facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT security , IT Security

Doporučení Kaspersky pro zabezpečení firemních IT systémů v roce 2021



Společnosti Kaspersky vydala zprávu „Plugging the gaps: 2021 corporate IT security predictions“, ve které popisuje aktuální trendy v zajištění kybernetické bezpečnosti firem a organizací. Podle Kaspersky letos ovlivní každodenní práci profesionálů v oblasti kybernetické bezpečnosti zejména přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli celosvětové pandemii.


Podle Kaspersky budou letos muset firmy v oblasti kybernetické bezpečnosti zvládnout zejména tyto oblasti:

  • Ochrana uzavřených (perimetrových) sítí už nestačí – bude nutné vyhodnotit a certifikovat přístupy z tzv. home office. Měly by se začít užívat nástroje k zjišťování úrovně zabezpečení pracoviště – od možné zranitelnosti softwaru po připojování prostřednictvím nespolehlivých nebo nechráněných Wi-Fi hotspotů. Ve větší míře bude třeba využívat VPN, řízení privilegovaného přístupu, systémy vícefaktorové autentizace, implementovat přísnější monitoring a aktualizovat stávající kontingenční a nouzové plány.
  • Přechod k modelu využívání služeb zajistí požadovanou úroveň IT systému i jeho zabezpečení za nižší cenu. Podle průzkumu společnosti Kaspersky se téměř sedm z deseti (65 %) evropských firem vyjádřilo, že v příštích 12 měsících chtějí využít nabídku poskytovatele řízených služeb (MSP, managed service provider) nebo poskytovatele řízených bezpečnostních služeb (MSSP, managed security service provider). Tento přístup je racionální, protože model využívání poskytovaných služeb pomáhá minimalizovat kapitálové investice a přenést firemní náklady z CapEx (kapitálových výdajů, Capital Expenditures) do OpEx (provozních nákladů, Operational Expenditures).

Nejdůležitější aspekty vyžadující ochranu proti složitým napadením

  • Bezpečnostní školení pro interní IT specialisty by mělo zahrnovat kompetentnost firemního vedení. Jednotlivé profese v oblasti kybernetické bezpečnosti se rozdělují do velmi úzkých specializací, což znamená, že najímat pracovníky na každou z nich by mohlo být zbytečně nákladné. A právě v takové situaci může outsourcing pomoci zaplnit mezeru. Platí však, že firmy, které komponenty své kybernetické bezpečnosti outsourcují, nesmějí zapomínat ani na školení a rozvoj managementu, které jsou nezbytné ke kompetentnímu rozhodování o firemní bezpečnosti. Jedině tak můžou mít interní IT týmy s pomocí outsourcovaných bezpečnostních řešení vše pod kontrolou.
  • Poroste využívání cloudových služeb, takže firmy budou muset řešit jejich správu i konkrétní opatření na jejich celkové zabezpečení. Průzkum ukázal, že v roce 2020 využívali zaměstnanci u 89 % korporací a u 92 % malých a středních firem (SMB) mimofiremní software a cloudové služby, například sociální sítě, komunikační nástroje a další aplikace. Není příliš pravděpodobné, že by se to změnilo poté, co se zaměstnanci vrátí zpět do kanceláří. Aby byla veškerá firemní data pod kontrolou, bude nutné zajistit lepší přehlednost přístupů na cloudy. Bezpečnostní manažeři v oblasti IT se s tímto novým jevem budou muset vyrovnat a vyvinout nástroje správy a ochrany přístupů na cloudová úložiště.

Služby a aplikace, které organizace používají pro účely související s jejich pracovní činností

Společně se zaváděním nových postupů v oblasti kybernetické bezpečnosti bude stejně tak důležitá kvalita nástrojů, jež budou tyto změny umožňovat. Při výběru řešení kybernetické bezpečnosti budou klíčovými aspekty kvalita ochrany a její bezproblémové řízení. „S ohledem na to, co zákazníci očekávají od nabídek v oblasti kybernetického zabezpečení, jsme zaznamenali dvě hlavní změny. Předně – kvalita ochrany už není tématem diskusí, nyní je jasné, že je naprosto nezbytná. Dalším hlavním trendem je, že stále větší roli hraje hluboká integrace jednotlivých komponent firemního zabezpečení, ideálně od jednoho dodavatele. Dlouho například převládal v tomto oboru názor, že kombinace různých specializovaných řešení od různých dodavatelů může vytvořit nejlepší ochranu. V současné době firmy spíše hledají co nejvíce sjednocený přístup, který bude v maximální míře integrovat různé bezpečnostní technologie,“ říká Alexander Moiseev, ze společnosti Kaspersky.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -