Kybernetická bezpečnost

Kybernetická bezpečnost se zaměřuje na ochranu univerzitních informačních systémů a na zabezpečení digitálních dat před kybernetickými útoky či zneužitím.

UP systematicky řeší kybernetickou a informační bezpečnost prostřednictvím specializovaných organizačních jednotek – Bezpečnostního oddělení Rektorátu UP a Centra výpočetní techniky (CVT). Zatímco Bezpečnostní oddělení koordinuje strategické řízení, politiky a dodržování legislativy, CVT zajišťuje technickou implementaci bezpečnostních opatření a provoz IT infrastruktury.

Bezpečnostní oddělení plní strategicko-organizační funkce v oblasti kybernetické bezpečnosti. Jeho klíčové role zahrnují např.  Řízení bezpečnostních politik a dokumentace, řízení rizik a návrh auditů, zvládání incidentů a komunikace s NÚKIBem nebo správu bezpečnostních rolí a garance aktiv.

CVT naproti tomu plní operativně-technickou roli a jeho činnosti zahrnují například správu IT infrastruktury a technických opatření, implementace bezpečnostních nástrojů, nebo zálohování a obnovu dat

Společně pak obě organizační jednotky spolupracují na řešení incidentů nebo revizi bezpečnostních politik.

Informace a varování

Varování před aplikací WeChat (Weixin)

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal upozornění na hrozbu spojenou s aplikací WeChat (a její čínskou verzí Weixin).

Používání mobilní aplikace WeChat může představovat riziko pro bezpečnost dat. WeChat, čínská aplikace s více než 1,3 miliardy uživatelů po celém světě, sbírá velké množství osobních údajů. V kombinaci se způsobem jejich sběru může tato praxe sloužit k přesnému zacílení kybernetických útoků. Za aplikací stojí společnost Tencent s úzkými vazbami na čínskou vládu. V České republice WeChat využívá přibližně 40 tisíc lidí, zejména exponované osobnosti jako diplomaté, obchodníci nebo akademici. NÚKIB varuje, že citlivá data získaná prostřednictvím WeChat mohou být v budoucnu zneužita, např. k vydírání. Toto upozornění následuje po podobném varování ohledně aplikace TikTok. I když počet uživatelů WeChat v ČR není tak vysoký, je důležité rizika spojená s používáním aplikace WeChat nepodceňovat a její případné další užívání přizpůsobit či výrazně omezit.

Doporučení NÚKIB: Instalujte aplikaci na odlišné zařízení, než jaké běžně používáte, povolte jen nezbytná oprávnění, a pokud možno, omezte její používání na nezbytně nutnou dobu. Více zde…

Varování před aplikací TikTok

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) informoval o bezpečnostní hrozbě při využívání aplikace TikTok. Rektor Univerzity Palackého (UP) Martin Procházka proto vydal pokyn regulující využívání této aplikace v univerzitním prostředí. Na služebních mobilních telefonech a tabletech nesmí být TikTok nainstalován. Dále vedení UP apeluje, aby na soukromých zařízeních s TikTokem uživatelé nepřistupovali do interních systémů univerzity, jako jsou STAG či UPlikace.

Účelem vydaných opatření je eliminovat na univerzitě NÚKIBem definovaná rizika. Jak úřad zmiňuje, TikTok sbírá neobvykle rozsáhlé množství uživatelských dat, a to například tak, že zjišťuje informace o jiných spuštěných a instalovaných aplikacích, obsah soukromé komunikace ukládá na servery čínské společnosti ByteDance, pravidelně kontroluje lokaci zařízení a přistupuje v něm ke všem kontaktům i ke kalendáři.

Vnitřní normy a metodiky

Hlášení problémů

Každý zaměstnanec je povinen ohlásit/zaznamenat jakoukoliv událost, která má nebo by mohla mít vliv na bezpečnost informací. Hlášení a veškerý další postup se zaznamenává v prostředí HelpDesku

Helpdesk> nový požadavek> kategorie: Kybernetický bezpečnostní incident

Helpdesk> nový požadavek> kategorie: Narušení fyzické bezpečnosti IT infrastruktury

Školení

Základní školení kybernetické bezpečnosti pro zaměstnance UP je dostupné online na platformě Moodle.

O dalších školeních jsou je pak akademická obec informována standardními komunikačními kanály.

Nastavení cookies a ochrany soukromí

Na našich webových stránkách používáme soubory cookies a případné další síťové identifikátory, které mohou obsahovat osobní údaje (např. jak procházíte naše stránky). My a někteří poskytovatelé námi využívaných služeb, máme k těmto údajům ve Vašem zařízení přístup nebo je ukládáme. Tyto údaje nám pomáhají provozovat a zlepšovat naše služby. Pro některé účely zpracování takto získaných údajů je vyžadován Váš souhlas. Svůj souhlas můžete kdykoliv změnit nebo odvolat (odkaz najdete v patě stránek).

(Technické cookies nezbytné pro fungování stránek. Neobsahují žádné identifikační údaje.)
(Slouží ke statistickým účelům - měření a analýze návštěvnosti. Sbírají pouze anonymní data.)
(Jsou určeny pro propagační účely, měření úspěšnosti propagačních kampaní apod.)