Názory k článku
NÚKIB vydal povinná kybernetická opatření pro nemocnice, reaguje na útoky

Palec nahoru! Jeslti vědí jak na to, nebo jak riziko minimalizovat, tak by to mělo asi platit i pro samosprávy, obecně pro jakékoli úřady.

A myslíte že tohle snad je o tom že neexistuje metodika?

Tohle je protože tam nemáte lidi , software a hardware. Celé je to podfinancované a často je to ohromný skanzen. Vy tam často nemáte žádný SW který tu flasku zablokuje , nikoliv že ho jen někdo ještě "jen" nepoužil.

....nekompromisního nařízení šéfa nejvyššího.. jakého šéfa? Toho kterému se rozbije Internet po tom co se mu ikonka změní nebo přesune Ikonka prohlížeče?

Každé doporučení dobré, i když příklad uvedený u spearphingu mi připadá příliš zjednodušený, adresy bývají podvrženy lépe a je potřeba kouknout se do zdrojového textu mailu.
Za základní problém vidím bohužel to, že uživatelé mají pořád příliš mnoho volnosti. Doma ať si dělají co chtějí, ale v práci nikoliv. Samozřejmě u menších firem je to problém, ale třeba ve špitálech, kde jistě mají své IT profíky, by to mělo jít prosadit. Jako vždy by se ale muselo jít cestou nekompromisního nařízení šéfa nejvyššího. Inspiraci bych viděl u pravidel pro systémy pracujícími s utajovanými informacemi, viz třeba vyhlášky NBÚ/NÚKIB aj. Třeba blokovat použití neevidovaných flešek, to by byl asi řev.

Přesně, oni admini v nemocnicích nejsou hloupí. Jen bohužel nemají prostředky a lidi aby to vyladili.
Navíc získat cokoliv znamená to vysoutěžit, což je tak půl roku až rok práce a stejně nakonec dostanete něco jiného než jste si představoval.

Tady je zpráva z NKÚ nakolik je státní IT na tom hůř jak to soukromé.

https://nku.cz/assets/publikace-a-dokumenty/ostatni-publikace/zprava-o-digitalizaci-verejne-spravy.pdf