Kybernetická bezpečnost

Naše činnost se zaměřuje na podporu implementace a výběr konkrétních opatření kybernetické ochrany. Máme zkušenosti zejména v oblasti zdravotnictví a dopravy.

Naše infrastruktura se stává stále více závislá na moderních informačních technologiích. Na jednu stranu použitím těchto technologií získáváme mnohé výhody, které moderní svět nabízí, ale na stranu druhou vznikají nové unikátní hrozby, kterým je potřeba čelit. Naši experti se zabývají kybernetickou bezpečností zejména pro oblast železniční dopravy a zdravotnictví v závislosti na našich zkušenostech z těchto odvětví v minulosti.

V současnosti najdeme na trhu velké množství řešení, v praxi se zpravidla tato řešení zaměřují na dva faktory – lidský a technický. V případě lidského faktoru je potřeba správně vyškolit personál tak, aby dodržoval řádný bezpečnostní protokol a vyhnul se rizikovému chování. Typickým příkladem může být seznámení zaměstnanců s taktikami sociálního inženýrství, jejichž pomocí se mohou potencionální útočníci pokusit vniknout do informačních systémů.

Na technické úrovni se může jednat o hardwarové prvky, které zajistí bezpečný tok dat mezi úložišti a uživateli. Může se také jednat o softwarové aplikace vyhledávající podezřelé chování v informačním systému. V železniční dopravě i ve zdravotnictví se každý den pracuje s ohromným množstvím citlivých dat. Narušení toku, odcizení nebo pozměnění těchto dat může mít negativní dopady nejen na funkčnost infrastruktury, ale i přímo na zdraví personálu a veřejnosti. Po zavedení opatření je dobrá praxe provést řadu penetračních testů a na základě jejich výsledků adekvátně pozměnit stávající postupy.