1. Co je to Cyber Essentials?

2. Jak to funguje

3. Proč je Cyber Essentials důležitý pro menší podniky?

4. Jaké jsou výhody certifikace Cyber Essentials?

5. GFI Software a kontrola Cyber Essentials

6. Zdroje

Co je Cyber Essentials?

Cyber Essentials je iniciativa podporovaná britskou vládou, která má organizacím pomoci chránit se před běžnými kybernetickými útoky a prokázat jejich závazek k zajištění kybernetické bezpečnosti.

Tento systém zahrnuje akční plán a jednoduchý soubor bezpečnostních kontrolních mechanismů na ochranu informací před internetovými hrozbami, jako jsou hackerské útoky, phishing a hádání hesel. Plné dodržování předpisů může snížit naprostou většinu rizik kybernetické bezpečnosti, kterým organizace čelí.

Podle Národního centra pro kybernetickou bezpečnost (NCSC): "Kybernetické útoky mají mnoho podob a velikostí, ale naprostá většina z nich je velmi jednoduché povahy a provádějí je relativně nekvalifikovaní jedinci. Jsou digitálním ekvivalentem zloděje, který zkouší vaše domovní dveře, zda jsou odemčené. Naše rady jsou navrženy tak, aby těmto útokům zabránily."

Jak to funguje

Aby organizace splnila požadavky na certifikaci, musí prokázat, že zavedla pět základních bezpečnostních kontrol:

Firewall: K zabezpečení internetového připojení použijte osobní nebo hraniční firewall. Vyžaduje, aby organizace nakonfigurovaly a používaly firewall k ochraně svých zařízení, zejména těch, která se připojují k veřejným nebo jiným nedůvěryhodným sítím Wi-Fi.

Bezpečná konfigurace: Zvolte nejbezpečnější nastavení zařízení a softwaru. To zahrnuje změnu výchozího nastavení za účelem zvýšení bezpečnosti. Vyžaduje, aby byly používány pouze nezbytné účty, aplikace a software.

Řízení přístupu uživatelů: Řiďte, kdo má přístup k datům a službám. Uživatelé by měli mít pouze nezbytný přístup k softwaru, nastavení, online službám a připojení zařízení, aby mohli plnit své role. Administrátorská oprávnění jsou přidělena pouze těm, kteří je potřebují.

Ochrana proti škodlivému softwaru: Chraňte firmu před viry a jiným škodlivým softwarem. Vyžaduje, aby organizace používaly alespoň jedno z následujících opatření: opatření proti malwaru, whitelisting nebo sandboxing.

Správa záplat: Udržujte zařízení, aplikace a software v aktuálním stavu (záplatování). Operační systémy, programy, zařízení a aplikace by měly být nastaveny tak, aby se pokud možno automaticky aktualizovaly.

Existují dva typy certifikací. Oba vyžadují, aby organizace prohlásily nebo prokázaly, že mají zavedeno pět kontrolních mechanismů.

Při základní certifikaci Cyber Essentials organizace vyplní sebehodnotící dotazník. Certifikační orgán vyhodnotí odpovědi a provede externí kontrolu zranitelností. Tato úroveň je vhodná pro společnosti, které chtějí prokázat, že přijaly pět kontrolních mechanismů.

Cyber Essentials Plus zahrnuje základní hodnocení a také interní audit provedený technickým expertem. Audit identifikuje bezpečnostní zranitelnosti (například zastaralý software), které vyžadují nápravná opatření, aby byly splněny požadavky. Tuto úroveň certifikace je obtížnější získat, ale prokazuje vyšší úroveň zajištění bezpečnosti.

Proč je Cyber Essentials důležitý pro menší podniky?

Malé a střední podniky (SMB) se stále častěji stávají terčem útoků hackerů a kyberzločinců. V letech 2019 až 2020 zažily dvě třetiny malých a středních podniků ve Spojeném království kybernetický útok.

Narušení kybernetické bezpečnosti může vážně poškodit finanční zdraví a pověst společnosti a proces obnovy může být dlouhý a nákladný. Některé organizace mohou dokonce zkrachovat. Odhaduje se, že kybernetické útoky stojí komunitu malých podniků ve Spojeném království přibližně 4,5 miliardy liber ročně.

Navzdory rizikům je mnoho malých a středních podniků na kybernetické narušení špatně připraveno. Podle nedávného průzkumu Small Business Trends nemá 68 % z nich zavedeny žádné formální zásady kybernetické bezpečnosti a 26 % nemá zavedena vůbec žádná opatření. Jako hlavní překážky byly uvedeny omezené rozpočty, nedostatečné školení zaměstnanců a nedostatek času.

Cyber Essentials rozumí potřebám menších organizací , které jsou definovány jako organizace do 250 zaměstnanců (běžně bez vlastního bezpečnostního týmu). Tento systém nabízí jednoduchý a levný rámec kybernetické bezpečnosti, který malým a středním podnikům pomáhá zabezpečit jejich IT prostředí. Plný soulad s předpisy může výrazně snížit rizika kybernetické bezpečnosti, kterým čelí.

Jaké jsou výhody certifikace Cyber Essentials?

Hlavním přínosem je ochrana před kybernetickými útoky, Cyber Essentials však nabízí i obchodní výhody. Certifikace je snadný způsob, jak prokázat, že organizace splňuje průmyslový standard a že se zavázala ke kybernetické bezpečnosti. Akreditace může být uvedena na webových stránkách společnosti a v dalších médiích.

Dodavatelé, klienti a partneři mohou být více nakloněni sdílení svých dat s certifikovanými společnostmi. Organizace navíc může přilákat nové zákazníky s příslibem, že má zavedena sankcionovaná opatření v oblasti kybernetické bezpečnosti.

Cyber Essentials je také povinný pro státní zakázky. Vláda Spojeného království vyžaduje, aby všichni dodavatelé, kteří se ucházejí o zakázky zahrnující nakládání s citlivými a osobními údaji, měli certifikaci.

GFI Software a kontrola Cyber Essentials 

Certifikace Cyber Essentials vyžaduje, aby organizace přijaly pět kontrolních mechanismů, které zabrání běžným kybernetickým útokům. Udržování těchto kontrolních mechanismů ručně však nemusí být proveditelné z hlediska času a zdrojů. Pomoci může software pro kybernetickou bezpečnost.

Společnost GFI Software nabízí celou řadu řešení od firewallů až po správu záplat, antivirový software a další nástroje, které vám pomohou chránit firmu před běžnými kybernetickými hrozbami a útoky. Naše řešení vám konkrétně pomohou splnit 80 % požadavků na shodu se standardem Cyber Essentials. Následující obrázek vám ukáže, jak se naše produkty GFI shodují se čtyřmi z pěti požadovaných kontrol.

• Firewall
  "Zajistěte, aby z internetu byly přístupné pouze bezpečné a nezbytné síťové služby....Každé zařízení musí být chráněno správně nakonfigurovaným hraničním firewallem (nebo ekvivalentním síťovým zařízením)."

   

• Podle NCSC: "Hraniční brána firewall je síťové zařízení, které může omezit příchozí a odchozí síťový provoz na služby v síti počítačů a mobilních zařízení. Může pomoci chránit před kybernetickými útoky zavedením omezení, tzv. pravidel brány firewall, která mohou povolit nebo zablokovat provoz podle jeho zdroje, cíle a typu komunikačního protokolu."

• GFI Kerio Control poskytuje hraniční firewallovou ochranu, která blokuje příchozí hrozby a malware z internetu. Řešení zahrnuje firewall a router nové generace, antivirovou bránu a filtrování webového obsahu a aplikací.

  Funkce IPS (Intrusion Detection and Prevention) monitorují příchozí a odchozí síťovou komunikaci na podezřelé aktivity. Můžete také vytvářet zásady příchozího a odchozího provozu, které omezují komunikaci podle adresy URL, aplikace, typu provozu, kategorie obsahu a dokonce i denní doby.

  .

• Zabezpečená konfigurace

"Zajistěte, aby počítače a síťová zařízení byly správně nakonfigurovány tak, aby se snížila úroveň zranitelnosti a poskytovaly pouze služby potřebné k plnění jejich role."

Mezi požadavky na tuto kontrolu patří:

• Odstranění a zakázání nepotřebných uživatelských účtů
• Změna všech výchozích nebo uhodnutelných hesel účtů
• Odstranit nebo zakázat nepotřebný software (včetně aplikací).

GFI LanGuard automaticky skenuje vaše IT prostředí na zranitelnosti, aby byla vaše síť a aplikace v bezpečí. Poskytuje kompletní přehled o prvcích ve vaší síti včetně zařízení, nainstalovaného softwaru a nového hardwaru.

Možnosti nápravy umožňují nasazení softwarových záplat, odstranění zastaralých uživatelů a další nápravná opatření. S GFI LanGuard můžete spouštět skenování tak často, jak je potřeba, v celé síti nebo jen v určitých oblastech. Dashboardy a reporty vás informují o zranitelnostech a bezpečnostních problémech.

• Malware ochrana
  "Omezte spouštění známého malwaru a nedůvěryhodného softwaru, abyste zabránili škodlivému kódu způsobit škodu nebo získat přístup k citlivým datům."

  "Malware, jako jsou počítačové viry, červi a spyware, je software, který byl napsán a distribuován záměrně, aby prováděl škodlivé akce," uvádí NCSC. "Mezi potenciální zdroje nákazy malwarem patří škodlivé přílohy e-mailů, stahování a přímá instalace neautorizovaného softwaru."

  GFI MailEssentials je software pro ochranu elektronické pošty, který dokáže splnit antispamové a antimalwarové potřeby vaší firmy. Poskytuje 14 antispamových filtrů, 4 antivirové motory, skenování malwaru a filtrování obsahu pro ochranu před e-mailovými hrozbami.

  Software obsahuje čtyři antimalwarové skenovací motory, každý s vlastními detekčními protokoly. Tyto integrované funkce zvyšují ochranu vašeho e-mailového prostředí a účinněji blokují viry a další škodlivý software přenášený e-mailem.

  Další ochranu poskytují další produkty společnosti GFI Software. GFI Kerio Control obsahuje volitelně integrovanou službu Kerio Antivirus (Bitdefender), která pomáhá zabránit průniku virů, červů a spywaru do vaší sítě. Audit sítě pomocí GFI LanGuard identifikuje neautorizovaná zařízení, aplikace a programy, které mohou být potenciálním zdrojem malwaru.

Správa záplat
"Ujistěte se, že zařízení a software nejsou zranitelné vůči známým bezpečnostním problémům, pro které jsou k dispozici opravy."

Tato kontrola vyžaduje, aby software a aplikace byly:

• jsou licencované a podporované
• odstraněny, když již nejsou podporovány.
• pokud možno automaticky aktualizovány
• aktualizovány do 14 dnů od vydání aktualizace softwaru

GFI LanGuard automatizuje správu záplat, aby byl váš software stále aktuální. Prohledává síť a hledá chybějící aktualizace aplikací a operačních systémů. Software také identifikuje chybějící záplaty ve webových prohlížečích a softwaru třetích stran, jako jsou Adobe, Java a další významní výrobci.

S GFI LanGuard již nemusíte spravovat aktualizace ručně. Záplaty můžete nasazovat automaticky v celém systému nebo nasadit agenty na konkrétní počítače pro pravidelné aktualizace. V případě potřeby můžete kontrolovat, které záplaty se mají nainstalovat, nebo je v případě zjištění problémů vrátit zpět.

Kromě kybernetické bezpečnosti má pravidelná správa záplat další výhodu: mnoho záplat také opravuje chyby softwaru, což může pomoci lepšímu chodu vašich aplikací.

Zdroje

Poznámky pod čarou

1. https://www.ncsc.gov.uk/cyberessentials/overview

2. https://www.towergateinsurance.co.uk/liability-insurance/smes-and-cyber-attacks

3. Ibid

4. https://smallbiztrends.com/2017/07/prepared-for-a-cyber-attack-small-business.html

5. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf

6. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf

7. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf