Kybernetická bezpečnost v praxi: sdílení zkušeností s profesionály

Ve středu 27. 9. 2023 jsme měli tu čest se v rámci snídaně MSIC IN v Moravskoslezském inovačním centru podělit o své znalosti a zkušenosti v oblasti kybernetické bezpečnosti. Zaměřili jsme se na aktuální trendy v tomto dynamickém odvětví, na připravovanou změnu legislativy v souvislosti se směrnicí Evropské komise NIS2 a také na to, jak v Railsformers zajišťujeme kybernetickou bezpečnost.

Přednáška byla zahájena základní teorií z oblasti kybernetické bezpečnosti. Je důležité mít na paměti, že kybernetická bezpečnost je nejen o technologii, ale také o lidech a procesech. Bezpečnostní opatření musí být integrována do všech aspektů podnikání, od designu a vývoje produktů, přes interní operace až po vzdělávání zaměstnanců.

Co se týče ochrany dat, máme tři základní postupy pro jejich ochranu. Zálohování, šifrování a omezení přístupu. Z hlediska bezpečnosti sítě existují firewelly, VPN a samozřejmě šifrované a chráněné Wi-Fi připojení (oddělené sítě pro návštěvníky a zaměstnance). Samozřejmé jsou také antivirové softwary. Pravidelné aktualizace systémů a správa hesel.

Dále byla představena připravovaná směrnice Evropské komise NIS2. Tato směrnice se zaměřuje na zvýšení kybernetické bezpečnosti kritických služeb v EU, jako jsou energetika, doprava, bankovnictví a zdravotnictví. Směrnice NIS2 přináší řadu nových požadavků a sankcí pro organizace, které nedodržují bezpečnostní normy. Je důležité, aby se firmy s touto směrnicí seznámily a přizpůsobily jí své postupy.

Na závěr jsme se věnovali praktickým ukázkám z naší společnosti, jak zajišťujeme kybernetickou bezpečnost z pohledu procesů, i HW a SW vybavení. V Railsformers věříme, že technologie je klíčovým nástrojem pro ochranu našich systémů před kybernetickými hrozbami. Používáme nejmodernější nástroje a technologie pro detekci a prevenci kybernetických útoků, jako je například pokročilá detekce hrozeb nebo řízení přístupových práv. Současně se však nezaměřujeme pouze na technologii, ale také na vzdělávání našich zaměstnanců a vytváření kultury kybernetické bezpečnosti.

Tato přednáška byla skvělou příležitostí pro sdílení našich postupů a zkušeností s ostatními profesionály v oblasti kybernetické bezpečnosti. Doufáme, že jsme všichni získali nové poznatky a inspiraci pro další práci v této neustále se vyvíjející oblasti.