Pojištění kybernetických rizik

Turris Omnia open source ITSECNN

Čím dám častěji se u obchodních jednání dostáváme do situace, kdy nám klient sdělí, že jej naše služby nezajímají, protože má přece pojistku. Občas pak neochotně přeci jen představí, na co to vlastně jsou pojištěni.

Úplně stejně jako je to v případě povodně, ohně, nebo krádeže jedná se o pojištění nenadálých událostí, které postižený nemohl očekávat a být ihned připraven na jejich řešení. Máte ostrahu objektu? Zamykáte dveře? Pravděpodobně ano. Jaký máte firewall?

Máte jej dobře zaheslovaný, nebo mi stačí login admin a heslo 12345? Jak pravidelně jste schopni jej upgradovat? A vážně si myslíte, že až vyzvete pojišťovnu, aby Vám zaplatila vzniklou škodu, že Vám ji jen tak uhradí, když jste nejen že nezamkli, ale rovnou nechali otevřené dveře?

Tím se také dostaneme k tomu, jaký router, firewall si vlastně do společnosti pořídit. Každý klient je jedinečný a bude mít jiné potřeby, a nejvíce bude záležet na hodnotě dat, která jsou u Vás uložena. Zde bude platit stejná úměra jako u hmotného majetku. Čím nižší bude riziko pro jeho získání, čím méně překážek k tomu bude třeba, tím bude pravděpodobnější, že si „pro to někdo přijde“.

Někdy nám samozřejmě bude stačit zaplatit jednorázovou částku za relativně levné zařízení, někdy už ale bude vhodnější nekupovat zařízení, ale rovnou službu. Pak získáte jak zařízení, tak odborný dohled nad ním. Asi Vás překvapí, že jedním z takových zařízení, které umožňuje takovou podporu je český spolek. Ne firma, ale spolek. Jedná se o zařízení Turris Omnia, které (a hlavně jeho software postavený na open sourse) vyvinul CZ.NIC.

Výhodou uvedeného zařízení je právě linuxová platforma, na kterou lze postavit další služby, jako právě zmíněný dohled nad pravidelnou aktualizací, ale hlavně nad provozem. Pouze jeho monitorování, jste pak schopni vyhodnocovat nové potencionální hrozby a rychle na ně reagovat.

Před blížící se vodou, také vynosíte všechno do vyšších pater a pokud možno utěsníte dveře….

Petr Gondek, DPO, managing director GDPR Support s.r.o.

Související články

Leave a Comment