Vzestup generativní AI ve firmách vyvolává obavu, že zavádění této technologie je rychlejší než aplikování pokynů pro její bezpečné použití. Výzva pro podniky je jasná: pokud nemáte dostatečně robustní bezpečnostní zásady pro AI, musíte je vytvořit co nejdříve.
Jak ale začít a co při jejich vytváření neopomenout? To vám poradí nejnovější vydání našeho časopisu.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Navzdory všem modernizačním iniciativám se firmy stále potýkají se stínovým IT. Jde o technologie a služby, které jsou provozované v rámci podnikové infrastruktury, ale zároveň nikdy nedošlo k jejich oficiálnímu schválení a hlavně – nic o nich neví IT oddělení.
Nepřezkoumaný software, služby a vybavení mohou být zdrojem noční můry pro bezpečnostní manažery, mohou potenciálně přinášet řadu skrytých zranitelností a také být vstupní branou pro útočníky či pro škodlivý kód.
Naštěstí existují opatření, která mohou rizika spojená se stínovým IT zmírnit. Která to jsou, se dočtete na stránkách nového SecurityWorldu.
Hesla byla dlouho standardem pro autentizaci v počítačových systémech, ale opakovaně se ukazuje, že jsou zranitelná hrubou silou či slovníkovými útoky a že je lze kompromitovat prostřednictvím stále důmyslnějších phishingových útoků. Odpovědí na tyto hrozby mohou být bezheslová řešení autentizace.
Ta už dnes nabízejí funkce, jež pomáhají zvýšit bezpečnost samotných uživatelů a zároveň snižují zátěž, kterou představují složitá hesla jak pro uživatele, tak pro pracovníky linky podpory. Co všechno tyto produkty nabízejí a na které produkty byste měli upřít svou pozornost?
Principy Zero Trust získávají velkou pozornost díky svému důrazu na maximální úroveň ochrany. Dostupné jsou i pro řešení přístupu k firemní datové síti – ZTNA (Zero Trust Network Access). Výběr nejvhodnějšího řešení pro tuto oblast je ale poměrně složitý. Na stránkách nového SecurityWorldu vám pomůžeme s výběrem platformy, která bude pro vás nejpřínosnější.
Nové vydání SecurityWorldu vám ale nabídne i další podrobný vhled do bezpečnostní problematiky. Například se detailně zaměřujeme na současnou stále sofistikovanější podobu útoků DDoS, na sjednocení správy různých podob firewallů, na rizika při outsourcování firemních služeb, na problémy spojené cloudovou podobou služeb zabezpečení, na to, proč jsou krádeže firemních účtů mnohem nebezpečnější než případy kompromitace uživatelských účtů, na pokročilé ochranné systémy typu EDR.
Popíšeme i důvody, proč se pro případ kybernetického incidentu vyplatí mít předem smlouvu s dodavatelem, který vám s vyřešením potíží dokáže pomoci, proč je lepší spoléhat na přístup spočívající nikoliv v zabezpečení aplikace, ale celého produktu.
A tím výčet témat nového vydání zdaleka nekončí. Pokud chcete mít přehled o nejnovějších trendech v oblasti firemní kybernetické bezpečnosti, nezapomeňte si časopis SecurityWorld objednat (či ještě lépe dlouhodobě předplatit).
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.