cs:reference:czu

Testy sociálního inženýrství

V rámci naší dlouhodobé strategie v oblasti kybernetické bezpečnosti, jsme se obrátili na Forenzní laboratoř CESNET (FLAB), odborné pracoviště sdružení CESNET s požadavkem na provedení penetračních testů naší infrastruktury a testů odolnosti našich uživatelů vůči sociálnímu inženýrství (phishingu).

Prvotní konzultace a zkušenosti s provedením testů v náročném univerzitním prostředí, nám velmi pomohly při plánování provedení vlastních testů. Celkové výstupy z provedených testů shrnuté v přehledné závěrečné zprávě nám dali aktuální přehled o tom, kde je dále potřeba se zaměřit na bezpečnost naší infrastruktury a o reálném stavu chování našich uživatelů při phishingovém útoku. Jako velkou přidanou hodnotu vnímáme formu závěrečného workshop, kde jsme měli možnost společně s pracovníky Forenzní laboratoře projít jednotlivé nálezy z širšího úhlu pohledu na celkovou problematiku kybernetické bezpečnosti.

Chtěli bychom tímto ocenit odborný a profesionální přístup pracovníků Forenzní laboratoře, při kterém se nám zároveň otevřel prostor pro vzájemnou dlouhodobější spolupráci.

Ing. Ladislav Stach, Vedoucí Střediska správy datových a telekomunikačních sítí, Česká zemědělská univerzita v Praze

Penetrační testy

Spolupráce s lidmi z forenzní laboratoře je naším víceletým projektem ve kterém v každém roce vytváříme nové a propracované zadání. Díky pravidelné spolupráci již testy prakticky dosahují kvality reálné obrany v bezpečnosti kybernetického prostoru. Metodické postupy a nadhled tohoto partnera dovoluje efektivně minimalizovat přirozené chyby od návrhu architektury, provozní slepoty a setrvačnosti pracovních postupů až po omezení technologií nasazených v produkci. Závěrečný workshop patří mezi jeden z nejintenzivněji sledovaných meetingů na kterém jsou vždy konzultovány detailní postupy, best practise, reálná omezení a specifika našeho akademického prostředí až po vize a plány na další posun v otázce bezpečnosti. Děkuji celému teamu za jejich ochotu a precizní spolupráci na profesionální úrovni.

Ing. Ladislav Stach, Vedoucí Střediska správy datových a telekomunikačních sítí, Česká zemědělská univerzita v Praze

Poslední úprava: 19.01.2021 10:34