Velká Británie ve své Národní strategii pro kybernetickou bezpečnost staví na rámci vybudovaném směrnicí NIS, tedy předchůdkyní chystané směrnice NIS 2. Britští zákonodárci nyní připravují nový zákonný standard kybernetické bezpečnosti. Obdobně jako v EU bude dopadat na podstatně vyšší množství dotčených subjektů a zároveň bude stanovovat přísnější pravidla než doposud. Udržení bezpečnosti kritické národní infrastruktury v neustále se vyvíjejícím prostředí kybernetických hrozeb je totiž klíčovou výzvou nejen pro vládu, ale tako pro celý veřejný a soukromý sektor odpovědný za její provoz.
Původní směrnice NIS umožnila vládě Spojeného království konzistentnější přístup k regulaci kybernetické bezpečnosti v různých odvětvích kritické národní infrastruktury. Britská vláda proto vnímá jako klíčové, aby se regulační rámec dokázal přizpůsobovat v čase a byl tak nadále účinný.
Aby britská vláda mitigovala negativní dopady spojené s regulací dotčených subjektů, rozhodla se s nimi své kroky konzultovat. Dle dostupných vyjádření vyvinula maximální úsilí k tomu, aby každé opatření zahrnovalo odůvodnění nutnosti intervence, důkazy o přínosnosti a navrhované řešení pro všechny dotčené subjekty. Finální znění zákona tak vychází ze složitého kompromisu, který se podařilo díky všem zúčastněným stranám vyjednat.
Britští zákonodárci také plánují rozdělení dotčených subjektů do mnoha různých kategorií dle odlišných kritérií. Těmi jsou například aspekty důležitosti, velikosti obratu, počtu zaměstnanců nebo také množství nákladů souvisejících s implementací povinných kyberneticko-bezpečnostních standardů.
Návrh zákona tak předpokládání zavedení dvoustupňového režimu, který již známe z chystané směrnice NIS 2. Ten by předpokládal uložení proaktivního ex-ante přístupu nejkritičtějším subjektům a zároveň ukládá reaktivní ex-post režim kontroly pro zbývající subjekty.
Další podstatnou součástí britské strategie kybernetické odolnosti je také celková podpora odvětví kyberbezpečnosti. Ta spočívá v podpoře výchovy nových expertů nebo také různé podpůrné mechanismy pro společností působících na britském kybernetickém trhu.
Autor: Michael Fanta, redakce Cyberblog
Zdroj: GOV.uk
Foto: Unsplash
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments