Města a kybernetická bezpečnost
Sari Ladin přináší několik zajímavých postřehů týkajících se ochrany dat, se kterými pracují obecní úřady. Některé z nich mohou být inspirací i pro úřady v České republice. Kybernetická bezpečnost a práce s citlivými daty jsou jedním z témat, o kterých se v současné době hovoří, a to i v souvislosti s připravovanými legislativními změnami.
Americká města v současné době čelí problémům bezpečného zálohování a manipulaci s citlivými daty. Město Los Angeles investuje do nových technologií a zároveň intenzivně využívá partnerství se soukromým sektorem. Mission Viejo, CA, předměstská část se 100.000 obyvateli slouží jako model pro budování robustní kybernetické infrastruktury.
Zkušenosti z Los Angeles a Mission Viejo ukazují, že neexistuje efektivní a dokonalý recept na ochranu proti cyber útokům, ale existuje celá řada účinných nástrojů, jak snížit potenciální škody.
Úvaha přináší několik kroků, jak zvýšit bezpečnost informací městských úřadů:
1. Zajištění financování
Bílý dům plánuje ve fiskálním roce 2017 zvýšit svůj kybernetický rozpočet o 35 procent. To by měl být důležitý argument pro zvýšení i obecních rozpočtů pro kybernetickou bezpečnost.
2. Udržení „talentů“ pro kybernetickou bezpečnost. Rozpočty obcí jsou velmi limitované, aby udržely specializované pracovníky kybernetické bezpečnosti. Starosta F. Ury a CISO T. Lee navrhují řešit tento problém částečnými úvazky či sdruženou strukturovanou sítí, kterou by spravoval jeden CISO.
3. Nastavení vazby se soukromým sektorem za účelem podpory inovací. Los Angeles plánuje iniciativu partnerství pro kybernetickou bezpečnost. Iniciativa propojí Ministerstvo pro vnitřní bezpečnost a řadu podniků, umožní sdílení informací, dat a zpravodajství pro rozvoj postupů a detekci nových hrozeb.
4. Spolupráce „Open Data Program“. Cílem je výměna zkušeností meze jednotlivými sektory.
5. Vybudování plánu politických reakcí. Nastavení možné odezvy politických elit. Plánování podrobných scénářů a zvyšování gramotnosti zaměstnanců, jak reagovat na různé druhy hrozeb.
6. Řízení rizik. Investování do rozšíření vzdělání a gramotnosti. Vytváření technických řešení a plánů krizových reakcí. Odstranění špatných návyků zaměstnanců v oblasti práce s daty.
S využitím zahraničních materiálů zpracoval: Filip Rataj
1317