Nemôžete chrániť to, o čom neviete. Inventarizácia a klasifikácia aktív je základný stavebný kameň každého systému riadenia kybernetickej bezpečnosti.
Čo sú aktíva v kontexte kybernetickej bezpečnosti?
Aktíva nie sú len servery a počítače. Zahŕňajú všetko, čo má pre organizáciu hodnotu:
- Informačné aktíva — databázy zákazníkov, obchodné tajomstvá, zmluvy, finančné dáta.
- Technické aktíva — servery, sieťové zariadenia, koncové stanice, mobilné zariadenia.
- Softvérové aktíva — podnikové aplikácie, ERP systémy, e-mailové servery.
- Ľudské aktíva — kľúčoví zamestnanci s unikátnymi znalosťami alebo prístupmi.
- Fyzické aktíva — serverovne, kancelárske priestory, zálohovacie médiá.
Prečo klasifikovať?
Nie všetky aktíva majú rovnakú hodnotu. Klasifikácia vám umožní priradiť primerané bezpečnostné opatrenia — najcennejšie aktíva dostanú najvyššiu úroveň ochrany, zatiaľ čo menej kritické systémy môžu mať jednoduchšiu ochranu.
Praktický postup
Vytvorte register aktív s uvedením vlastníka, klasifikácie, umiestnenia a závislostí. Pravidelne ho aktualizujte. Pamätajte: register aktív je živý dokument, nie jednorazový projekt.
Bez prehľadu o aktívach je akékoľvek ďalšie bezpečnostné opatrenie len strelba naslepo.
Tento článok je súčasťou série Poradca manažéra kybernetickej bezpečnosti. Stiahnite si kompletného sprievodcu v PDF.