Právní odpovědnost za ransomware útok

Ahoj, tady Lucka, Martinova kolegyně z PATRON-IT. Martin mi dal příležitost se s vámi na blogu podělit o krátký seriál, který jsme společně natočili. Vyšel na našem firemním YouTube kanále jako 4dílný seriál o ransomware útoku a právní odpovědnosti za tento ransomware útok, kde jsem se shodou náhod stala něco jako „moderátorkou“ (opravdu v uvozovkách!).

Ten bych vám dnes ráda představila. Na první pohled se totiž může zdát, že pochybil správce sítě při výkonu své profese, protože firemní síť neubránil (nedostatečně ji zabezpečil) a způsobil firmě milionovou škodu (tehdy konkrétně 1,4 milionů). Situace však není tak černobílá. Svoji roli v tom často sehraje i někdo jiný. Co když IT správce chtěl pracovat svědomitě, ale vedení společnosti jeho radám nenaslouchalo? (To vám určitě mnohé připomíná.) Může pak firma po správci škodu vymáhat?

Nebo nese vinu běžný zaměstnanec, který otevřel nebezpečnou přílohu a tím „pustil hackery do sítě“? Pak ani svoji chybu IT správci nenahlásil, aby ten mohl sjednat nápravu a hackery včas odstřihnout. A mohl to běžný zaměstnanec vůbec poznat?

Nebo to všechno skončí na bedrech vedení společnosti? A co když je jednatelů více a každý by v případě ransomware útoku postupoval jinak?

O tom všem – o právních odpovědnostech v případě ransomware útoku – jsme si povídali s Tomášem Šetinou, advokátem z ŠETINA, KOMENDOVÁ & PARTNERS a Martinem Hallerem, který hovořil z pohledu IT, jako člověk, který ransomware útoky pomáhá firmám řešit.

Ransomware útok – jak probíhá a kdo nese odpovědnost?

Na skutečném ransomware útoku, který popisuje Martin v úvodním videu, rozebíráme, co hrozí a jaký podíl viny nese zaměstnanec, správce sítě a jednatel (statutární orgán) společnosti. Dozvíte se třeba, za jakých okolností může firma po zaměstnancích škodu vymáhat a v jaké výši.

  1. díl – Právní odpovědnost za ransomware útok

2. díl – Právní odpovědnost zaměstnance za ransomware útok

3. díl – Právní odpovědnost IT správce za ransomware útok

4. díl – Právní odpovědnost vedení společnosti za ransomware útok

Nejsme žádní profíci na tvorbu videí, tak omluvte, prosím, takové neformálnější natáčení. Cílem bylo předat vám užitečné informace. Snad se vám budou videa líbit.

Přeji vám všem vydařený víkend.

Nechť jsou vaše sítě bezpečné. A kdybyste jste se s ransomwarem přeci jen setkali (a nikomu to nepřeji), mohl by se hodit článek Jak obnovit síť po útoku ransomware nebo vyjednávání o výkupném.

Lucie

Líbí se vám témata, o kterých píši?

Abyste nemuseli kontrolovat, jestli už vyšel nový článek, rád vám ho ihned po zveřejnění pošlu do e-mailu. Každý kontakt, který mi poskytnete, si nechám vždy jen pro sebe.

Diskuze k článku

Václav Kyselý

21. 03. 2021 v 14:53

Děkuji za přínosná videa a obzvláště chválím, že při rolování videem vidím níže popisek čeho se ta část videa týká. Přiznávám, že při posledním školení bezpečnosti, jsem použil kousíček vašeho videa z útoku na inet bankovnictví (ta část s přepisem účtu). Snad vám to nevadí … ! Děláte skvělou práci !

Odpovědět

Odpovědět

Václav Kyselý

21. 03. 2021 v 15:02

Tak ten popisek je jen u prvního videa … Jsem vás přechválil 🙂

Odpovědět

Odpovědět

Lucie Paulusová

21. 03. 2021 v 19:49

Hezký večer, děkuji za upozornění na časovou osu – už opraveno a mělo by to fungovat u všech videí (nejen u prvního).😊 Velmi nás těší, že se vám videa líbí, děkujeme! Mějte se. Lucka

Odpovědět

Odpovědět

Martin Haller

25. 03. 2021 v 09:31

Děkujeme za pochvalu. Pokud mohou moje materiály posloužit pro dobrou věc, budu jen rád (využívejte je dle libosti ☺).

Odpovědět

Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Hack The Box OSCP MCSE CHFI ECSA CCNP CCNA