Hlavní strana -> Zprávy
Aktuality -> Analýzy - 11. 12. 2024

Desatero praktických doporučení

pro zajištění kybernetické bezpečnosti

Thein_Security_SOC2-1.jpgNěkteré věci je dobré opakovat a některé je dobré si nechat ověřit, by s tím v kybernetické bezpečnosti máme letité zkušenosti. Stále například platí staré známé pravidlo, že nejslabším článkem kybernetické bezpečnosti je člověk a jeho chyby. Potvrdil to aktuální průzkum Kaseya Security Survey 2024, ve kterém uvedlo 89 % respondentů, že jako hlavní problém kybernetické bezpečnosti vnímá nedostatečné školení nebo nesprávné chování uživatelů. Bylo by ovšem chybou používat uvedené zjištění jako nějaké alibi a výmluvu. Jde zkrátka o důležitý rizikový faktor, se kterým musíme při zajištění kyberbezpečnosti počítat.



Problémy související s bezpečností uživatelů způsobují IT profesionálům největší starosti, přičemž za hlavní příčiny problémů s kyberbezpečností jsou považovány špatné postupy a důvěřivost uživatelů (45 %) a nedostatečné školení koncových uživatelů v oblasti kybernetické bezpečnosti (44 %).

Na otázku, které problémy kybernetické bezpečnosti ovlivnily jejich podnikání, se na prvním místě umístil phishing (58 %), následovaný počítačovými viry nebo malwarem (44 %) a kompromitací podnikové elektronické pošty (34 %).

Pouze 37 % dotázaných přitom, že účinnost svého plánu zajištění kyberbezpečnosti potvrzuje pravidelnými cvičeními, což je méně než loni ve stejném průzkumu Nové legislativní požadavky, jako je směrnice NIS2, přitom kladou důraz na odpovědnost organizací za vzdělávání zaměstnanců a pravidelná hodnocení rizik.

Je proto nezbytné investovat do pravidelných školení zaměstnanců. Mezi osvědčené metody zde patří:

  • E-learningové platformy – umožňují zaměstnancům učit se vlastním tempem.
  • Simulace phishingových útoků, tedy realistické testy pomáhají zaměstnancům rozpoznat podezřelé e-maily a chování.

Při implementaci dalších opatření pro ochranu před kybernetickými hrozbami můžete využít následující desatero praktických doporučení, které vychází z našich praktických zkušeností. Osvědčenými postupy při zajištění kybernetické bezpečnosti jsou:

  1. Dvoufaktorová autentizace: Implementujte dvoufaktorovou autentizaci pro všechny citlivé účty a systémy.
  2. Vzdělávání zaměstnanců: Pravidelně školte zaměstnance o aktuálních hrozbách a bezpečnostních praktikách.
  3. Bezpečnostní politiky: Definujte jasné politiky pro používání firemních zařízení a přístup k citlivým informacím.
  4. Zálohování dat: Pravidelně zálohujte důležitá data na zabezpečená místa, aby byla chráněna před ztrátou nebo ransomwarem.
  5. Aktualizace softwaru: Udržujte všechny systémy a aplikace aktuální s nejnovějšími bezpečnostními záplatami.
  6. Silná hesla: Používejte silná a unikátní hesla pro každý účet a využívejte správce hesel pro jejich uchovávání.
  7. Monitorování aktivit: Pravidelně monitorujte síové aktivity a hledejte podezřelé chování.
  8. Ochrana před phishingem: Vzdělávejte zaměstnance o technikách phishingu, a jak rozpoznat podezřelé e-maily. Správná konfigurace mailboxů a filtrace škodlivé pošty je také klíčová k tomu, aby ve schránkách uživatelů skončilo minimum škodlivé pošty.
  9. Bezpečnostní cvičení: Provádějte pravidelná cvičení na testování reakce na incidenty v oblasti kybernetické bezpečnosti.
  10. Omezení přístupových práv: Omezte přístupová práva zaměstnanců pouze na ty informace, které skutečně potřebují k výkonu své práce.

Patrik_Budz.jpgPatrik Budz

Autor je manažerem bezpečnostního dohledového centra Thein Security.


 
  

- PR -

AI má pracovat s vámi, ne místo vás

Jak začít s robotizací kanceláře?


Kolik peněz vaši firmu každý měsíc stojí ruční přepisování dat? Ceny, PDFka, tabulky, faktury, data v různých formátech – rutina bez přidané hodnoty, často vnímaná jako nutné zlo, která spolyká desítky hodin lidského času a vytváří dvojí náklad: přímé mzdové výdaje i ztrátu prostoru pro práci s vyšší přidanou hodnotou. Možná už víte, že tato opakující se zátěž brzdí výkon, snižuje motivaci a omezuje růst. A možná také tušíte, že díky rozvoji AI ji lze efektivně automatizovat. Otázka tak často není „zda“, ale „jak a kde začít“, aby se řešení skutečně vyplatilo.

  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.