Středa 22. května 2024
ikona hodiny1. 3. 2023 07:52

Spousta firem stále podceňuje kybernetická rizika

Páteří digitální bezpečnosti je efektivní log management

Tisíce subjektů v České republice musí nejpozději do druhé poloviny příštího roku zavést opatření, která budou v souladu s požadavky nové evropské směrnice o kybernetické bezpečnosti NIS 2. Ačkoliv se nový zákon o kybernetické bezpečnosti teprve připravuje, otálet se rozhodně nevyplatí.

Mariana Pohlová autor

Foto: TeskaLabs Efektivní log je základ kybernetické bezpečnosti Foto: TeskaLabs

Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.

„Ve spojení s kritickým nedostatkem odborníků v oblasti IT a kyberbezpečnosti z toho může vzniknout třaskavá směs, která s sebou přináší nejen ohrožení firemních dat a citlivých informací, ale také značné finanční sankce a osobní odpovědnost konkrétních osob v případě nesplnění požadavků, které z NIS 2 a ZoKB vyplývají,“ říká Aleš Teska, spoluzakladatel a CEO české technologické společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.

NIS2

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva.

Směrnice NIS2 nově rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.

NIS 2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů.

Co je log management

Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům.

Díky efektivnímu log managementu je možné:

  • Včas odhalit problémy v systému (chyby, výpadky, útoky),
  • zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
  • optimalizovat výkon systému,
  • splnit požadavky na compliance – např. NIS 2.

TeskaLabs

Technologická společnost, která se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako jsou SIEM, Logmanagement a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti.

Firmu založili Aleš Teska a Vladimíra Tesková v roce 2014. Oba už v tu dobu měli za sebou i další úspěšné společné projekty, mj. systém pro mobilní operátory, který monitoruje kvalitu služeb, nebo online nástroj projektového managementu.

Z původního ostře sledovaného startupu nabízejícího řešení pro zabezpečení mobilních aplikací a bezpečné připojení mobilních zařízení do firemních sítí se postupem času stala renomovaná technologická společnost v oblasti kybernetické bezpečnosti.

Velký podíl na tom mělo nejen přestěhování do Londýna, ale také účast v náročném programu prestižního globálního akcelerátoru TechStars, v němž byl TeskaLabs prvním českým startupem. Díky tomu si TeskaLabs vybrala britská pobočka firmy Cisco do svého programu podpory začínajících technologických firem.

Její služby a bezpečnostní řešení využívají firmy a instituce napříč odvětvími – například O2, IKEM, Fakultní nemocnice Plzeň, TV Nova, TV Prima, Linet, AXA, Heureka, MPSV, Jablotron, Innogy, Axenta a další.

LogMan.io od TeskaLabs – efektivní řešení log managementu

Mezi signature produkty TeskaLabs patří LogMan.io, vysoce sofistikovaný nástroj log managementu pro sběr, analýzu a archivaci logů. Produkt je připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM.

„LogMan.io nepřetržitě monitoruje provoz IT infrastruktury, podporuje rychlé řešení incidentů a zajišťuje auditní stopu. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací,“ doplňuje Aleš Teska.

Ke klíčovým vlastnostem nástroje patří např. unikátní řešení HA (vysoká dostupnost), snadná rozšiřitelnost na další zdroje logů a událostí bez nutnosti programování, vysoká propustnost (100 000 EPS a více), proudové zpracování dat v reálném čase aj. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.

Samozřejmostí je splnění požadavků ZoKB, GDPR a ČSN ISO 27001:2013, stejně jako nároků vyplývajících z nové evropské směrnice o kybernetické bezpečnosti NIS 2.

TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis.

Více informací na www.teskalabs.com, logman.io, na FCB, Twitteru nebo LinkedIn.

Log management se nevyplatí podceňovat

Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.

Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.

Články autora Mariana Pohlová

Nejnovější články

Aktuality
Česko pomáhá udržet bezpečnost jaderných elektráren na Ukrajině

Právě taková potřeba vyvstala letos v Rovenské jaderné...

Před potvrzením zakázky tedy bylo potřeba zpracovat návrh...

Tento projekt dokládá, že Česko dokáže nabídnout technologická...

Expertní pohled
Zájem o brigádníky letos poklesl

Propad nabízených brigádnických pozic je patrný napříč celou...

Novela zákoníku práce přináší do světa brigád i...

Pohled z praxe
Česko v Indexu prosperity propadlo o dvě příčky

V prvním ročníku Indexu prosperity a finančního zdraví...

Největší meziroční propad zaznamenalo Česko v pilíři ekonomiky....

Dlouhodobě nejhorších výsledků dosahujeme v indikátorech, které ukazují...

K pozitivnímu posunu o dvě příčky došlo v...

Nejlepšího výsledku dosahuje Česko v oblasti zdraví a...

V oblasti vědy, ve které Česko taktéž propadlo,...

Nejnovější Expertní pohled

Expertní pohled
Zájem o brigádníky letos poklesl

Propad nabízených brigádnických pozic je patrný napříč celou...

Novela zákoníku práce přináší do světa brigád i...

Expertní pohled
Internet bez sušenek: Budeme platit?

Věděli jste, že podle finančních zpráv Alphabetu (mateřské...

Provozovatelé webů a reklamní agentury se na takovou...

Meta už minulý rok přešla na model pay...

Po vzoru Googlu či Mety přichází s vlastním...

Investujte do dat první strany, tedy vlastních dat...

Pokud jde o osobní údaje uživatelů, zmínit musíme...

Pro marketéry bude mít mnohem větší význam modelování...

Pokud Google Chrome v příštím roce zruší soubory...

Expertní pohled
Červnový pokles sazeb ECB potvrzen

Argumenty pro nižší sazby v eurozóně se nehledají...

Sama centrální banka však uvádí, že dopad slabšího...