Hlavní navigace

Co přináší nový Security World

 Autor: Computerworld
Obnova dat po útoku ransomwaru, útoky přes rozhraní API, odhalené principy architektury zero trust, nástroje pro správu identit, jednotná správa koncových bodů či fyzická bezpečnost – to je jen část témat, které na vás čekají v nejnovějším Security Worldu.
Pavel Louda 27. 9. 2021

Sdílet

Polovina respondentů v letošní globální studii The State of Cybersecurity in 2021 společnosti IDG uvedla, že za poslední rok zaznamenali nárůst bezpečnostních incidentů ve svých organizacích. Vyniká především rozsah poškození: téměř polovina napadených uvedla, že utrpěla ekonomické škody, ztrátu produktivity či krádeže citlivých osobních dat. Tři z deseti firem dokonce hlásilo, že se hackerům podařilo uloupit nějaký druh jejich duševního vlastnictví.

A co je nejvíce šokující – 15 % respondentů, jejichž firma byla napadená nějakým kybernetickým útokem, muselo své podnikání ukončit, dalších  12 % pak přiznalo masivní ekonomické ztráty.

V čele současných problémů je často ransomware. Proto vám přinášíme detailní plán pro to, jak být na takový útok připraven – základem je totiž mít funkční zálohovací systém, který je však pravidelně testovaný – není nic horšího, než roky zálohovat a pak zjistit, že rychlou obnovu dat nejste schopní zajistit.

Obalka
Autor: IInfo DG

Obalka Security World

V poslední době se ale také množí ataky realizované přes rozhraní API. Podle zprávy vydané společností Salt Security mělo v loňském roce bezpečnostní problémy související s rozhraním API devět z deseti podniků. Osmdesát procent organizací navíc nevěří, že jejich bezpečnostní nástroje mohou účinně zabránit API útokům. Co tedy s tímto problémem dělat, to vám poradí nejnovější Security World.

Velké riziko pro podniky představují i chyby při správě přístupu a identit (AIM). Identita totiž dnes představuje perimetr firemní sítě, přičemž bez pečlivé evidence a řízení pomocí nástrojů IAM je snadné ztratit kontrolu nad identitami. Mnoho účtů má přitom nadbytečná oprávnění, některé identity se vůbec nepoužívají, protože patří zaměstnancům, kteří už v organizaci nepracují, nebo aplikacím, které se už dávno nepoužívají.

Útočníci si této situace všimli a nejpokročilejší útoky se nyní při obcházení zabezpečení aktivně snaží kompromitovat účty nepoužívané a účty s nadměrným oprávněním. Ukážeme vám, jaké nástroje pro IAM by mohly být vhodné právě pro vás.

Rozvoj hybridní práce výrazně zvýšil zájem o správu koncových zařízení firemních uživatelů uvnitř podniku i mimo něj. Existují pro to propracované nástroje mobilní mobility (EMM), které se ale postupně přetransformovávají do řešení UEM, které sjednocuje a centralizuje způsob, jakým podniky spravují zařízení jako smartphony, tablety, počítače a zařízení internetu věcí v rámci jediné konzole. Nový Security World vám ukáže, jak byste měli při tomto přerodu postupovat.

A v neposlední řadě se množí i útoky realizované osobami přímo v dané lokalitě – zabezpečení prostorů a zařízení před fyzickými útoky ale může být stejně náročné jako obrana před kybernetickými hrozbami. A i v této oblasti roste význam automatizace a umělé inteligence. Nejnovější trendy se dozvíte v nejnovějším vydání našeho časopisu.

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.