Názory k článku Aleš Staněk (KOC): Náprava škod po útoku na nemocnici v Brně stála 150 milionů. Pomohlo nám to sehnat peníze na bezpečnost

EDR jim ale řeší půlku problému, primárně cestu infiltrace, ale nikoliv ne celou. V nemocnicích jsem narazil na obrovský problém, že tam mají tisíce různého medicínského HW napojeného na síť, který je nespravovatelný (z pohledu IT), nesledovatelný, různě zastaralý (a zpravidla neaktualizovaný).

Pokud se vrátím k názvu článku: ...útok na nemocnici nám pomohl sehnat peníze... KOC snad bylo zřízeno v roce 2016 (?). Dobrá, pan Staněk má hračku (jak jinak nazvat moderní technologii, která není využívaná ani z poloviny kapacity) a my máme věřit, že nemocnice jsou díky tomu v bezpečí. Aspoň, že většinu služeb řeší KOC dodavatelsky, tak v to budeme doufat. Ale profesionální přístup bych v tom nehledal.
Navíc se nemohu zbavit dojmu, že tu nejde o bezpečí nemocnic, ale cílené PR bez větší znalosti problematiky (11.3. - obdobný článek na FB Jmk, 12.3. noticka o KOC na ČRo Brno v ranních zprávách...)

Něco takového existuje, jmenuje se to Odbor Hlavního Architekta, kde pracuje sedm lidí, kteří schvaluje státní projekty, zda odpovídají požadované architektuře. I kvůli malým kapacitám samozřejmě není možné úřadům radit s technickými detaily, na to si úřady objednávají externí společnosti.

Článek navíc pojednává o krajské iniciativě, která funguje v rámci samosprávy a ne státní správy. Pro samosprávu stát nastavuje minimum pravidel v rámci IT a tak si každý kraj řeší vlastní záležitoti po svém.

23. 3. 2021, 13:02 editováno autorem komentáře

> Za rok 2020 evidujeme přes 27 miliard logů, kdy se v průměru jedná o 625 milionů za týden

Tim se asi mysli zaznamu / radek. Nicmene je to uplne komicke cislo. V stredne velke SaaS jsme bezne zpracovavali 4+ mld eventu denne. Premyslim, jak tyhle znalosti / zkusenosti prenaset do statni spravy / samospravy. Tohle v CR neumime :(

V US maji institut statni CTO, ale nevim, jestli to funguje o moc lip.

U nás na škole bylo kdysi administrátorské heslo jen jeden znak:)

Web Seznam.cz asi problémem nebude - tím je spíše webmail email.seznam.cz ... Lidi rádi klikají na kdejakou blbost v příloze.

Nemám ponětí jak nastavena bezpečnost v těchto sítích, ale někde bych možná pohledal obrázek, jak si sestra na operačním sále čte něco na Seznamu.

mohla být na mobilní síti, wifi pro koncová zařízení může být oddělena, stejně tak při nasazené nějaké bezpečnostní brány (jako v tomhle článku) se filtruje obsah, který se přenáší právě na té bráně.