Príklady napadnutia aktív

Útokov na aktíva pribúda. Dôsledná správa aktív, poznanie ich zraniteľností a pochopenie všetkých možných hrozieb pôsobiacich na tieto aktíva minimalizuje možnosti kybernetických incidentov.

Dátum publikácie:15. 12. 2020
Autor:eMsec s.r.o., Ing. Peter Matej

tt_hacker

1. Čo je aktívum

Je mnoho definícií pojmu aktívum (asset z angličtiny), pretože záleží, či je to definícia z ekonomického pohľadu, účtovného pohľadu alebo iného pohľadu. No vo všeobecnosti môžeme aktívum definovať ako hodnotu, ktorú sme nadobudli v minulosti a ktorá nám má pomáhať prinášať ďalšie hodnoty v budúcnosti.

Logicky teda k aktívam budú patriť: ľudia – zamestnanci, dodávatelia, budovy, haly, výrobné stroje a nástroje, technológie, ale aj informácie, ktoré sú obsiahnuté v technologických postupoch, patenty, návody a súhrny dát, ktoré organizácia potrebuje pre svoj chod (ľudské zdroje, výroba, distribúcia, obchod, správa vecí verejných...), a prirodzene aj informačné technológie, ktoré tieto dáta spracúvajú (zbierajú, prenášajú, ukladajú...).

Informačné technológie (IT) sa stali nevyhnutnou súčasťou fungovania súčasnej spoločnosti, preto sa tento vek niekedy označuje aj ako digitálny vek. IT sú nasadené vo výrobnej sfére, finančnom sektore, zdravotníctve, doprave, ale aj vo verejnej správe, kde napr. majú fyzickým či právnickým osobám zjednodušiť a uľahčiť komunikáciu s úradmi štátnej a verejnej správy.

IT sú nasadené aj v odvetviach, kde ich zlyhanie môže mať veľmi vážne, ba až fatálne dôsledky (hospodárske škody, vplyv na životné prostredie, ohrozenie života ľudí...). Tieto odvetia tvoria tzv. kritickú infraštruktúru štátu, organizácie, ktoré sú na základe určitých kritérií (špecifické a dopadové kritéria v zmysle zákona č. 69/2018 Z. z. – zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov) vyhodnotené ako rizikové, tak pre takéto organizácie štát zákonom okrem iného upravuje aj bezpečnostné opatrenia, ktoré je potrebné realizovať, aby IT aktíva neboli ohrozené bezpečnostným incidentom, resp. dopad bezpečnostného incidentu bol minimálny.

Prirodzene, útokmi kriminálnych skupín či jednotlivcov nie sú ohrozené len organizácie kritickej infraštruktúry štátu, ale každý, kto používa informačné technológie či už súkromne, alebo v organizácii ako jeden z nástrojov udržania chodu organizácie či dosahovania zisku.

Ak teda máme informačné aktíva chrániť, otázne je, ako ich máme chrániť a koľko nás to bude stáť.

2. Aká je cena/hodnota aktíva

Ak sa na hodnotu aktíva pozrieme len očami ekonóma/účtovníka, tak cena aktíva je stanovená dosť jednoznačne, pri hardvéri a softvéri je to jeho nákupná cena, rovnako pri rôznych výrobných strojoch a nástrojoch, pri ľuďoch by to mohla byť celková cena práce. Niektoré aktíva „strácajú“ svoju cenu odpisovaním. Keďže sa používajú, opotrebúvajú, tak ich cena klesá.

Keď sa však pozeráme na aktívum z pohľadu jeho hodnoty, tak je pohľad iný. Niektorí ľudia sú pre organizáciu (takmer) nenahraditeľní, sú to kľúčoví ľudia. Bez niektorých nehnuteľností by nemohli pokračovať výrobné procesy, niektoré stroje, a to napriek tomu, že sú účtovne „odpísané“, sú nevyhnutne dôležité a rovnako tak môžu byť ťažko nahraditeľné niektoré súčasti informačno-komunikačných technológií (IKT) v danej organizácii.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Príklady napadnutia aktív podľa prílohy č. 1 vyhlášky č. 179/2020 Z. z.

 

 

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

Súvisiace odborné články

Súvisiace príklady z praxe

Súvisiace videoškolenia

Súvisiace právne predpisy ZZ SR

  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.