Letné mesiace sú pre mnohých časom oddychu, no pre kybernetických zločincov nie. Znížený počet zamestnancov na obecných a mestských úradoch je pre nich totiž optimálnym časom zvýšiť intenzitu kybernetických útokov.
Aby aj váš obecný úrad predišiel strate alebo poškodeniu dát občanov, odporúčame vám zaviesť nasledujúce opatrenia, ak ste tak doteraz neurobili.
1. Správa prístupových práv
Počas leta sa zužuje agenda a spolu s tým by ste mali zúžiť okruh zamestnancov s prístupom k citlivým dátam. Osobám, ktoré svoje prístupy počas leta nebudú využívať, ich pozastavte alebo odstráňte. Nezabudnite si tiež overiť, že všetci, ktorí majú k takýmto dátam prístup, majú nastavenú viacfaktorovú autentifikáciu (MFA/2FA).
2. Kontrola a plán reakcie
Každý obecný úrad by mal svoj vlastný, pravidelne aktualizovaný, plán reakcie v prípade kybernetického útoku alebo iného incidentu. Vďaka tomu budete môcť promptne zareagovať a minimalizovať následky.
Súčasťou plánu by mali byť aj automatizované nástroje na nepretržitú kontrolu systémov a sietí.
3. Školenie a simulácie
Svet kyberbezpečnosti sa neustále vyvíja a mení, a pribúdajú doňho stále nové a nové nástrahy. Aby sa voči nim vedeli zamestnanci účinne brániť, potrebujú byť pravidelne preškolení.
Svoje nadobudnuté praktické vedomosti by si však určite mali aj prakticky otestovať pomocou kontrolných simulácií útokov s kybernetickým špecialistom.
4. Aktualizácie a zálohovanie
Dva základné kroky, ktoré by ste tak ako školenia mali vykonávať pravidelne, no najmä pred letom, sú aktualizácie a zálohovanie.
Pri aktualizácii vášho softvéru, aplikácií a systémov dochádza k nielen zlepšeniu fungovania, ale najmä k opravám bezpečnostných zraniteľností. Zálohy dát vás zasa ochránia pred stratou dát v prípade úspešného kyberútoku.
5. Spolupráca s odborníkmi
Väčšina obecných úradov si zo svojho rozpočtu bohužiaľ nemôže dovoliť obsadiť samostatnú pozíciu kybernetického manažéra. Aby však mohli dosiahnuť požadovanú úroveň kyberbezpečnosti, je vhodné vyhľadať služby externého špecialistu.
Je tiež dôležité podotknúť, že v prípade kybernetického incidentu je kľúčové transparentne a včasne komunikovať s verejnosťou a poskytnúť im všetky potrebné informácie.
