Jak jste odolní vůči kybernetickým hrozbám?

Na těchto stránkách se nachází dotazník obsahující několik jednoduchých otázek, pomocí kterých zjistíte, jak jste odolní vůči kybernetickým útokům.

Základní charakteristika respondenta

Cílem této sekce je získat základní informace o respondentovi za účelem jejich pozdějšího statistického vyhodnocení. Vyberte prosím tu nejvýstižnější odpověď.

Následující otázky slouží k posouzení celkové úrovně bezpečnostních opatření z pohledu běžného uživatele, který přistupuje ze svého koncového zařízení k informačním systémům a datům organizace. Pro správné pochopení otázky si přečtěte i vysvětlení, které se pod každou otázkou nachází.

Otázka 1 - Šifrujete data na disku vašeho koncového zařízení?

Pokud šifrujete data, případně celé disky na svých koncových zařízeních a rovněž i paměťová média ve vašich mobilních zařízeních jako jsou SD karty a USB flash disky, na kterých přenášíte data, odpovězte ANO. V opačném případě odpovězte NE.

Otázka 2 - Používáte pro přihlášení do počítače komplexní hesla, passphrase nebo 2FA?

Pokud jsou vaší bezpečnostní politikou pro přihlašování do systému a aplikací vynucována komplexní hesla obsahující velká a malá písmena, čísla nebo speciální znaky a jsou dlouhé více jak 9 znaků anebo používáte passphrase obsahující minimálně 4 slova či dvoufaktorovou autentizaci, odpovězte ANO. V opačném případě odpovězte NE.

Otázka 3 - Dochází k automatickému uzamčení obrazovky při nečinnosti?

Pokud používáte zámek obrazovky a vaše zařízení se automaticky po určité době uzamkne, odpovězte ANO. Pokud se vaše koncové zařízení po určité době nečinnosti samo neuzamkne, odpovězte NE.

Otázka 4 - Zálohujete pravidelně svá data?

Pokud svá data zálohujete pravidelně, a občas i testuje možnost jejich obnovy ze záloh, odpovězte ANO. Pokud svá data pravidelně nezálohujete, a obnovu dat jste ani nikdy netestovali, odpovězte NE.

Otázka 5 - Jste svým zaměstnavatelem školeni a testováni ohledně probíhajících kybernetických útoků?

Pokud jste školeni a testováni, abyste se stali odolnějšími vůči technikám sociálního inženýrství, a abyste si ověřili, jak zareagujete např. na spear phishing, vishing, SMShing apod. alespoň jednou ročně, odpovězte ANO. Pokud školeni a testováni v této oblasti nejste, odpovězte NE.

Otázka 6 - Provádíte pravidelné bezpečnostní testy vašich webových aplikací, koncových zařízení, síťové a serverové infrastruktury?

Pokud penetrační testy vašich webových aplikací a rovněž i koncových zařízení, síťové a serverové infrastruktury provádíte alespoň jedenkrát ročně, odpovězte ANO. V opačném případě odpovězte NE.

Otázka 7 - Jsou všechny vaše systémy a aplikace aktuální?

Pokud provozujete jen podporované verze OS, máte nastavené automatické aktualizace OS včetně aplikací jako je prohlížeč, MS Office, JAVA, Adobe apod., případně jste schopni nasadit příslušný patch nebo novou verzi firmware ve vašich síťových zařízeních jako jsou Wi-Fi routery apod. do několika málo týdnů od zveřejnění zranitelnosti, odpovězte ANO. Pokud vám nasazení patche nebo nové verze trvá až několik měsíců, odpovězte NE.

Otázka 8 - Můžete na svém koncovém zařízení spustit jakýkoliv program nebo skript?

Pokud můžete na firemním zařízení instalovat nový SW, doplňky do prohlížeče anebo spouštět spustitelné soubory a makra, které si stáhnete z internetu, pošlete e-mailem anebo donesete na USB flash disku, tak tak odpovězte ANO. V opačném případě, tj. kdy nic z výše uvedeného nemůžete, odpovězte NE.

Otázka 9 - Používáte pro přístup do internetu/e-mailu jiné zařízení než do firemních systémů?

Pokud můžete z firemního zařízení přistupovat jak na webové stránky na internetu, tak i zároveň pracovat v podnikovém systému, tak pak na tuto otázku odpovězte NE. V případě, že používáte dvě různá zařízení a to ať už fyzické nebo virtuální, odpovězte ANO.

Otázka 10 - Dostanete se jen k datům nezbytně nutným pro vaši práci?

Pokud se dostanete jen k datům, která nezbytně nutně potřebujete pro svoji práci a k jiným datům a informacím se nedostanete, odpovězte ANO. Pokud se dostanete i k datům, které pro výkon své práce nepotřebujete, např. k datům, se kterými spíše pracují zaměstnanci z vedlejšího oddělení anebo kolega na jiné pozici, než jste vy, odpovězte NE, protože je zřejmé, že přístup k datům není striktně řízen.

Otázka 11 - Můžete si do firemní sítě připojit své vlastní zařízení nebo externí médium a zkopírovat si na něj data?

Pokud si můžete do firemní sítě připojit vlastní počítač anebo k firemnímu počítači připojit externí disk a přistupovat k němu, odpovězte ANO. Pokud vám firemní politika v připojení nějak aktivně brání, odpovězte NE.

Otázka 12 - Dokážete okamžitě zablokovat všechny přístupy libovolného uživatele do vašich systémů?

Pokud víte, kam všude má každý uživatel přístup a v případě, že by to bylo potřeba, dokážete během pár minut zablokovat veškeré přístupy daného uživatele do systému, odpovězte ANO, jinak odpovězte NE.

Po kliknutí na tlačítko Vyhodnotit dojde nejprve ke kontrole úplnosti formuláře a v případě, že budou zodpovězeny všechny otázky, tak se vám na další stránce zobrazí váš index exploitovatelnosti, nebo chcete-li vaší odolnosti vůči kybernetickým hrozbám, tedy jak na tom vaše firma skutečně je, resp. vůči jakým útokům nejste dostatečně chráněni, a na co byste se měli zaměřit.