Co přináší nový Security World 1/2023?

27. 3. 2023

Sdílet

 Autor: IInfo DG
Velkých témat nejnovějšího Security Worldu je hned několik – od SASE přes bezpečnou tvorbu firemních aplikací a bezpečné podnikové browsery až po podrobné informace ohledně mobilních zařízení s Androidem, které minimalizují hrozby pro korporátní IT.

Úvodní článek nového vydání se věnuje záležitosti, na kterou se podle průzkumů organizace často příliš nesoustředí – a to je řízení rizik. Každá organizace ale  musí mít určitou úroveň přijetí rizik, jinak by nemohly fungovat.

Firmy si musejí stanovit, jakým rizikům se chce jejich organizace vyhnout, jaká by se měla zmírnit a která jsou pro ni ještě přijatelná – to vše by pak mělo řídit agendu bezpečnostního oddělení. Jaká je pro to nejvhodnější strategie?

SASE (Secure Access Service Edge) je síťová architektura, která konverguje služby SD-WAN s řadou zabezpečení v podobě služby (SecaaS nebo SECaaS). Gartner předpovídá, že do roku 2024 bude nejméně 40 % podniků přijetí SASE minimálně zvažovat.

Pokud vaše organizace nyní promýšlí své možnosti sítí WAN, měla by být architektura SASE určitě součástí rozhodování. Je ale SASE pro vás opravdu vhodnou podobou WAN?

A pokud se pro SASE rozhodnete, je pro vaše účely lepší zvolit řešení od více dodavatelů, anebo je jeden lepší volbou? A co SASE poskytované jako služba? Na to vše vám odpovídá série příspěvků v nejnovějším Security Worldu.

Internetové prohlížeče patří mezi nejčastější vektory průniku škodlivého kódu a pojetí současných běžných browserů tomu napomáhá. Na trhu jsou však naštěstí i prohlížeče, které jsou optimalizované pro provoz ve firemním IT a které dokážou řadu rizik eliminovat hned v zárodku.

Podobně jako browsery patří i mobily zaměstnanců k častým zdrojům bezpečnostních incidentů. Podrobně jsme rozebrali bezpečnost nejpoužívanějších mobilů s Androidem a rozdělili je do několika kategorií podle stupně rizika, která pro firemní IT představují. A v té nejbezpečnější kategorii se nacházejí jen tři výrobci, a to jen s některými modely.

U aplikací jednu z obvyklých cest, jak kompromitovat firemní IT, představuje rozhraní API. My jsme zmapovali situaci na poli ochrany API před zlosyny a přinášíme vám přehled nástrojů, které dokážou z velké míry tato rizika odstranit.

bitcoin školení listopad 24

Další příspěvky nejnovějšího Security Worldu se pak věnují praktickým radám ohledně zabezpečení internetu věcí, edge computingu či hybridních cloudů, podívali se i na problematiku metaverza a neopomenuli ani novou evropskou směrnici NIS2, která byla schválená koncem loňského roku a která výrazně zasáhne v následujících měsících do tvorby bezpečnostní strategie mnohých tuzemských organizací.

Příjemné počtení na stránkami Security Worldu 1/2023.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

Autor článku