5. prosince 2016 získal CSIRT-MU certifikaci od Trusted Introducer. Podařilo se nám to jako vůbec prvnímu bezpečnostnímu týmu v České republice. Kromě toho, že jde o formální potvrzení elitní úrovně CSIRT-MU v mezinárodním měřítku, tak má certifikace celou řadu dalších přínosů.
Součástí evropského sdružení GÉANT, které se zaměřuje na spolupráci ohledně e-infrastruktury a služeb pro výzkum a vzdělávání je pracovní skupina TF-CSIRT, jejímž smyslem je podpora spolupráce CSIRT týmů.
V rámci její činnosti byl pak vytvořen Trusted Introducer (TI), který sdružuje evropské národní, akademické i komerční bezpečnostní týmy. Jednou z klíčových aktivit TI je akreditování a certifikace bezpečnostních týmů a vedení seznamu těchto týmů, což v konečném důsledku usnadňuje a zefektivňuje jejich spolupráci.
Získání certifikace není krátkodobý proces. Náš tým byl zřízen v květnu roku 2009, hned další měsíc byl u TI zapsán a akreditován byl 25. února 2011. Na samotnou certifikaci však bylo nutné čekat déle. Její udělení je totiž podmíněno splněním náročných kritérií. Těch je celkově čtyřicet pět a pokrývají celkové fungování týmu.
Kritéria se konkrétně týkají čtyř kategorií – organizace, procesů, nástrojů a členů týmu a určují nejvyšší možnou úroveň v oboru. Jejich naplnění tedy vyžadovalo systematické a dlouhodobé úsilí na jehož konci byl CSIRT-MU certfikován.V té době bylo celkově u TI zapsáno stočtyřicet devět týmů, náš tým byl šestnáctý, kterému se podařilo získat i certifikaci.
Základním přínosem certifikace je komplexní zlepšení procesů v celém týmu. Pro praxi bezpečnostního týmu je toto velmi důležité, neboť řešení bezpečnostních incidentů probíhá často pod tlakem. Jasně definované procesy tak napomáhají tomu, aby tato činnost probíhala efektivně a správně. Konkrétně se procesy týkají například eskalace incidentu, jejich řešení s Policí ČR, komunikace s médii či školení zaměstnanců.
Navíc také disponujeme manuálem incident handlera, který popisuje všechny související procesy a úkony. Prakticky to znamená, že členové týmu, kteří se na tuto agendu specializují, mohou být v případě absence efektivně zastoupeni.
Velkým přínosem také je, že díky certifikaci došlo k sumarizaci interních nástrojů, které náš tým využívá a doplnění dokumentace.
Nakonec je nutné zmínit také skutečnost, že certifikace přispívá k viditelnosti a reputaci našeho týmu v mezinárodním měřítku a přináší nám nové možnosti spolupráce.
Certfikace je pro náš tým velmi důležitá. Chápeme ji jak jako nástroj, který nám pomohl zlepšit se v mnoha oblastech, tak jako potvrzení kvalit našeho týmu. Navzdory tomu však pro nás není konečnou stanicí.
Obor kyberbezpečnosti vyžaduje neustálé navyšování odborných znalostí a schopností, což je jedním z cílů našeho týmu. V tomto ohledu je tedy certifikace spíše ukazatelem, který nám pomůže tohoto cíle lépe dosahovat.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.
Každý z nás se určitě někdy setkal s otravným odsouhlasením smluvních podmínek. Děláme to v podstatě již automaticky, ať už jde o aplikace, produkty nebo sociální sítě. Ale k čemu vlastně dáváme souhlas? Právě na smluvní podmínky a s tím spojené soukromí uživatelů se dnes zaměříme.
