- Přehledy IS
- APS (20)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (32)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (76)
- HRM (28)
- ITSM (6)
- MES (32)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (38)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (69)
- Informační bezpečnost (50)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
IT SYSTEMS 9/2025 , IT Security
Firmám už nestačí jen jeden antivir, trendem je „čistička“
říká Štěpán Bouda, obchodní ředitel společnosti ComSource
Pokud jde o nové a pokročilé hrozby, tak 68 % firem považuje svá standardní řešení ochrany proti škodlivému softwaru za nedostatečná. Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi jejich hlavní problémy, za kterými podle dvou třetin firem stojí samostatně fungující antivirové programy. Trendem je tak přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“ datových souborů, komunikací či e-mailů, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů a nebo provést rovnou i tzv. sanitizaci všech dat. Hovoří o tom obchodní ředitel Štěpán Bouda z české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku a která dlouhodobě spolupracuje s globální společností OPSWAT na ochraně kritické infrastruktury před kybernetickými hrozbami.
Zaměstnanci firem potřebují pracovat s externími médii, e-maily, cloudovými úložišti i webovými službami. Jak najít rovnováhu mezi potřebou každodenní operativnosti a bezpečností?
Firmy dnes potřebují svobodu komunikace – sdílení dat v cloudu, práci s přílohami e-mailů, přístup k webovým službám. Problém je, že právě odsud přichází většina hrozeb. V ComSource proto implementujeme přístup „zero trust for files“ – to znamená, aby každý soubor prošel sanitizací a validací dřív, než doputuje k uživateli. Například řešení jako OPSWAT CDR eliminuje škodlivý kód, podvržený v běžných dokumentech, a to v řádu sekund. Důležité je, aby pro koncového uživatele byl celý proces „neviditelný“ – stačí mu pracovat obvyklým způsobem, žádné nové kliky ani nastavení. Je třeba, aby lidé nemuseli měnit své pracovní postupy.
Proč dnes nestačí klasické antiviry a jaké jsou jejich limity?
Antiviry jsou stále důležité, ale neřeší úplně vše. Fungují na principu detekci známých hrozeb, což znamená, že proti novým, neznámým útokům často nezabírají. Podle analýz samostatný antivirový program dokáže odhalit jen 40 až 80 % malwaru a virů. Je proto logické, že se firmy musí chránit více.
Jak tedy postupovat?
Cestou je znásobit pravděpodobnost zero-day záchytů a využívat bdělost všech globálních výrobců najednou – a to nejprve za pomoci multiskenování. Zatímco využívání jednoho antivirového programu odhalí třeba jen 40 % malwaru, multiskenování využívající dvanácti zapojených AV enginů již má detekci přes 90 % a šestnácti programů přes 97 %. Multiskenování více než třiceti antimalwarovými enginy předních světových výrobců současně, což umožňuje software OPSWAT, detekuje až 99,4 % malware a výrazně se tak zvyšuje celková bezpečnost firmy. Kombinace s dalšími bezpečnostními prvky, jako je například již zmíněná sanitizace dat, bezpečnost ještě dále zvyšuje.
Jak sanitizace dat funguje?
Sanitizace dat, neboli CDR (Content Disarm and Reconstruction), je pokročilou technologií pro prevenci hrozeb, která nespoléhá jen na detekci známých škodlivých prvků. V souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý. Proto všechny sanitizuje tak, že je rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb. Je to taková třešnička na dortu, která z dokumentu odstraní vše, co není pro jeho funkci důležité, takže i nově vzniklý škodlivý kód nemá šanci se spustit.
S jakými útoky se české firmy setkávají a kde je hlavní slabina bezpečnostních opatření?
Firmy dnes čelí cíleným útokům, které využívají sofistikované phishingové kampaně, zneužívají cloudové služby, nebo vkládají malware přímo do dokumentů, které vypadají jako nedotčené. Největší slabinou bývá, že právě spoléhají jen na antivir. Ten ale funguje reaktivně – hrozbu zastaví až ve chvíli, kdy ji zná. Moderní útoky jsou často „zero day“ a klasický antivir je nepozná. CDR je postavené jinak – nečeká, až se něco stane, ale preventivně odstraní vše, co by mohlo být škodlivé. Další trhlinou je pomalá implementace vlastních bezpečnostních politik v rámci firem. Útočníci se přizpůsobují rychle a jsou flexibilní, ale zavádění nových koncepcí a technologií ve firmách často trvá měsíce, ne-li roky. To riziko dramaticky zvyšuje.
Jak zajistit dodržování bezpečnostních pravidel u zaměstnanců?
Bezpečnost musí běžet na pozadí a uživatele nerušit. Pokud po nich chcete, aby instalovali speciální software, složitě nastavovali přístupy nebo si hlídali každý klik, rychle to obejdou. Proto je třeba nasazovat řešení, které automaticky čistí přílohy v e-mailech, soubory z USB i nahrávání do aplikací. Uživatelé pokračují v práci jako dřív, ale dostávají už jen bezpečný obsah. Smyslem je zajistit bezpečný provoz infrastruktury, a ne přenést odpovědnost na uživatele.
Lze efektivně motivovat a kontrolovat dodržování bezpečnostních pravidel i u managementu a IT specialistů?
Základem je centrální nasazení bez výjimek. Pokud je řešení instalováno na úrovni infrastruktury, tak nezáleží na tom, jestli to uživatel aktivuje. Bezpečnost se stane standardní součástí provozu, stejně jako zálohy. Zároveň každá firma dnes potřebuje jasnou, schválenou strategii kybernetické bezpečnosti a podle ní se pak musí chovat i vedení a technici. Ti všichni jsou z pohledu dat jen uživatelé, dokonce ti nejatraktivnější. Konec konců, v čím zájmu by to zrovna mělo být.
Jak eliminovat rizika phishingu nebo třeba podvodných QR kódů bez zpomalení práce?
Technologie jako CDR fungují plně automaticky: soubor se skenuje, převádí do bezpečné podoby a doručuje uživateli, aniž by ho něco rušilo. Žádné zdržující dialogy, žádné čekání na schválení administrátorem. Tímto způsobem znemožníte spuštění malwaru, i kdyby někdo klikl na škodlivý odkaz nebo QR kód. Uživatelský komfort zůstává stejný, ale potenciálnímu prolomení bezpečnosti jsme preventivně zabránili.
Je možné bezpečně pracovat s USB disky a externími zařízeními tak, aby vše fungovalo plynule, a přitom bezpečně?
Namísto absolutního zákazu nebo neomezené svobody je tu ještě třetí možnost: připojení USB přes kontrolní stanici, která data okamžitě sanitizuje – příkladem jsou kiosky OPSWAT MetaDefender. Do firemní sítě se tak dostane jen čistá, bezpečná verze souborů, a to s minimálním zdržením. Stejný princip platí i pro mobilní zařízení nebo techniku dodavatelů – všechna data procházejí firemním úložištěm a sanitizačním bodem, než se nasadí do produkce. Jde o celkovou disciplínu v práci s daty.
Většina firem pravděpodobně má ze zavádění podobných opatření obavy. Lze jim zabránit?
To je pravda, řada firem nejen u těchto řešení má obavy, jaký dopad bude mít jejich zavedení na infrastrukturu. Proto máme v ComSource již přes deset let vlastní testovací laboratoř. Tu jsme loni rozšířili i o řešení pokročilé prevence kybernetických hrozeb OPSWAT. Je tak možné testovat využívání řešení OPSWAT i samostatných kiosků pro kontrolu externích médií přímo v situacích odpovídajících reálnému prostředí zákazníka. Ten se pak díky rozsáhlému testování nemusí obávat, že zavedení nového řešení negativně ovlivní jeho stávající IT infrastrukturu. Naše laboratoř je vybavena velkým množstvím nejpoužívanějších zařízení a software širokého spektra výrobců, které se běžně v rámci firemní IT infrastruktury používají, takže dokážeme otestovat prakticky cokoliv.
Jaké jsou nejrozšířenější mýty ohledně moderní ochrany IT?
Největším problémem je podceňování situace. Nejde o to strašit, ale neignorovat. Není pravda, že útoky míří jen na velké korporace. Realita je, že útočníci hledají nejslabší článek – a často jím je lidská chyba nebo nedostatečná ochrana jednoho konkrétního kanálu. Jde jen o to, jestli máte něco, o co byste neměli přijít.
Jakou roli hraje edukace zaměstnanců a simulované testy v snižování rizik, a jaká pravidla dodržet, aby to nebyla pouhá formalita?
Technologie je jen polovina úspěchu. Druhou polovinu tvoří lidé. Simulované phishingové útoky, školení a workshopy musí vycházet z reálných scénářů. Praktická zkušenost pomáhá připravit správnou reakci. V ComSource na to máme samostatný projekt ComSource Academy, kde školíme na míru podle konkrétní infrastruktury a potřeb. Obecně je třeba také zdůraznit, že i zde je klíčem transparentní komunikace vedení firmy vůči zaměstnancům – zejména u simulovaných útoků musí všichni vědět, že cílem je zlepšit připravenost, ne dehonestovat jednotlivce.
Co byste doporučil firmám, které chtějí zlepšit odolnost vůči kyberútokům, ale nemají velký rozpočet?
Najděte si silného technologického partnera, který není jen teoretik a pomůže vám zanalyzovat rizika a seřadit je podle priority. Zpracujte strategii rozvoje a udržitelnosti kybernetické bezpečnosti a podle priorit začněte s jejich eliminací – mezi ty největší patří mj. přílohy v e-mailech, USB disky, sdílení přes cloud. Potřebná bezpečnostní řešení lze nasadit lokálně i postupně, bez nutnosti výměny celé infrastruktury. Účinnost je rychlá a efekt okamžitý.
Jaký vývoj a trendy očekáváte v následujících letech s ohledem na využití umělé inteligence při útocích i obraně?
Umělá inteligence akceleruje obě strany kybernetické války. Útočníci ji využívají k tvorbě sofistikovaných podvodů, obránci k rychlé detekci odchylek. Budoucnost patří plně automatizovaným systémům, které se učí z chování uživatelů a chrání je bez jejich aktivního zapojení. CDR je příkladem technologie, která tento trend naplňuje již dnes.
Poslechněte si podcast na téma čistění dat s použitím multiskenování a sanitizace se Štěpánem Boudou a jeho hosty – experty na bezpečnostní řešení OPSWAT:
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
Časopis IT Systems / Odborná příloha
Archiv časopisu IT Systems
Oborové a tematické přílohy
Kalendář akcí
Formulář pro přidání akce
říjen - 2025  | ||||||
| Po | Út | St | Čt | Pá | So | Ne |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | 1 | 2 |
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
IT Systems podporuje
| 7.11. | CONTROLLING A BI PRAKTICKY - Webové GIST Aplikace pro... |
| 11.11. | Umělá inteligence v IT infrastruktuře 2025 |
Formulář pro přidání akce
Další vybrané akce
| 13.11. | Update Conference Prague 2025 |
