Kybernetická bezpečnost z pohledu podnikové infrastruktury

Abstract

Kybernetická bezpečnost je přehlíženou nicméně velice důležitou součástí každé společnosti. Kybernetičtí zločinci neustále hledají cesty, jak se do síťové infrastruktury společnosti dostat a odcizit tajná a hodnotná data za účelem prodeje nebo poškození jména společnosti. Tato práce shrnuje aktuální bezpečnostní rizika a typy útoků. Výsledkem práce jsou organizační, procesní a technologická doporučení vycházející z dostupných technologií a metod již využívaných po celém světě. Bakalářská práce se zaměřuje na identifikaci jednotlivých kybernetických hrozeb v dnešním světě, kategorizaci podnikatelských subjektů v společnosti a navázaní hrozeb na dané kategorie. Dále popisuje zákonné povinnosti pro společnosti dle učených kategorií a popisu případy kybernetických událostí v roce 2021. V praktické části se bakalářská práce věnuje úpravě a doporučení pro spolupracující společnost v oblasti kybernetické bezpečnosti pomocí SWOT analýzy a dotazníku určeném pro standardní zaměstnance společnosti a IT oddělení starající se o kybernetickou bezpečnost. V závěru jsou vydána a implementována doporučení na základě výsledku dotazníku ve spolupráci se zkoumanou společností.

Cyber security is a neglected but very important part of every society. Cybercriminals are constantly looking for ways to get into a company's network infrastructure and steal secret and valuable data to sell or damage the company's name. This work summarizes the current security risks and types of attacks. The result of the work is organizational, process, and technological recommendations based on available technologies and methods already used worldwide. This work summarizes the current security risks and types of attacks. The result of the work is organizational, process and technological recommendations based on available technologies and methods already used worldwide. The bachelor thesis focuses on the identification of individual cyber threats in today's world, the categorization of business entities in society and the linking of threats to the given categories. It also describes the legal obligations for companies according to learned categories and a description of cases of cyber events in 2021. In the practical part of the bachelor thesis deals with adjustments and recommendations for cooperating companies in cyber security using SWOT analysis and questionnaire on cyber security. In the end, recommendations are issued and implemented based on the results of the questionnaire in cooperation with the surveyed company.