Hlavní strana -> Zprávy
Aktuality -> Analýzy - 27. 11. 2024

Pro zajištění bezpečnosti kritických IT systémů musíte vědět, které to jsou

IT_System_error___AI.jpegSpolečnost GFI Software odhalila, že firmy mají problém se zabezpečením svých klíčových systémů. Chybně totiž identifikují svá kritická IT aktiva a neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků v případě kyber útoku. Vedle nepochopení důležitosti kritických aktiv jsou hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.



České a slovenské firmy, které byly ze strany GFI Software dotazovány na nejdůležitější IT aktiva ve své firmě, uvedly ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síové prvky s 3 % dotázaných. Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.

jozef_kacala_gfi.jpg

Jozef Kačala

„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ řekl Jozef Kačala ze společnosti GFI Software. „Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější.“

Mezi nejčastější zranitelnosti kritických firemních systémů patří:

  • Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
  • Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
  • Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
  • Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
  • Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
  • Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací

Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika incidentů.


 
  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.

  

- PR -

Začíná éra výkonných multigigabitových PoE přepínačů

Společnost Zyxel Networks oznámila uvedení nové produktové řady přepínačů XMG2230. Tuto řadu tvoří nejmodernější multigigabitové Layer 3 přístupové PoE přepínače XMG2230-28HP a XMG2230-52HP vyvinuté s důrazem na zjednodušení a optimalizaci sítí malých a středně velkých podniků. Nové přepínače poskytují špičkový výkon, vysokou kapacitu napájení přes ethernet a robustní design.