Kyberbezpečnost

Kyberbezpečnost

Audit, kurz, kyberšikana a bezpečná práce s AI — kybernetickou vrstvu řešíme jako součást provozní bezpečnosti školy, firmy i instituce.

Bezpečnostní operační dohled nad daty a incidenty

Ředitel divize GBH Cyber

Adam Schinzel

Vaši kyberbezpečnost nevede obchodník, ale inženýr.

Stavěl bezpečné systémy pro IBM a Trezor. Teď je staví pro vaši organizaci.

Adam Schinzel, ředitel divize GBH Cyber
NIS2 specialista NÚKIB IBM Trezor (SatoshiLabs)
Bezpečnostní operační dohled nad daty a incidenty
4 služby
audit, kurz, kyberšikana, AI
NIS2
srozumitelně pro vedení
Data i budova
kyber sedí na fyzické bezpečnosti
1 partner
od auditu po výcvik týmu

Cyber není jen IT. Je to provozní riziko

Bezpečnostní operační dohled nad daty a incidenty Data i budova

Praktický dopad

Incident nezůstane v počítači. Zastaví provoz, komunikaci i důvěru.

Kyberbezpečnost posuzujeme jako systém účtů, dat, kamer, dodavatelů a krizových rolí. Vedení tak dostane rozhodnutí, ne jen technický seznam.

  1. 01

    Účty musí mít vlastníka

    Vedení vidí, kdo spravuje přístupy, kdo může měnit kritická data a kde končí odpovědnost dodavatele.

  2. 02

    Data musí jít obnovit

    Zálohy, dokumenty a školní nebo firemní systémy překládáme do priorit: co drží provoz a co obnovit jako první.

  3. 03

    Budova patří do cyber vrstvy

    Kamery, vstupy, recepce a síť netvoří samostatné světy. Incident plán musí spojit data, budovu i lidi.

Čtyři služby, jedna kybernetická logika

Audit najde slabiny, kurz naučí tým reagovat, programy kyberšikany a AI pokryjí lidský faktor. Vyberte si vstupní bod.

GBH Cyber

Cyber není jen IT. Je to i budova, lidé a režim.

Spojujeme účty, data, kamery, přístupy a první reakci do jednoho plánu, kterému rozumí IT, vedení i lidé v provozu.

Účty a data

Přístupy

Kamery

První reakce

Začít auditem
Analytické pracoviště GBH Cyber

Bezpečnost jako jeden systém

Data, dveře i lidé v jednom rozhodnutí.

Digitální riziko často dopadne na recepci, učebnu, sklad nebo krizový štáb. Proto řešíme postup od účtu až po fyzický režim.

Bezpečnostní operační dohled nad incidenty
SOC
Detail síťového kabelu v serverové infrastruktuře
Síť
Prověření fyzického vstupu do objektu
Vstup

Méně strachu z kyberu. Více konkrétních rozhodnutí

Po auditu i kurzu má organizace jasno, kdo co vlastní a co dělat v prvních minutách incidentu.

Ruka s telefonem a ověřovacím kódem u klávesnice — správa přístupů

01

Účty a přístupy mají vlastníka

Moderní serverovna v modrém světle — zálohy a obnova dat

02

Kritická data mají obnovu

Bezpečnostní kamera na fasádě budovy hlídající vstup

03

Kamery a vstupy patří do kyber vrstvy

Dvě odbornice procházejí dokumenty — hranice a odpovědnost dodavatelů

04

Dodavatelé mají jasné hranice

Kyberbezpečnost přestala být dobrovolná.

NIS2 a nový zákon o kybernetické bezpečnosti přenášejí odpovědnost na vedení. Audit a připravený tým vyjdou levněji než pokuta, výpadek i ztráta dat.

až 10 mil. €

nebo 2 % obratu — pokuty podle NIS2

Vedení ručí

osobní odpovědnost za přijatá opatření

24 / 72 h

zákonné lhůty pro hlášení incidentu

Dodavatelé

odpovídáte i za dodavatelský řetězec

Tyto útoky se staly doopravdy. A nestaly se nějaké firmě v zahraničí

Nejde o hypotézu z prezentace. Níže jsou veřejně doložené incidenty z Česka. Náš audit i kurz cílí přesně na zranitelnosti, které tato třída útoků zneužívá — účty, zálohy, lidský faktor a první reakci. Nezaručujeme, že vás incident nikdy nepotká; připravujeme vás na to, abyste ho zvládli rychleji a levněji.

Historická budova Nemocnice Rudolfa a Stefanie Benešov (Máchova 400) — cíl ransomwarového útoku 2019 Logo Česká televize / ČT24

Prosinec 2019 · ransomware Ryuk

Nemocnice Benešov

11. prosince 2019 ochromil ransomware nemocniční systémy. Plný provoz se obnovil až 30. prosince, škoda přesáhla 59 milionů korun.

Co s tím děláme: Začalo to e-mailem a slabě chráněnými účty. Přesně tyto vstupní body prověřuje cyber audit.

Zdroj: Česká televize (ČT24)
Areál Fakultní nemocnice Brno-Bohunice Logo Aktuálně.cz

Březen 2020 · ransomware, den po vyhlášení nouzového stavu

Fakultní nemocnice Brno

13. března 2020, den po vyhlášení nouzového stavu, útok zašifroval systémy druhé největší nemocnice v zemi. Odložené operace, předběžná škoda 150 milionů korun.

Co s tím děláme: Jeden otevřený přílohový soubor zastavil provoz. Proto v kurzu trénujeme rozpoznání phishingu a postup první hodiny.

Zdroj: Aktuálně.cz

268

kyberbezpečnostních incidentů evidoval NÚKIB v roce 2024 — dosud nejvíce, nejčastěji ve veřejném sektoru

Zdroj: NÚKIB, Zpráva o stavu kybernetické bezpečnosti ČR (2024)
Čím začít — auditem, nebo kurzem?

Většinou auditem. Audit najde slabiny v účtech, datech, kamerách a dodavatelích, kurz pak naučí tým reagovat. Obojí ale umí stát i samostatně.

Je kyberbezpečnost jen pro firmy s IT oddělením?

Ne. Školy, úřady i sociální služby řeší data, účty a kamery každý den — často přes externího správce. Právě tam bývají nejasné odpovědnosti a chybí krizový postup.

Jak souvisí kyber s fyzickou bezpečností?

Přímo. Kamery, vstupy, režim budovy a účty tvoří jeden systém. Proto kyber vrstvu posuzujeme společně s fyzickou bezpečností objektu.

Kyberbezpečnost

Prověřte data a připravte tým dřív, než to udělá incident

Stačí popsat organizaci, počet lidí a aktuální problém. Vrátíme doporučený rozsah auditu i kurzu.

Kyberbezpečnost pro vaši organizaci

Napište, jestli řešíte školu, firmu nebo instituci, počet lidí a hlavní obavu. Navrhneme konkrétní postup.