Aktivum

Aktivum je jakýkoli zdroj, systém, data nebo informace o datech, které mají pro organizaci hodnotu a je třeba je chránit.

 

 

Co je to aktivum?

Aktivum v kybernetické bezpečnosti označuje jakýkoli prvek – fyzický nebo digitální –, který má pro organizaci hodnotu a je nutné jej chránit. Může jít o servery, pracovní stanice, data o zákaznících, interní procesy nebo třeba reputaci značky. Aktivum je tedy to, co by v případě narušení, ztráty nebo zneužití mohlo ohrozit chod firmy, její majetek nebo důvěru klientů.

 

Kde se s pojmem aktivum setkáte v praxi

Příklady běžných aktiv:

  • Firemní databáze s osobními údaji zákazníků.
  • Servery hostující e-shopy nebo podnikové aplikace.
  • Zaměstnanecké účty s přístupem do interních systémů.
  • Know-how a obchodní strategie uložené v dokumentech.
  • Značka a reputace, které může poškodit únik dat.

 

Každé z těchto aktiv představuje potenciální cíl kybernetického útoku. Jejich identifikace a klasifikace podle důležitosti je prvním krokem ke smysluplnému zabezpečení celé organizace.

 

Jaký je rozdíl mezi aktivem a souvisejícími pojmy?

  • Aktivum – cokoli, co má hodnotu a je třeba chránit.
  • Zranitelnost – slabé místo systému, které může být zneužito.
  • Hrozba – potenciální událost nebo aktér, který aktivum ohrožuje.

 

Znalost rozdílů je zásadní při řízení rizik. Například nestačí jen vědět, že máte databázi klientů (aktivum), je nutné znát její slabá místa (zranitelnosti) a mít přehled, kdo nebo co ji může ohrozit (hrozby).

 

Jak správně spravovat aktiva ve firmě

Kroky pro efektivní práci s aktivy:

  1. Zmapujte všechna aktiva – technická, informační i organizační.
  2. Ohodnoťte jejich důležitost – podle dopadu na provoz nebo byznys.
  3. Určete odpovědnosti – kdo za každé aktivum zodpovídá.
  4. Identifikujte rizika – jaké zranitelnosti a hrozby jsou s aktivem spojeny.
  5. Přijměte odpovídající opatření – zálohování, šifrování, omezení přístupů.
  6. Pravidelně revidujte seznam aktiv – technologie i potřeby firmy se mění.

 

Firmy často podceňují například nehmotná aktiva, jako je firemní pověst nebo e-mailová komunikace. Přitom právě tyto oblasti bývají častým terčem útoků. Bez znalosti vlastních aktiv nelze zavádět účinná bezpečnostní opatření. Správné řízení aktiv je základem každé informační bezpečnosti.

zpět do slovníku