487 722 291

Hackerské útoky, úniky osobních údajů, ransomware či programy s cílem paralyzovat informační systém oběti - to je jen krátký výčet hrozeb, které na nás ve světě jedniček a nul čekají bez nadsázky na každém kliku.

O svůj náhled na kybernetická nebezpečí současnosti i nutná opatření se s námi v rozhovoru podělil Michal Řezáč, ředitel pro strategický rozvoj a kybernetickou bezpečnost ve společnosti Gordic, která na trhu působí od 90. let a dodává informační systémy více než šesti tisícovkám organizací, včetně těch z oblasti obrany a bezpečnosti.

Na začátku kalendářního roku se objevuje řada hodnocení věcí minulých a predikcí budoucnosti. Co zásadního v kybernetické bezpečnosti přinesl rok 2019? Čemu, podobně zásadnímu, se letos nevyhneme?

Zajímavých událostí na poli kybernetické bezpečnosti bylo opravdu mnoho. Z hlediska bezpečnosti organizací v ČR se ukázalo, jak moc je toto téma podceňováno. Viděli jsme to na případě filmového festivalu ve Zlíně, nemocnice v Benešově i OKD, a to je pouze výběr toho “nejlepšího”. Jako společnost, která má nejvíce zákazníků ve veřejné správě, si přejeme, aby byla řešena bezpečnost těchto organizací co nejkomplexněji. Nechceme se totiž dočkat dalšího Benešova, protože to budou daňoví poplatníci, kteří nakonec celý proces obnovy činnosti organizace zaplatí. Náš tým kybernetické bezpečnosti všem organizacím rád pomůže. Jde o bezpečnost nás všech.

Které významné trendy sílí na straně bezpečnostních hrozeb, a které mezi bezpečnostními opatřeními?

Mezi bezpečnostními hrozbami sílí sofistikované cílené útoky, kdy si útočník svůj cíl přesně vytypuje, analyzuje jeho slabiny a až pak vede (většinou úspěšný) útok. Podceňovat nelze ani ransomware, které přichází ve vlnách jako to bylo u WannaCry, NotPetya či Ryuk. Roste i počet útoků skrze zranitelnosti zařízení internetu věcí (IoT), ze kterého se tak mnohdy stává internet of threats (internet hrozeb). Nejslabším článkem nadále zůstávají samotní uživatelé, na něž ve velkém cílí lepé propracované phishingové útoky. Sociální inženýrství není radno podceňovat. Kvalita i kvantita útoků rok od roku roste. Jedním z nejúčinnějších opatření, na které se ovšem často zapomíná, je vzdělávání zaměstnanců a samotné organizační nastavení. Pokud zaměstnanec ví, jak rozpoznat podezřelý email a co s tím pak udělat, pravděpodobnost úspěšného útoku se snižuje. Co se týče zavádění technologických opatření, vždy říkáme našim zákazníkům základní věc: “Nejprve zjistěte, co chcete chránit, proč to chcete chránit a jaké jsou slabiny. Pak teprve hledejte vhodné systémy.“ Každá organizace je jiná, tím pádem se liší i použitá opatření. Obecně lze všem doporučit vedení evidence aktiv dle vyhlášky o kybernetické bezpečnosti, řízení rizik, vedení evidence zpracování osobních údajů dle GDPR a pravidelné vzdělávání svých zaměstnanců.

Jakým bezpečnostním technologiím, ať už stávajícím nebo nastupujícím, by organizace v letošním roce měly věnovat pozornost?

Jak jsme zmínili v minulém bodě, nejdůležitější je vědět, co chcete chránit a jaké zranitelnosti dané věci mají. V odborné řeči musíte vést evidenci aktiv (kybernetická bezpečnost) a evidenci zpracování osobních údajů (GDPR). Ačkoliv v obou případech můžete využít tabulky, textové či jiné soubory, mnohem lepší a efektivnější je mít vše ihned přehledně dostupné v jedné aplikaci. Právě to zvládnou nástroje CSA a GDA (www. gordiccybersec.cz), které reagují na požadavky legislativy i uživatelů. Zároveň se tyto nástroje dají napojit na nejrozšířenější ERP systém veřejné správy GINIS, nebo na aplikace typu SOC či SIEM. Právě integrace bezpečnostních nástrojů a následné řízení kybernetické bezpečnosti z jednoho místa bude jedním z hlavních trendů v této oblasti.

Co se v posledních dvou letech změnilo v oblasti kybernetické bezpečnosti v českých podnicích?

Jde o kombinaci několika věcí. Díky tomu, že velká část soukromých i veřejných organizací již zažila kybernetický útok, si začínají uvědomovat, že podcenění kybernetické bezpečnosti se nevyplácí. S tím souvisí i narůstající fenomén zajištění bezpečnosti jako služby, kdy organizace přenese řízení kybernetické bezpečnosti na třetí stranu. V neposlední řadě s tím, jak roste české hospodářství, začínají představovat tuzemské podniky pro útočníky čím dál lákavější cíle.

Ovlivnila tuzemskou situaci výrazněji nová vyhláška o kybernetické bezpečnosti?

Tato vyhláška se bohužel vztahuje pouze na povinné subjekty, kam nespadají všechny organizace veřejné správy či důležité podniky obranného a bezpečnostního průmyslu. Ačkoliv je velmi dobře zpracována, nese tento malý ale velice důležitý nedostatek. Vyhláška přispěla ke zlepšení kybernetické bezpečnosti u jednotek organizací, nikoliv však u nějakého sektoru jako celku. Navíc většina organizací ji poměrně „úspěšně“ ignoruje. Zabývají se jejími požadavky, až při vzniku konkrétního problému. Nicméně i tak představuje obrovský pokrok, jen je nutné z ní vyplývající povinnosti na povinných subjektech vynutit, a případně i počet těchto subjektů rozšířit. Se zavedením těchto povinností organizacím pomůže právě zmíněná aplikace CSA.

Existuje řada průvodců a doporučení pro oblast kybernetické bezpečnosti. Na co by se obecně dle vaší zkušenosti měly podniky obranného a bezpečnostního průmyslu?

Podobně jako ostatní subjekty by se měly zabývat evidencí aktiv, řízením rizik a vzděláváním svých zaměstnanců. Až poté přichází na řadu detekční a monitorovací systémy. Jelikož tyto firmy se podílí na dodávkách výstroje, výzbroje a dalšího materiálu ozbrojeným složkám, existuje vyšší riziko, že na ně budou vedeny kybernetické útoky a to i od státy sponzorovaných hackerských skupin. Z tohoto důvodu musí brát problematiku kybernetické bezpečnosti opravdu zodpovědně, protože její podcenění může přímo ovlivnit národní bezpečnost.

 

Zdroj: www.gordic.cz

Aktuální informace

Nabídka práce

09.09.2020

Hledáme posilu do našeho týmu Podpory na pozici Produktový specialista - více informací zde.

Školení - Kybernetická bezpečnost organizace

19.06.2020

Počet kybernetických útoků se v České republice neustále zvyšuje. Ruku v ruce s tím rostou náklady na jejich řešení. Jakými znalostmi a dovednostmi by měli disponovat vaši zaměstnanci a na co by si měli dát pozor? Odpovědi na tyto otázky a další cenné dovednosti získají na školení Kybernetické bezpečnosti. Více informací a možnost přihlášení naleznete zde.

Elektronické skartace v ESS

10.06.2020

Elektronickou spisovou službu ESS z řady GINIS Express využívají desítky úřadů již přes 10 let. Za tu dobu v ní zaevidovali již velké množství digitálních dokumentů. A ty je třeba po uplynutí skartační lhůty řádně skartovat se souhlasem Národního archivu ČR (NAČR), popř. je jeho prostřednictvím archivovat.

více..

Omezení provozu

20.05.2020

Z technických důvodů budou v pondělí 25. 5. 2020 zaměstnanci společnosti HAiDA s.r.o. mimo své kanceláře. Kontaktovat je bude možné pouze mobilním telefonem. Služby spojené s distribucí modulů a aktivačním systémem nebudou dostupné. Rovněž nebude dostupný helpdesk ani mailové schránky zaměstnanců.

Gordic obhájil exkluzivní mezinárodní ocenění Top Rating

28.04.2020

Je nám velkou ctí, že naše firma opět splnila podmínky pro udělení certifikačního hodnocení „Top Rating“ od společnosti Dun & Bradstreet. Díky němu jsme se zařadili do elitní skupiny českých a slovenských firem, které splňují přísná kritéria.

více..

Nové Gorinfo

14.04.2020

Vyšlo nové číslo odborného časopisu Gorinfo, který pravidelně informuje o novinkách a zajímavostech ze světa informačních systémů. K přečtení je zde ve formátu pdf.

Služby Gordicu jsou poskytovány v plném rozsahu

08.04.2020

Celosvětové šíření koronaviru COVID-19 je těžkou zkouškou a zároveň výzvou pro nás všechny. Navzdory ztíženým podmínkám pandemie a nouzového stavu jsou služby naší společnosti zachovány v plném rozsahu.

více..

Metodický pokyn ke zpracování mezd v souvislosti s mimořádnými opatřeními COVID-19

02.04.2020

Byl vydán metodický pokyn ke zpracování mezd v GINIS Express MZD v souvislosti s mimořádnými opatřeními COVID-19. Pokud Vám nedorazil systémem oznamení v aplikaci MZD, vyžádejte si ho u svého servisního zastoupení.

Kybernetická bezpečnost je dnes existenční nutností

01.04.2020

Hackerské útoky, úniky osobních údajů, ransomware či programy s cílem paralyzovat informační systém oběti - to je jen krátký výčet hrozeb, které na nás ve světě jedniček a nul čekají bez nadsázky na každém kliku.

více..

Prevence Ransomware - doporučené postupy

13.03.2020

Jste na správné cestě k zabezpečení vašich dat. Základní informace čtěte v přiloženém letáku a pro nezávaznou kalkulaci si napište na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.  nebo volejte na telefonní číslo 602 454 293.

více..

GINIS Express v cloudu

13.03.2020

Umíte si představit, kolik starostí vás opustí, když přejdete na CLOUD? Základní informace čtěte v přiloženém letáku a pro nezávaznou kalkulaci si napište na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. nebo volejte na telefonní číslo 602 454 293.

více..

Březnová školení se nekonají

12.03.2020

Vzhledem k současné zdravotní situaci se březnová školení neuskuteční. O náhradních termínech budete informováni e-mailem a prostřednictvím našich webových stránek. Jedná se o: 

více..

Omezení provozu

03.03.2020

Dne 11. 3. 2020 bude omezen provoz společnosti HAiDA s.r.o. z důvodu odstávky vodovodního řadu. Elektronické služby (helpdesk, aktivace, hot-line, …) budou po celou dobu dostupné.

Jednodušší cesta ke kontrole plnění usnesení

07.01.2020

Krátce na začátek, co to vlastně USN je a k čemu se používá? USN je zkratka modulu „USNESENÍ A PORADY“, jak již název napovídá, jedná se o přípravu a tvorbu materiálů pro zastupitelstva a rady obcí a měst. Samozřejmostí je možnost vedení a zpracovávání porad a komisí jakéhokoliv druhu.

více..

PF 2020

19.12.2019

Příjemné prožití svátků vánočních a šťastný vstup do nového roku

       Vám přeje HAiDA s.r.o.

 

 

více..

Uzavření roku 2019 a zahájení nového roku 2020 v elektronické spisové službě GINIS Express

18.12.2019

Nezapomeňte provést kroky důležité pro uzavření končícího roku 2019 a přechod na nový rok 2020. Tedy uzavření deníků roku 2019 a otevření deníků nových. Návod naleznete v uživatelské příručce.

více..

GINIS Express je připravený na zpracování eNeschopenek

17.12.2019

Od 1. ledna 2020 zahájí ČSSZ ostrý provoz systému eNeschopenky (byla přijata zákony č. 259/2017 Sb. a č. 164/2019 Sb.). Elektronické zpracování přinese zjednodušení v předávání informací mezi nemocnými, ČSSZ, lékaři a zaměstnavateli. Zásadně se tak zjednoduší tok informací.

více..

Na severu Čech proběhla akreditovaná školení ke spisové službě

16.12.2019

Cenná a zajímavá akreditovaná školení absolvovali v posledním čtvrtletí tohoto roku úředníci pracující s elektronickou spisovou službou z obcí, krajů, měst i příspěvkových organizací. Školení se konala v Novém Boru, Liberci, Hradci Králové a Lovosicích, kde se 114 účastníků dozvědělo, jak správně legislativně vést spisovou službu.

více..

Akreditace ekonomických školení

03.12.2019

Pokračujeme v rozšiřování nabídky akreditovaných školení v ekonomické oblasti. Ministerstvem vnitra ČR nám byly nedávno uděleny akreditace na dalších pět vzdělávacích programů průběžného vzdělávání pro úředníky územních samosprávných celků:

více..

Legislativní změny pro ověřování

20.11.2019

Dne 6. 11. 2019 vyšel nový zákon č. 279/2019 Sb., který mění některé zákony na úseku vnitřní správy, a to  i zákon o ověřování, a vyhláška č. 280/2019 Sb., která mění vyhlášku č. 36/2006 Sb. o ověřování shody  opisu nebo kopie s listinou a ověřování pravosti podpisu, ve znění pozdějších předpisů, s účinností  od 21. 11. 2019. Jedná se o tyto dvě změny:  

 

více..

Novela zákona se významně dotýká i jmenných rejstříků

15.11.2019

Byť na první pohled přinesla novela § 64, odst. 5 zákona č. 499/2004 Sb., o archivnictví a spisové službě (dále jen "ZOA") jen technickou změnu v rozsahu položek, které mohou být vedeny ve jmenném rejstříku, v rámci které původci přišli o možnost využívat rodné číslo, skutečnost je jiná. 

 

více..

Výpočet DPH a zaokrouhlování

30.10.2019

V kontextu změn v DPH se nyní setkáváme s dotazy ohledně vstupu zaokrouhlení do základu daně. Někteří uživatelé prý toto požadují dokonce na základě různých absolvovaných školení. Níže je odkaz na oficiální vyjádření Finanční správy, kde je jasně uvedeno: 

… z důvodu zachování stejného daňového přístupu k zaokrouhlovacím rozdílům, nevstupuje ani v tomto případě zaokrouhlovací rozdíl do základu daně a nepodléhá tak dani.

více..

Oznámení

18.10.2019

Z technických důvodů budou v úterý 22. října 2019 zaměstnanci společnosti HAiDA s.r.o. mimo své kanceláře, kontaktujte je prosím na jejich e-mail případně mobilní telefon. 

 

 

 

 

Spisovou službu čekají zásadní změny

07.10.2019

Třetího října loňského roku přijala vláda usnesení č. 630 o provedení analýzy informačních systémů pro správu dokumentů a služeb vytvářejících důvěru pro elektronické transakce ve veřejném sektoru. Cílem projektu mělo být zjištění, v jakém stavu se reálně nachází výkon spisové služby ve státní správě. Ve vzorku 76 vybraných subjektů tak byly zastoupeny všechny kategorie původců: zákonodárci (sněmovna, senát), ministerstva, soudy či správní orgány (například Státní energetická inspekce). 

více..

Ransomwarová krize se stále zhoršuje

01.10.2019

Celá řada důkazů nasvědčuje, že ransomware útoky jsou čím dál větší a sofitikovanější. Přitom ještě před několika lety patřil tento škodlivý software mezi relativně málo používané nástroje.

Dnes jde o jeden z nejčastějších a nejúčinnějších způsobů, jak získat pěknou sumu peněz nebo zajímavá data, případně obojí. 

více..

Změny DPH dle novely zákona č. 235/2004 Sb.

27.09.2019

Dnem 1.10.2019 přichází k účinnosti novela zákona o DPH a zároveň končí přechodné období od 1.4.2019, které bylo pro změny vyhrazeno.

Do všech modulů produktových řad GINIS Standard i GINIS Express, které pracují s DPH, byla zapracována změna výpočtu DPH shora.

 

více..

Pomohli jsme vyřešit publikaci materiálů pro členy zastupitelstva a radních

03.09.2019

Publikace materiálů všem členům zastupitelstva a radním je standardní součástí agendy GINIS Standard – Usnesení porady (USN). Tuto agendu dlouhodobě a spokojeně využívá i Krajský úřad Libereckého kraje. Jelikož ve státní správě dochází k maximálnímu odbourávání papírové podoby předávaných materiálů, byla na agendu USN přenesena veškerá činnost související s předáváním materiálů před jednáním i po projednání. 

více..

Vyřizování dokumentů pod stejným číslem jednacím

02.09.2019

K problematice dokumentů vyřizovaných pod stejným číslem jednacím uvádíme, že toto řešení považuje Národní archiv za zcela nevhodné v případě výkonu elektronické spisové služby. Správné a standardní řešení je tyto dokumenty spojit pomocí spisu. Staré dokumenty není potřeba opravovat a vkládat do spisu, takto pořízené a vyřízené dokumenty jsou dle výkladu legislativy firmou GORDIC správně.

více..

Léto začalo milníkem ve světě elektronických pečetí

17.07.2019

Přestože je kvalifikovaná elektronická pečeť relativně novým nástrojem eGovernmentu, počet úřadů ji využívajících stále stoupá. Vedle ústředních správních orgánů (např. České školní inspekce) jsme ke službě I. Certifikační autority připojili i řadu měst a obcí. Kvalifikované pečetě tak najdete na elektronických dokumentech vniklých na městských úřadech od Znojma po Nový Bor. A další instalace stále přibývají. 

více..

Hodnocení AAA v Bisnode CZECH Stability Award

14.06.2019

Hodnocení CZECH Stability Award probíhá na základě finanční i nefinanční bonity firmy. Vyjadřuje aktuální stav, finanční situaci a další faktory. Výsledná známka z desetistupňové škály tak reflektuje stav několika významných ukazatelů, které vychází z historické stability firmy i jejího potenciálu do budoucna. Nejlepším hodnocením je stupeň AAA. Právě této známky dosáhl GORDIC.

více..

Konference Chytrý a bezpečný úřad nabídla exkurzi do světa Smart City a kybernetické bezpečnosti

10.06.2019

Dne 30. května společnost GORDIC uspořádala konferenci zabývající se tématy chytrých měst a kybernetické bezpečnosti. Vystoupila řada odborníků, kteří představili již existující chytrá a bezpečná řešení i budoucí vize a směřování těchto oblastí.

více..

Akreditované školení

05.06.2019

Ministerstvem vnitra ČR nám byla udělena akreditace na další tři vzdělávací programy průběžného vzdělávání pro úředníky. Tentokrát z oblasti spisové služby. 
Termíny konání budou zveřejněny v sekci Školení.

více..

GINIS je připraven na změny při dotazování do základních registrů

22.05.2019

Agendový informační systém GINIS disponuje potřebnými funkčnostmi pro podporu omezení požadovaného rozsahu údajů při dotazování do Registru obyvatel/Registru osob.

více..

Změna DPH

18.04.2019

27. 3. 2019 vyšel ve sbírce zákon (č. 80/2019 Sb. známý také jako „Daňový balíček“. Ten nabude účinnosti  1. 4. 2019. Zákon přináší spousty drobných změn, zapracování změn plynoucí ze směrnic EU, přeřazení sazeb a dalších.

více..

Díky Gordicu vyřeší organizace společně GDPR i kybernetickou bezpečnost

18.04.2019

Ulehčení každodenní práce, splnění aktuální legislativy, dlouhodobá udržitelnost, pohodlné užívání a zaručená bezpečnost. Přesně na těchto základech staví GORDIC svá řešení kybernetické bezpečnosti a GDPR.

více..

Proběhlo setkání uživatelů produktů edice GINIS® Standard

18.04.2019

Dne 29. 03. 2018 proběhlo, v příjemném prostředí hotelu Ludmila, tradiční setkání uživatelů produktů GINIS Standard. Cílem setkání bylo seznámit uživatele s novinkami v produktové řadě Ginis® Standard a informovat je o rozvoji naší společnosti.

více..

Akreditované školení

27.02.2019

Naše společnost získala, po posouzení akreditační komisi, akreditaci vzdělávací instituce s číslem AK/I-41/2018.

Současně byl akreditován první vzdělávacích kurz.  AK/PV-611/2018 - Metodika účetnictví a rozpočtu organizací veřejné správy. 

Jičín

27.02.2019

Už i v srdci  Českého ráje, ve městě Jičín - moje město rada schválila pořízení  elektronického hlasovacího zařízení pro účely veřejného zasedání Zastupitelstva města. Systém je bezdrátový a je propojen s naším systémem GINIS. Jsme rádi, že se další město připojilo k rozvoj.

Stali jsme se členy IPSD

27.02.2019

Začátkem roku 2019 jsme se stali firemními členy Institutu pro správu dokumentů. Institut je profesní organizací sdružující specialisty na problematiku správy informací a dokumentů v České republice.

více..
All Rights Reserved HAiDA, s.r.o. © 2019, Webdesign by LE CLAVERA s.r.o.