Čo znamená NIS 2 pre školy a školské zariadenia?
Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad. Školy budú […]
Čo znamená NIS 2 pre samosprávy?
Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku. Medzi kľúčové opatrenia patrí používanie […]
Čo znamená NIS 2 pre súkromný sektor?
Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka. Firmy budú musieť […]
Ako zistíte, či je vaša obec pripravená na NIS 2?
Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente. Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať […]
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov. To […]
Potrebujeme vôbec NIS 2?
Podobne ako GDPR, aj táto smernica môže na prvý pohľad pôsobiť ako ďalšia byrokratická záťaž, no v skutočnosti reaguje na rastúce hrozby v oblasti kybernetickej bezpečnosti. Na Slovensku čelíme čoraz sofistikovanejším útokom a nízkej miere nahlasovania incidentov. Zároveň máme nedostatok odborníkov, ktorí by sa bezpečnosti venovali naplno. NIS 2 preto prináša nielen pravidlá, ale aj […]
Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?
V dnešnej dobe existuje množstvo softvérových riešení, ktoré pomáhajú zabezpečiť sociálne siete. Je však kľúčové, aby užívatelia správne rozoznávali nebezpečné odkazy a potenciálne phishingové útoky na sociálnych platformách. Základným opatrením je nastavenie silného, jedinečného hesla pre každý účet a jeho pravidelná obnova. Odporúča sa aj aktivácia dvojfaktorovej autentifikácie (2FA), ktorá zvyšuje úroveň ochrany. Ďalej je […]
Čo zahŕňa bezpečnostný projekt?
V rámci bezpečnostného projektu poskytujeme:
Aké môžu byť techniky potencionálnych útočníkov?
Potenciálni útočníci využívajú rôzne techniky na získanie citlivých informácií obetí. Jedným z najčastejších spôsobov je získavanie údajov zo sociálnych sietí, kde ľudia často zdieľajú osobné informácie bez toho, aby si uvedomovali riziká. Ďalšou rozšírenou metódou je sociálne inžinierstvo, ktoré manipuluje ľudí s cieľom vylákať od nich dôležité údaje, napríklad prihlasovacie údaje alebo finančné informácie. Medzi […]
Čo je to phishing?
Phishing je kybernetický útok, ktorého cieľom je získať citlivé informácie, ako sú heslá, osobné údaje alebo finančné údaje obete. Útočník sa vydáva za dôveryhodnú inštitúciu, napríklad banku alebo známu službu, aby oklamal používateľa a prinútil ho zadať svoje údaje. Najčastejšie sa s phishingom stretnete v podobe e-mailov, ktoré vyzerajú ako oficiálne správy, alebo cez podvodné […]
