pondělí 7. října 2024
ikona hodiny 1. 3. 2023 07:52

Spousta firem stále podceňuje kybernetická rizika

Páteří digitální bezpečnosti je efektivní log management

Tisíce subjektů v České republice musí nejpozději do druhé poloviny příštího roku zavést opatření, která budou v souladu s požadavky nové evropské směrnice o kybernetické bezpečnosti NIS 2. Ačkoliv se nový zákon o kybernetické bezpečnosti teprve připravuje, otálet se rozhodně nevyplatí.

Foto: TeskaLabs
Efektivní log je základ kybernetické bezpečnosti Foto: TeskaLabs

Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.

„Ve spojení s kritickým nedostatkem odborníků v oblasti IT a kyberbezpečnosti z toho může vzniknout třaskavá směs, která s sebou přináší nejen ohrožení firemních dat a citlivých informací, ale také značné finanční sankce a osobní odpovědnost konkrétních osob v případě nesplnění požadavků, které z NIS 2 a ZoKB vyplývají,“ říká Aleš Teska, spoluzakladatel a CEO české technologické společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.

NIS2

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva.

Směrnice NIS2 nově rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.

NIS 2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů.

Co je log management

Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům.

Díky efektivnímu log managementu je možné:

  • Včas odhalit problémy v systému (chyby, výpadky, útoky),
  • zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
  • optimalizovat výkon systému,
  • splnit požadavky na compliance – např. NIS 2.

TeskaLabs

Technologická společnost, která se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako jsou SIEM, Logmanagement a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti.

Firmu založili Aleš Teska a Vladimíra Tesková v roce 2014. Oba už v tu dobu měli za sebou i další úspěšné společné projekty, mj. systém pro mobilní operátory, který monitoruje kvalitu služeb, nebo online nástroj projektového managementu.

Z původního ostře sledovaného startupu nabízejícího řešení pro zabezpečení mobilních aplikací a bezpečné připojení mobilních zařízení do firemních sítí se postupem času stala renomovaná technologická společnost v oblasti kybernetické bezpečnosti.

Velký podíl na tom mělo nejen přestěhování do Londýna, ale také účast v náročném programu prestižního globálního akcelerátoru TechStars, v němž byl TeskaLabs prvním českým startupem. Díky tomu si TeskaLabs vybrala britská pobočka firmy Cisco do svého programu podpory začínajících technologických firem.

Její služby a bezpečnostní řešení využívají firmy a instituce napříč odvětvími – například O2, IKEM, Fakultní nemocnice Plzeň, TV Nova, TV Prima, Linet, AXA, Heureka, MPSV, Jablotron, Innogy, Axenta a další.

LogMan.io od TeskaLabs – efektivní řešení log managementu

Mezi signature produkty TeskaLabs patří LogMan.io, vysoce sofistikovaný nástroj log managementu pro sběr, analýzu a archivaci logů. Produkt je připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM.

„LogMan.io nepřetržitě monitoruje provoz IT infrastruktury, podporuje rychlé řešení incidentů a zajišťuje auditní stopu. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací,“ doplňuje Aleš Teska.

Ke klíčovým vlastnostem nástroje patří např. unikátní řešení HA (vysoká dostupnost), snadná rozšiřitelnost na další zdroje logů a událostí bez nutnosti programování, vysoká propustnost (100 000 EPS a více), proudové zpracování dat v reálném čase aj. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.

Samozřejmostí je splnění požadavků ZoKB, GDPR a ČSN ISO 27001:2013, stejně jako nároků vyplývajících z nové evropské směrnice o kybernetické bezpečnosti NIS 2.

TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis.

Více informací na www.teskalabs.com, logman.io, na FCB, Twitteru nebo LinkedIn.

Log management se nevyplatí podceňovat

Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.

Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.

Nejnovější články

Analýzy

Česko: Zelený tygr nebo lenochod?

Česká republika má dle dat druhou nejlepší kombinaci...
Analýzy

Příležitost pro obchod i dodavatele

Privátní značky v České republice dosahují stále vyšší...
Názory

Migrace – důvod proč Okunův zákon v USA letos nebude platit

Americká konjunktura na konci minulého kvartálu stála na...

Nejnovější Expertní pohled

Expertní pohled

Operativní leasing je na vzestupu

V Česku stále převládá – i pokud jde o firemní flotily – vozy...
Expertní pohled

Firmy čeká přechod na SAP v cloudu

Kvůli končící podpoře čeká tisíce firem v Česku přechod...
Expertní pohled

Ropný trh na konci roku 2024

V posledních týdnech cena ropy klesala a dostala...