Tím, jak se umělá inteligence stává nedílnou součástí podnikových systémů, je pro bezpečnostní týmy stále důležitější vědět, kde všude se vlastně nachází. Její nekontrolované využívání totiž může přinést spoustu potenciálních rizik. Které to jsou.
Využíváte už některé z inovativních metod šifrování?
Zabezpečení firemní infrastruktury je nutné vzít v úvahu také při nasazení velkých jazykových modelů (LLM). Současné cloudové bezpečnostní postupy a nástroje však dokážou chránit organizaci před hrozbami spojenými s používáním LLM jen do určité míry. Co byste měli udělat, aby byla obrana opravdu účinná?
Za posledních deset let se průměrná hodnota výkupného, kterou hackeři požadují, zvýšila ze stovek dolarů na stovky tisíc dolarů, a v některých případech rostou částky dokonce až do milionů.
Pokud se chcete vyhnout dilematu, zda zaplatit, či nezaplatit výkupné ransomwarovým vyděračům, musíte dobře zvládnout tři strategické pilíře: vytvořit plány reakce na incidenty, zlepšit kybernetické zabezpečení a investovat do robustního zálohování. Co všechno byste měli konkrétně udělat a čeho se vyvarovat?
Poté, co se přesunou do cloudu, mají mnohé firmy dojem, že odpovědnost za bezpečnost nesou výhradně jejich cloudoví poskytovatelé. To je ale zcela mylná představa, která může vést k únikům dat a dalším bezpečnostním problémům.
Vzhledem k tomu, že v podstatě ve všech odvětvích převládá využití hybridních multicloudových prostředí, vyplatí se investovat do nástrojů označovaných jako CSPM (Cloud Security Posture Management).
Díky nim můžete minimalizovat rizika, chránit svá cloudová aktiva a dodržovat příslušné předpisy. Jaké jsou jejich výhody a jak postupovat při jejich implementaci?
Navzdory obvykle opačnému doporučení mnohé organizace stále prosazují bezpečnostní opatření, která jsou pro jejich zaměstnance i zákazníky zbytečně složitá a v konečném důsledku i kontraproduktivní.
Navíc vycházejí z naprosto mylného předpokladu, že čím více budou nutit lidi k ochraně systémů a dat, tím lepší bude výsledná bezpečnost. Přidávání technologických překážek a zvyšující se složitost však vytvářejí jen špatnou uživatelskou zkušenost, aniž to ochranu účinně vylepší.
Dobrý uživatelský zážitek je však možné poskytnout, aniž by došlo ke snížení bezpečnosti. Přinášíme nejčastější chyby, kterých se organizace v této oblasti dopouštějí, a také rady, jak se vyhnout přehmatům.
Aplikace pro on-line spolupráci se staly pro fungování firem životně důležitými, ale mnoho organizací stále nenapravilo chyby v zabezpečení, kterých se dopustily, když na začátku pandemie spěchaly s implementací těchto nástrojů. Které to jsou a jak je odstranit?
Jak správa dokumentů pokračuje ve svém dlouhém přechodu od fyzických kartoték k digitálním databázím a cloudu, roste s každým krokem a každou migrací i potenciál kybernetických hrozeb.
Aby organizace chápaly a řešily souvislosti mezi správou dokumentů a kybernetickou bezpečností, je tedy důležité, protože jde o naprosto zásadní věc. Jak se k tomuto problému správně postavit, vám poradí nejnovější Security World.
Kromě výše zvýšených témat se tento magazín věnuje také dalším tématům, kterým bezpečnostní pracovníci čelí. Popisujeme například problematiku neaktivních účtů, které představují značná bezpečnostní rizika pro uživatele a firmy.
Můžete se také dočíst například i o tom, jak mohou zranitelnosti starších, stále používaných aplikací vyústit v kompromitaci celé firemní infrastruktury, nebo rozebíráme důvody, proč by se mělo změnit pojetí zabezpečení kvůli stále častějším útokům nultého dne.
Pokud jsou pro vás tato témata důležitá, nezapomeňte si SecurityWorld 2/2024 objednat.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.