybraných bodech vypíšeme, jak doporučuje NÚKIB zabezpečit síťovou infrastrukturu, čili první z pilířů kybernetické bezpečnosti v naší instituci. 

Diskuze (76) Další článek: Přehrávač VLC Media Player obsahuje kritickou bezpečnostní chybu, oprava zatím není

Témata článku: Microsoft, Windows, Google, eGovernment, Byznys, Internet, Bezpečnost, Anonymous, Heslo, Wi-Fi, Česko, Velká Británie, Brno, VPN, Rusko, Hacking, PDF, Windows XP, Avast, Java, Flash Player, NÚKIB, WannaCry, Malajsie, NUKIB



Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

** Výrobci dnes na trh chrlí jeden telefon za druhým ** V nepřeberné šedi ale tu a tam vyčnívají mobilní perly ** Vzpomeňte s námi na telefony, které jste dlouho nechtěli odložit

Martin Chroust
LegendyHistorieSmartphony
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony