Většina organizací se obává o své schopnosti odvrátit či minimalizovat škody způsobené kybernetickým útokem. Proto se jejich pozornost přesouvá k tomu, co se označuje jako kybernetická odolnost – schopnost udržet fungování firmy v obvyklé podobě i v případě kyberbezpečnostního incidentu.
Je pro vás u AI projektů zásadní rychlá návratnost investic?
Pokud tedy dojde ke kompromitaci systémů, v případě vhodně aplikované kybernetické odolnosti existují další systémy, které mohou převzít potřební aktivity a provoz udržet. Pokud vás toto téma oslovilo, Security World přináší spoustu cenných rad.
Umělá inteligence proniká do firem všemi myslitelnými směry. Firmy jsou zpravidla nadšené možnostmi, které jim AI může poskytnout, ale už méně řeší rizika, která jsou s umělou inteligencí často spojená.
Hrozby jsou přitom rozmanité a sahají od útoků pomocí napadení promptů přes únik dat až po problémy v oblasti řízení, správy a dodržování předpisů. I samotné jazykové modely zahrnují spoustu zranitelností. Jak tedy správně vybalancovat přínosy a hrozby nasazované AI?
Znalosti toho, kdo, co, kdy a jak, jsou v souvislosti s útoky a použitými metodami velkým přínosem. Aby přitom bylo možné tyto informace klasifikovat jako zpravodajské, musejí být rozšířené o kontext, který je umožní efektivně využít k řízení rizik.
Informace od zdrojů threat intelligence se dostávají k šéfům zabezpečení různými kanály – některé jsou zdarma, ale většina je zpoplatněná. Experti však varují, že mnoho bezpečnostních týmů tyto informace nevyužívá zrovna ideálním způsobem.
Aby se optimálně využily, vyžaduje to analytické dovednosti a situační povědomí. Ukážeme vám, jak na to.
Penetrační testy patří mezi účinné metody, jak se dozvědět, v jakém skutečném stavu se nachází zabezpečení vaší infrastruktury. Lze k tomu využít služeb třetích stran – tzv. etických hackerů, ale možné je to udělat i svépomocí (musíte ale samozřejmě vědět, co děláte a proč).
Automatizované a open source nástroje vám mohou pomoci otestovat webových aplikací, sítí či databází – popíšeme podrobně nejpoužívanější produkty, které projdou vaše systémy skrz naskrz.
Datová centra i přes přechod řady aplikací do cloudového prostoru stále tvoří klíčovou část mnohých organizací. Jejich případný výpadek se obvykle projeví na chodu celé organizace, takže je vhodné této situaci předcházet.
Renomovaný Uptime Institut se podíval, jaké jsou nejčastější příčiny omezení fungování datacenter, a přináší i rady, jak se jim vyhnout.
Další témata nejnovějšího vydání Security Worldu se pak týkají například hrozeb QR kódů a proč by se jimi měly zabývat i firemní bezpečnostní manažeři, dále riziky od interních zaměstnanců, na které dělají zločinci doslova hon (přece jen je to asi nejjednodušší cesta, jak se dostat do vnitřní sítě vyhlédnuté organizace) nebo se podrobněji zaměřujeme na zero trust – konkrétně na oblast, kde tento moderní přístup k ochraně firemního IT nemusí fungovat, i když to možná předpokládáte.
A tím výčet témat nového vydání zdaleka nekončí. Pokud chcete mít přehled o nejnovějších trendech v oblasti firemní kybernetické bezpečnosti, nezapomeňte si časopis SecurityWorld objednat (či ještě lépe dlouhodobě předplatit).
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU