Příčinou, proč jsou některé firemní systémy tak nebezpečné, je celá řada – počínaje záležitostmi, jako jsou neošetřené zranitelnosti či otevřené porty, přes nepodporované operační systémy či vypnutou ochranu koncových bodů až po nevědomé vystavení internetu. Co udělat, aby se z tohoto nelichotivého seznamu dostaly?
V poslední době je na pracovním trhu trochu turbulentní období – některé firmy se musejí rozloučit kvůli poklesu zakázek s některými svými pracovníky, další zaměstnanci zase nejsou spokojení s výší své mzdy vzhledem k momentálně ukrutné výši inflace a rozhodnou se z firmy odejít. Další se zase dokážou spojit s podsvětím či jen začnou práci tak nějak flákat.
Všechno to jsou důvody, proč mohou začít unikat data zevnitř firmy. Obrana není vůbec jednoduchá, přesto je ale možná. Jaká, to vám ukáží příspěvky expertů na toto téma – ať už jde o problematiku lidí opouštějících firmu, či nekale nebo šlendriánsky pracující.
Abyste mohli dostat dění ve firmě ještě více pod kontrolu, je dobré se zajímat i o to, co si o vás šuškají kyberzločinci, zpravidla na dark webu. Není ale úplně snadné se do tohoto prostředí dostat a získat tam pro sebe relevantní data – naštěstí existují nástroje, které se dark webem prohrabou za vás – které to jsou a co vám mohou poskytnout, najdete v nejnovějším SecurityWorldu.
A pokud byste chtěli svou ochranu ještě více zlepšit, můžete využít systémy označované jako CAASM. Ty před zločinci chrání informace o tom, jaká bezpečnostní opatření firma uplatňuje před útoky hackerů, což jim může výrazně zkomplikovat případný průnik. Představíme si hned několik takových nástrojů, které mohou vaše noční můry účinně zahnat.
Častým způsobem, jak se firmy nakazí různým malwarem, je infikovaný software dodaný třetí stranou – ať už jde o „odfláknuté“ externí aplikace, software vytvořený pomocí nakažených či zranitelných komponent třetích stran, cloudové aplikace, které nesplňují nejpřísnější požadavky na bezpečnost apod.
Obrana proti tomuto způsobu kompromitace zahrnuje celou řadu technik včetně tzv. SBOM (Software Bill Of Materials), který obsahuje podrobný popis toho, co se uvnitř daného programu nalézá, a dodavatelům i provozovatelům pomáhá vystopovat použité komponenty. Existují ale i další zajímavé nástroje, které vám mohou v tomto směru výrazně pomoci.
Dalšími tématy nového SecurityWorldu jsou pak například zranitelnosti podnikových úložišť, správa identit strojů či zákazníků, problematika decentralizované identity či trendy v podnikové mobilitě ohledně správy a zabezpečení.
Příjemné počtení v novém vydání SecurityWorldu.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.