Digitální odolnost

Cyber & data resilience

Prověříme identity, zařízení, přístupy a cloud vašeho vedení a připravíme plán, jak řídit kybernetický incident bez paniky.

Domluvit diskrétní konzultaci Co dostanete

Specialista porovnává tištěný seznam přístupů s notebookem vedení v neutrální zasedačce. — kontrola přístupůincident response postupdoporučení pro management

Asistentka u stolu odkládá ruku z klávesnice nereagujícího notebooku a sahá po telefonu.

Nejdřív realita, potom opatření

Kybernetický incident se málokdy projeví jako technická závada. Nejdřív přestanou fungovat e-maily a sdílené dokumenty, pak nikdo neví, kdo smí rozhodovat, a nakonec se řeší, co a komu se říká ven. Nejčastěji nejde o sofistikovaný útok, ale o převzatý účet, staré oprávnění nebo zařízení, na které se zapomnělo. Exponované je hlavně vedení, asistentky a lidé s přístupem k penězům a smlouvám. Bez připraveného postupu rozhoduje náhoda a tlak.

Většina incidentů začíná u převzatého účtu nebo zapomenutého oprávnění, ne u neznámé chyby softwaru.
Nejvíc je vidět vedení, asistentky a lidé s přístupem k penězům a smlouvám.
V krizi nejde jen o IT — zastaví se i rozhodování a komunikace.
Útočníkovi často stačí jeden přihlašovací údaj a chybějící druhý faktor přihlášení.

Rozsah

Co produkt je — a co není.

Zahrnuje

Prověrka identit, oprávnění a sdílení u klíčových lidí.
Kontrola firemních zařízení a jejich nastavení.
Posouzení cloudu, e-mailu a komunikačních kanálů.
Plán reakce na incident a priority zpevnění nastavení.

Nezahrnuje

Neútočíme na cizí systémy ani nesledujeme třetí osoby.
Nenahrazujeme vaše IT oddělení ani správce sítě.
Neslibujeme stoprocentní bezpečí — popíšeme i zbytkové riziko.
Bez vašeho písemného pověření nezasahujeme do žádného systému.

Poradce a klient u stolu procházejí jednostránkový rozsah prověrky a tužkou vyznačují hranici.

Dva specialisté u stolu mapují účty, zařízení a oprávnění — fáze zjištění stavu.

Tým s IT klienta zapíná druhý faktor a opravuje nastavení zařízení — fáze zpevnění.

Specialista u stolu prochází provozní záznamy na odvráceném monitoru — fáze sledování.

Tým a vedení u stolu procházejí tištěný plán reakce na incident — fáze reakce.

Postup

Nejprve realita. Potom opatření.

01

Zjištění stavu

Zjištění stavu (digitální stopa)

Projdeme účty, zařízení, oprávnění, sdílení a kritické závislosti — co kde je a kdo má k čemu přístup.
02

Zpevnění priorit

Zpevnění priorit (hardening)

Oddělíme rizika, která zastaví provoz, od těch, co počkají, a opravíme nejvážnější jako první.
03

Sledování systémů

Sledování vlastních systémů

Nastavíme, čeho si všímat — podezřelá přihlášení, pravidla přeposílání, změny oprávnění — společně s vaším IT.
04

Reakce na incident

Reakce na incident (IR — plán reakce)

Sepíšeme, kdo volá komu, co se odpojí, jak se zajistí důkazy a co se říká ven.

Pokrytí

Chráníme jen vaše vlastní systémy, jen s vaším pověřením.

Ruce specialisty porovnávají tištěnou matici přístupů s notebookem a značí stará oprávnění.

Identity a přístupy

Účty vedení, oprávnění, sdílení dokumentů a stará přístupová práva, na která se zapomnělo.

Technik kontroluje nastavení šifrování a zálohování na firemním telefonu a notebooku.

Zařízení

Notebooky, telefony a tablety vedení: nastavení, šifrování, zálohy a vzdálené vymazání při ztrátě.

Specialista u monitoru prochází pravidla přeposílání e-mailů a podezřelá přihlášení.

Cloud a e-mail

Pravidla přeposílání, podezřelá přihlášení, oprávnění aplikací a sdílené schránky.

Člověk u stolu telefonicky ověřuje pravost platebního pokynu podle papírového kontaktu.

Komunikace

Kanály pro citlivá jednání a ověřování pravosti platebních pokynů jako ochrana před podvodem.

Vedení u stolu prochází incident kartu s postupem, kdo rozhoduje a co se odpojí.

Reakce na incident

Kdo rozhoduje, jak se zajišťují důkazy a co se komunikuje ven.

Specialista s vedením označuje na mapě provozu systémy a dodavatele, jejichž výpadek zastaví rozhodování.

Závislosti provozu

Systémy a dodavatelé, jejichž výpadek zastaví provoz nebo rozhodování.

Vedení u stolu prochází tištěný plán digitální odolnosti a ukazuje na seznam priorit.

Výstup pro vedení

Plán digitální odolnosti a reakce

Strukturovaný dokument pro vedení (PDF) + jednostránkový výtah priorit.

Mapa identit, zařízení a přístupů s prioritou rizik.
Plán reakce na incident (IR): kdo volá komu, co se odpojí, jak se zajistí důkazy.
Seznam prioritního zpevnění nastavení (hardening) — co udělat jako první.
Komunikační linky pro incident: vedení, IT, klíčoví lidé.
Doporučení pro management v běžném jazyce, bez technického žargonu.

Dokument popisuje váš stav a vaše rozhodování, ne konkrétní hrozby. Předáváme ho zabezpečeně a jen domluveným lidem.

Vedoucí prověrky předává vedení složku s výstupem a shrnuje další kroky a termíny.

Role a režim

Kdo rozhoduje a jak spolupracujeme.

Vedoucí prověrky: Jeden kontakt pro celou spolupráci; řídí rozsah, termíny a předání výstupu.
Technický specialista: Prověřuje identity, zařízení a cloud; pracuje jen v dohodnutém rozsahu.
Poradce pro vedení: Překládá zjištění do rozhodnutí a priorit pro management.

Úvodní prověrka má jasný začátek a konec, obvykle v řádu týdnů.
Výstup procházíme s vedením a IT na jednom společném briefingu.
Při průběžné spolupráci revidujeme přístupy a plán typicky čtvrtletně.
Incident má předem dané spouštěče a kontakt pro okamžitou eskalaci.

Jednorázově nebo průběžně: Můžeme udělat jednorázovou prověrku, nebo dlouhodobě hlídat přístupy, zařízení a připravenost na incident.
Spolupráce s vaším IT: Nenahrazujeme správce sítě, doplňujeme ho. Pracujeme po boku interního IT nebo dodavatele.
Rozsah podle scénářů: Rozsah stavíme na vašich reálných scénářích a lidech, ne na obecném katalogu kontrol.
Termíny: Úvodní prověrka obvykle v řádu týdnů; reakci na incident řešíme bezodkladně.

Diskrétnost

O spolupráci s námi se nemá kdo dozvědět. Pracujeme v režimu need-to-know — citlivé informace zná jen ten, kdo je k práci nutně potřebuje. Výstupy ukládáme zabezpečeně a předáváme je jen domluveným lidem. Nepoužíváme vaše jméno jako referenci. Postupujeme nenápadně, aby běžný provoz ani okolí nic nepoznali.

Mlčenlivost smluvně (NDA) pro celý tým.
Zabezpečené uložení a předání výstupů.
Prověření a smluvně vázaní specialisté.
Nízký profil — nenápadný postup bez stop v provozu.

Standardy a zákon

Důvěryhodná kapacita, v mezích zákona.

Prověření specialisté s praxí v obranné a firemní bezpečnosti.
Vycházíme z uznávaných rámců řízení rizik (ISO 27001, NIST) — bez nároku na certifikaci.
Pracujeme jen na vašich systémech a jen s vaším písemným pověřením.
Doložitelná kompetence k použité technice a nástrojům.
Zjištění dokládáme důkazy, ne dojmy.

Pracujeme v mezích zákona a v rámci příslušných oprávnění. Prověřujeme jen vaše vlastní systémy, účty a zařízení, a jen s vaším písemným souhlasem. Nenabouráváme se do cizích systémů, nesledujeme třetí osoby a nezískáváme data z neveřejných rejstříků. Vše zpracováváme v souladu s GDPR. Co je za hranou zákona, neděláme.

Specialista odškrtává body kontrolního seznamu podle uznávaného rámce řízení rizik.

Doložená zkušenost

Konkrétně, ale diskrétně.

Tým provádí vedení zjištěními a prioritami u stolu nad tištěným výstupem.

Součást skupiny GBH

Crisis response a krizová připravenost

Když se incident přelije do rozhodování, komunikace a provozu.

Ochrana proti průmyslové špionáži a OPSEC

Ochrana know-how a citlivých informací před únikem. (OPSEC = provozní bezpečnost informací)

TSCM (detekce odposlechů)

Technická kontrola prostor a ochrana citlivých jednání.

Due diligence & intelligence

Prověření rizik z veřejných a zákonných zdrojů před investicí.

Bezpečnostní advisory pro vedení

Průběžný bezpečnostní přehled a priority pro management.

Související služby

Všechny služby

Konzultant a tým firmy u stolu procházejí dokumentaci a řeší, které informace jsou citlivé.

Ochrana informací

Industrial espionage defence

mapa citlivých aktiv

prověrka procesů

OPSEC pro klíčové lidi

Technik v civilu kontroluje ruční detektorem jednací stůl v neutrální zasedací místnosti před jednáním

TSCM

TSCM a odposlechy

technický sweep

nálezová zpráva

bezpečný režim jednání

Vedení firmy u stolu prochází tištěný krizový playbook s facilitátorem.

Připravenost vedení

Crisis response

riziková mapa

krizový playbook

nácvik rozhodování

Poradce a klient u stolu klidně řeší otázky k rozsahu digitální prověrky a zákonným hranicím.

Otázky pro rozhodnutí

Nabouráváte se do systémů, abyste našli slabá místa?

Ne. Pracujeme jen na vašich systémech a jen s vaším písemným pověřením. Slabá místa hledáme obrannou cestou — kontrolou nastavení, oprávnění a přístupů. Útok na cizí systémy je trestný a neděláme ho.

Naruší prověrka náš běžný provoz?

Většinu práce uděláme nenápadně po boku vašeho IT. Pokud něco vyžaduje zásah do nastavení, domluvíme si ho předem a načasujeme tak, aby provoz co nejméně vázl.

Nahrazujete naše IT oddělení nebo dodavatele?

Ne, doplňujeme je. Děláme nezávislou prověrku a plán reakce; běžný provoz, správu sítě a údržbu necháváme na vašem IT nebo dodavateli, se kterým spolupracujeme.

Co se stane, když při prověrce něco najdete?

Zjištění popíšeme srozumitelně, oddělíme to, co zastaví provoz, od věcí, které počkají, a navrhneme pořadí kroků. U vážného nálezu se domluvíme na okamžité reakci a zajištění důkazů.

Dozví se někdo, že s vámi spolupracujeme?

Ne. Pracujeme v režimu need-to-know (informace zná jen ten, kdo je nutně potřebuje), výstupy ukládáme zabezpečeně a nepoužíváme vaše jméno jako referenci. Mlčenlivost máme smluvně ošetřenou.

Zaručíte, že už nás nikdo nenapadne?

Ne. Stoprocentní bezpečí nikdo poctivě neslíbí. Dokážeme ale výrazně snížit nejvážnější rizika, připravit vás na incident a říct i to, co řešit nepotřebujete. Zbytkové riziko vždy pojmenujeme.

Začněme nezávazným rozhovorem

Řekněte nám, co vás vede k otázce digitální odolnosti. Nejdřív zjistíme skutečný stav, teprve potom navrhneme opatření — a jen to, co dává smysl.

Sídlo GBH Defence v Praze — Osobní schůzka

Aviatická 1092/8, 161 00 Praha 6 nebo u Vás