47OBALY, TECHNOLOGIE & LOGISTIKAjedine%u010dn%u00fd digit%u00e1ln%u00ed %u201ekl%u00ed%u010d%u201c. Je to ide%u00e1ln%u00ed n%u00e1stroj pro ochranu citliv%u00fdch a neoceniteln%u00fdch dat. Pravideln%u00e9 bezpe%u010dnostn%u00ed audity.%u010cast%u00e9 bezpe%u010dnostn%u00ed audity mohou pomoci naj%u00edt slab%u00e1 m%u00edsta d%u0159%u00edve, ne%u017e je m%u016f%u017ee %u00fato%u010dn%u00edk vyu%u017e%u00edt. To m%u016f%u017ee zahrnovat pravideln%u00e9 hodnocen%u00ed proces%u016f a postup%u016f, aby bylo zaji%u0161t%u011bno, %u017ee dodr%u017euj%u00ed aktu%u00e1ln%u00ed osv%u011bd%u010den%u00e9 postupy. M%u016f%u017eete tak%u00e9 zv%u00e1%u017eit penetra%u010dn%u00ed testov%u00e1n%u00ed. Spo%u010d%u00edv%u00e1 v proveden%u00ed autorizovan%u00e9ho simulovan%u00e9ho kybernetick%u00e9ho %u00fatoku za %u00fa%u010delem posouzen%u00ed p%u0159ipravenosti va%u0161eho syst%u00e9mu kybernetick%u00e9 bezpe%u010dnosti.Intern%u00ed hodnocen%u00ed bezpe%u010dnosti va%u0161eho dodavatelsk%u00e9ho %u0159et%u011bzce by se m%u011blo d%u011blat zhruba jednou za p%u016fl roku, aby se odstranily mezery a zv%u00fd%u0161ila se %u00fa%u010dinnost a%u00a0fl exibilita. Mnoho podnik%u016f t%u0159et%u00edch stran poskytuje bezpe%u010dnostn%u00ed a auditn%u00ed slu%u017eby spolu s certifi kac%u00ed zabezpe%u010den%u00ed dodavatelsk%u00e9ho %u0159et%u011bzce. P%u0159ipravte si pl%u00e1n reakce na napaden%u00ed. Pokusy o kybernetick%u00fd %u00fatok proti va%u0161%u00ed spole%u010dnosti jsou bohu%u017eel sp%u00ed%u0161e ot%u00e1zkou kdy, nikoli zda. Robustn%u00ed protokoly kybernetick%u00e9 bezpe%u010dnosti tomu mohou zabr%u00e1nit, ale je velmi d%u016fle%u017eit%u00e9 b%u00fdt p%u0159ipraven na nejhor%u0161%u00ed sc%u00e9n%u00e1%u0159 s pl%u00e1nem reakce na incidenty. P%u0159%u00edroda nen%u00ed na va%u0161%u00ed stran%u011b. Dokonce i p%u0159%u00edrodn%u00ed katastrofy mohou ovlivnit va%u0161e obchodn%u00ed operace, tak%u017ee si na to p%u0159ipravte pl%u00e1ny. V%u00e1%u0161 pl%u00e1n odezvy by m%u011bl zahrnovat pou%u017eit%u00ed cloudov%u00e9ho z%u00e1lohov%u00e1n%u00ed a kompletn%u00ed dokumentaci va%u0161eho seznamu kontakt%u016f. Poskytovatel%u00e9 slu%u017eeb, prodejci, partne%u0159i a jejich licence, servery i s%u00edt%u011b by m%u011bly b%u00fdt po %u00fatoku pe%u010dliv%u011b sledov%u00e1ny a kontrolov%u00e1ny.PRED%u00c1TOR SI VYBERE NEJSLAB%u0160%u00cd KO%u0158IST%u00dato%u010dn%u00edci se zam%u011b%u0159uj%u00ed na slab%u0161%u00ed %u010dl%u00e1nky v%u00a0dodavatelsk%u00e9m %u0159et%u011bzci (nap%u0159. men%u0161%u00ed dodavatele softwaru, hardware nebo slu%u017eeb), aby pronikli do v%u011bt%u0161%u00edch c%u00edlov%u00fdch organizac%u00ed. Naru%u0161en%u00ed bezpe%u010dnosti u jednoho partnera m%u016f%u017ee m%u00edt dominov%u00fd efekt a ochromit cel%u00fd logistick%u00fd provoz. Ransomware a vyd%u00edr%u00e1n%u00ed. Ransomware z%u016fst%u00e1v%u00e1 hrozbou %u010d%u00edslo jedna. %u00dato%u010dn%u00edci %u0161ifruj%u00ed kl%u00ed%u010dov%u00e9 opera%u010dn%u00ed syst%u00e9my, jako jsou syst%u00e9my pro pl%u00e1nov%u00e1n%u00ed tras, %u0159%u00edzen%u00ed sklad%u016f (WMS) a sledov%u00e1n%u00ed z%u00e1silek, %u010d%u00edm%u017e paralyzuj%u00ed provoz. Sofi stikovan%u00fd spear-phishing a BEC (Business Email Compromise). Spear--phishing je vysoce c%u00edlen%u00fd podvod, kde %u00fato%u010dn%u00edci shroma%u017e%u010fuj%u00ed informace o konkr%u00e9tn%u00edch zam%u011bstnanc%u00edch (%u010dasto z %u00fa%u010detnictv%u00ed nebo top managementu) a zas%u00edlaj%u00ed jim personalizovan%u00e9 e-maily, kter%u00e9 vypadaj%u00ed d%u016fv%u011bryhodn%u011b. C%u00edlem je z%u00edskat p%u0159ihla%u0161ovac%u00ed %u00fadaje nebo spustit %u0161kodliv%u00fd k%u00f3d (%u010dasto ransomware).BEC podvody c%u00edl%u00ed na fi nan%u010dn%u00ed p%u0159evody. %u00dato%u010dn%u00edci se vyd%u00e1vaj%u00ed za partnery nebo mana%u017eery a %u017e%u00e1daj%u00ed o urgentn%u00ed p%u0159evod pen%u011bz na fale%u0161n%u00fd %u00fa%u010det. Logistick%u00e9 fi rmy, kter%u00e9 neust%u00e1le komunikuj%u00ed s velk%u00fdm po%u010dtem partner%u016f, jsou ide%u00e1ln%u00edm c%u00edlem. Ohro%u017een%u00ed IoT. Logistika a doprava se st%u00e1le v%u00edce spol%u00e9haj%u00ed na chytr%u00e1 za%u0159%u00edzen%u00ed (IoT) pro optimalizaci: GPS sledov%u00e1n%u00ed, senzory stavu n%u00e1kladu, chytr%u00e9 sklady a%u00a0automatizovan%u00e9 procesy. Tato za%u0159%u00edzen%u00ed maj%u00ed %u010dasto slab%u00e9 zabezpe%u010den%u00ed (v%u00fdchoz%u00ed hesla, neaktualizovan%u00fd fi rmware), co%u017e z%u00a0nich d%u011bl%u00e1 snadn%u00fd vstupn%u00ed bod pro %u00fato%u010dn%u00edky. Naru%u0161en%u00ed OT syst%u00e9m%u016f (nap%u0159. %u0159%u00edzen%u00ed p%u0159%u00edstupu do p%u0159%u00edstav%u016f, sklad%u016f nebo vozidel) m%u016f%u017ee v%u00e9st k fyzick%u00e9mu naru%u0161en%u00ed provozu nebo dokonce k nebezpe%u010dn%u00fdm situac%u00edm.%u010cESK%u00c1 REAKCEV %u010cesk%u00e9 republice a EU je v%u00fdznamnou zm%u011bnou a faktickou %u201ehrozbou%u201c (ve smyslu rizika sankc%u00ed) nov%u00fd Kybernetick%u00fd z%u00e1kon zav%u00e1d%u011bj%u00edc%u00ed sm%u011brnici NIS2.Logistick%u00e9 fi rmy spadaj%u00edc%u00ed do vymezen%u00fdch kategori%u00ed (nap%u0159. poskytovatel%u00e9 po%u0161tovn%u00edch a kur%u00fdrn%u00edch slu%u017eeb, nebo jin%u00e9 velk%u00e9 dopravn%u00ed a logistick%u00e9 subjekty) budou m%u00edt zv%u00fd%u0161en%u00e9 povinnosti v oblasti kybernetick%u00e9 bezpe%u010dnosti. P%u0159i poru%u0161en%u00ed hroz%u00ed fi rm%u00e1m velmi vysok%u00e9 pokuty (a%u017e do 250 milion%u016f K%u010d nebo 2 % z ro%u010dn%u00edho obratu).Povinnost hl%u00e1sit kybernetick%u00e9 incidenty N%u00e1rodn%u00edmu %u00fa%u0159adu pro kybernetickou a informa%u010dn%u00ed bezpe%u010dnost (N%u00daKIB) do 24 hodin od jejich zji%u0161t%u011bn%u00ed.Ji%u0159%u00ed Ku%u010deraP%u00c1R KROK%u016e K LEP%u0160%u00cd BEZPE%u010cNOSTIBr%u00e1nit logistick%u00e9 operace p%u0159ed kybernetick%u00fdmi %u00fatoky je n%u00e1ro%u010dn%u00e9. Komplexn%u00ed bezpe%u010dnostn%u00ed syst%u00e9m nelze dos%u00e1hnout jedin%u00fdm %u0159e%u0161en%u00edm. Siln%u00e1 kybernetick%u00e1 bezpe%u010dnost v logistice vy%u017eaduje mnohostrannou, v%u00edcevrstvou strategii, kter%u00e1 zahrnuje %u0159adu taktik.1. V%u017edy pou%u017e%u00edvejte siln%u00e9 heslo o d%u00e9lce alespo%u0148 12 a%u017e 14 znak%u016f.2. Pou%u017eijte samostatn%u00e9 heslo pro sv%u016fj profesion%u00e1ln%u00ed a osobn%u00ed e-mailov%u00fd %u00fa%u010det (%u00fa%u010dty).3. Nikdy s nik%u00fdm nesd%u00edlejte hesla!4. %u010casto m%u011b%u0148te hesla (ide%u00e1ln%u011b ka%u017ed%u00fdch 90 dn%u00ed). Pou%u017eit%u00ed t%u0159%u00ed n%u00e1hodn%u00fdch slov je dobr%u00fd zp%u016fsob, jak vytvo%u0159it siln%u00e9 jedine%u010dn%u00e9 heslo, kter%u00e9 si budete pamatovat.5. Nepou%u017e%u00edvejte slova, kter%u00e1 lze uhodnout (jako jm%u00e9no va%u0161eho d%u00edt%u011bte nebo jm%u00e9no dom%u00e1c%u00edho mazl%u00ed%u010dka).6. Zahr%u0148te %u010d%u00edsla a symboly.7. Aktivujte dvoufaktorovou autentizaci.8. Z%u00e1lohujte sv%u00e1 osobn%u00ed data.9. Pou%u017e%u00edvejte antivirov%u00fd software. 10. Bu%u010fte opatrn%u00ed na e-maily %u2013 nikdy neotev%u00edrejte p%u0159%u00edlohy od nezn%u00e1m%u00fdch mail%u016f.11. Ujist%u011bte se, %u017ee jsou va%u0161e p%u0159ipojen%u00e9 senzory a IoT za%u0159%u00edzen%u00ed zabezpe%u010deny.12. Dejte si pozor na v%u00fdkupn%u00e9.13. Chra%u0148te sv%u016fj web p%u0159ed p%u0159edst%u00edr%u00e1n%u00edm identity.14. Data jsou t%u00edm nejcenn%u011bj%u0161%u00edm, co pot%u0159ebuje va%u0161%u00ed zv%u00fd%u0161enou pozornost a ochranu.