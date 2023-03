Úvodní článek nového vydání se věnuje záležitosti, na kterou se podle průzkumů organizace často příliš nesoustředí – a to je řízení rizik. Každá organizace ale musí mít určitou úroveň přijetí rizik, jinak by nemohly fungovat.





Firmy si musejí stanovit, jakým rizikům se chce jejich organizace vyhnout, jaká by se měla zmírnit a která jsou pro ni ještě přijatelná – to vše by pak mělo řídit agendu bezpečnostního oddělení. Jaká je pro to nejvhodnější strategie?

SASE (Secure Access Service Edge) je síťová architektura, která konverguje služby SD-WAN s řadou zabezpečení v podobě služby (SecaaS nebo SECaaS). Gartner předpovídá, že do roku 2024 bude nejméně 40 % podniků přijetí SASE minimálně zvažovat.

Pokud vaše organizace nyní promýšlí své možnosti sítí WAN, měla by být architektura SASE určitě součástí rozhodování. Je ale SASE pro vás opravdu vhodnou podobou WAN?

A pokud se pro SASE rozhodnete, je pro vaše účely lepší zvolit řešení od více dodavatelů, anebo je jeden lepší volbou? A co SASE poskytované jako služba? Na to vše vám odpovídá série příspěvků v nejnovějším Security Worldu.

Internetové prohlížeče patří mezi nejčastější vektory průniku škodlivého kódu a pojetí současných běžných browserů tomu napomáhá. Na trhu jsou však naštěstí i prohlížeče, které jsou optimalizované pro provoz ve firemním IT a které dokážou řadu rizik eliminovat hned v zárodku.

Podobně jako browsery patří i mobily zaměstnanců k častým zdrojům bezpečnostních incidentů. Podrobně jsme rozebrali bezpečnost nejpoužívanějších mobilů s Androidem a rozdělili je do několika kategorií podle stupně rizika, která pro firemní IT představují. A v té nejbezpečnější kategorii se nacházejí jen tři výrobci, a to jen s některými modely.

U aplikací jednu z obvyklých cest, jak kompromitovat firemní IT, představuje rozhraní API. My jsme zmapovali situaci na poli ochrany API před zlosyny a přinášíme vám přehled nástrojů, které dokážou z velké míry tato rizika odstranit.

Další příspěvky nejnovějšího Security Worldu se pak věnují praktickým radám ohledně zabezpečení internetu věcí, edge computingu či hybridních cloudů, podívali se i na problematiku metaverza a neopomenuli ani novou evropskou směrnici NIS2, která byla schválená koncem loňského roku a která výrazně zasáhne v následujících měsících do tvorby bezpečnostní strategie mnohých tuzemských organizací.

Příjemné počtení na stránkami Security Worldu 1/2023.