Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 4. 2020 - Zdeněk Gric

Nejzávažnějším bezpečnostním rizikem jsou nesprávné konfigurace cloudových prostředí

Společnost Trend Micro zveřejnila výsledky výzkumu z oblasti cloudové bezpečnosti – mezi hlavní zjištění patří, že možnosti pro širokou škálu kybernetických útoků otevírají zejména selhání lidského faktoru a rozsáhlé implementace cloudových technologií. Analytická firma Gartner předpokládá, že do roku 2021 více než 75 % středně velkých a velkých organizací přijme multi-cloudovou nebo hybridní IT strategii. Spolu se stále širším přijetím cloudových platforem čelí IT i DevOps týmy dalším obavám spojeným se zabezpečením svých cloudových instancí.



Nejnovější zpráva opět potvrzuje, že právě nesprávné konfigurace jsou hlavní příčinou bezpečnostních incidentů v cloudových infrastrukturách. Řešení Trend Micro Cloud One Conformity odhalí každý den v průměru 230 milionů nesprávných konfigurací – jde o jednoznačné potvrzení všeobecného rozšíření tohoto typu rizika.

„Využívání cloudů je dnes spíše pravidlem než atypickou výjimkou a kybernetičtí zločinci již plně zneužívají nesprávné či špatně spravované konfigurace,“ řekl Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost. „Věříme, že migrace do cloudu je díky novému vymezení IT perimetru a koncových bodů nejlepším způsobem, jak bezpečnostní problémy vyřešit. Nicméně k tomu může dojít pouze v případě, kdy organizace postupuje u cloudové bezpečnosti podle modelu sdílené odpovědnosti. Pro ochranu dat v cloudovém prostředí je zásadní akceptovat, že jde o úkol vlastníků těchto dat – a my jsme tu od toho, abychom podnikům pomohli v tomto procesu uspět.“

Výzkum odhalil hrozby a bezpečnostní nedostatky v několika klíčových oblastech cloudových prostředí. Důsledkem těchto problémů může být ohrožení přístupových údajů i obchodních tajemství. Počítačoví zločinci zaměřující se na nesprávné konfigurace již na organizace útočí prostřednictvím ransomware, zneužívají napadené systémy pro těžení kryptoměn, zachytávají informace zadávané do on-line služeb včetně elektronických obchodů a v neposlední řadě kradou cenná data.

Riziko pro některé organizace zvyšují chybné či nepřesné on-line návody, díky kterým IT týmy nesprávně pracují s přístupovými údaji i certifikáty pro cloudová řešení. Lze sice využívat výhod nativních cloudových nástrojů, které tato rizika pomáhají snížit, ale v žádném případě by se firmy neměly spoléhat pouze na ně.

Pro lepší zabezpečení cloudové infrastruktury doporučuje společnost Trend Micro několik důležitých opatření: 

  • Omezit maximum možného – povolit přístup pouze uživatelům a službám, které ho skutečně potřebují 
  • Pochopit model sdílené odpovědnosti – přestože poskytovatelé cloudových služeb využívají širokou škálu bezpečnostních opatření, za zabezpečení svých dat jsou zodpovědní zákazníci 
  • Monitorovat konfigurace a exponované systémy – nesprávné konfigurace v cloudových prostředích mohou snadno a rychle identifikovat nástroje jako Trend Micro Cloud One Conformity
  • Začlenit bezpečnost do kultury DevOps – součástí DevOps procesů by měla být od samého počátku i bezpečnost

 
  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.

  

- PR -

AI má pracovat s vámi, ne místo vás

Jak začít s robotizací kanceláře?


Kolik peněz vaši firmu každý měsíc stojí ruční přepisování dat? Ceny, PDFka, tabulky, faktury, data v různých formátech – rutina bez přidané hodnoty, často vnímaná jako nutné zlo, která spolyká desítky hodin lidského času a vytváří dvojí náklad: přímé mzdové výdaje i ztrátu prostoru pro práci s vyšší přidanou hodnotou. Možná už víte, že tato opakující se zátěž brzdí výkon, snižuje motivaci a omezuje růst. A možná také tušíte, že díky rozvoji AI ji lze efektivně automatizovat. Otázka tak často není „zda“, ale „jak a kde začít“, aby se řešení skutečně vyplatilo.