O co jde

Bezpečnostní incident si nepřeje nikdo zažít, ale je jen otázkou času, kdy nastane. Bezpečnostním incidentem může být i pouhá ztráta firemního notebooku, na kterém byla citlivá data, ale třeba i sofistikované napadení šifrovacím ransomware. V takových situacích je kritické vědět, jak se chovat, aby dopady byly co nejmenší. Nelze zapomínat ani na fázi po vlastním incidentu, kdy je nutné vyšetřit, jak k němu došlo a sjednat nápravu, aby se do budoucna již neopakoval.

S čím můžeme pomoct

Zanalyzujeme, co se stalo

– provedeme analýzu s cílem odhalit, jakým způsobem k incidentu došlo, kdo je pachatelem a co se stalo. Pochopitelně v těchto situacích nelze vždy zaručit kladný výsledek neboť útočník jistě udělal vše pro to, aby své odhalení (či odhalení co napáchal) znepříjemnil. Zkušenost ale ukazuje, že i když se nepodaří hned odhalit pachatele, zajistíme velkou část digitálních důkazů pro následné použití.

Zajistíme důkazy pro následné řízení

– povinnost statutárních orgánů jednat s péčí řádného hospodáře velí, aby byla vynaložena snaha pachatele incidentu buď odhalit, pokud není znám, nebo usvědčit, pokud je znám. Zajistíme soudně uznatelné důkazy pro následné použití orgány činnými v trestním řízení.

Zajistíme digitální důkazy pro následné řízení

– nehledě na typ řízení zajistíme důkazy v digitálním světě tak, aby byly dále uznatelné a právně použitelné.