www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

Inzerce

SystemNEWS



Přihlaste se k odběru newsletteru SystemNEWS, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (22)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (33)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (77)
HRM (27)
ITSM (6)
MES (32)
Řízení výroby (37)
WMS (31)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (39)
Dodavatelé CRM (33)
Dodavatelé DW-BI (50)
Dodavatelé ERP (71)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (25)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Analýzy - 9. 4. 2020 - Zdeněk Gric

Nejzávažnějším bezpečnostním rizikem jsou nesprávné konfigurace cloudových prostředí

Společnost Trend Micro zveřejnila výsledky výzkumu z oblasti cloudové bezpečnosti – mezi hlavní zjištění patří, že možnosti pro širokou škálu kybernetických útoků otevírají zejména selhání lidského faktoru a rozsáhlé implementace cloudových technologií. Analytická firma Gartner předpokládá, že do roku 2021 více než 75 % středně velkých a velkých organizací přijme multi-cloudovou nebo hybridní IT strategii. Spolu se stále širším přijetím cloudových platforem čelí IT i DevOps týmy dalším obavám spojeným se zabezpečením svých cloudových instancí.

Nejnovější zpráva opět potvrzuje, že právě nesprávné konfigurace jsou hlavní příčinou bezpečnostních incidentů v cloudových infrastrukturách. Řešení Trend Micro Cloud One Conformity odhalí každý den v průměru 230 milionů nesprávných konfigurací – jde o jednoznačné potvrzení všeobecného rozšíření tohoto typu rizika.

„Využívání cloudů je dnes spíše pravidlem než atypickou výjimkou a kybernetičtí zločinci již plně zneužívají nesprávné či špatně spravované konfigurace,“ řekl Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost. „Věříme, že migrace do cloudu je díky novému vymezení IT perimetru a koncových bodů nejlepším způsobem, jak bezpečnostní problémy vyřešit. Nicméně k tomu může dojít pouze v případě, kdy organizace postupuje u cloudové bezpečnosti podle modelu sdílené odpovědnosti. Pro ochranu dat v cloudovém prostředí je zásadní akceptovat, že jde o úkol vlastníků těchto dat – a my jsme tu od toho, abychom podnikům pomohli v tomto procesu uspět.“

Výzkum odhalil hrozby a bezpečnostní nedostatky v několika klíčových oblastech cloudových prostředí. Důsledkem těchto problémů může být ohrožení přístupových údajů i obchodních tajemství. Počítačoví zločinci zaměřující se na nesprávné konfigurace již na organizace útočí prostřednictvím ransomware, zneužívají napadené systémy pro těžení kryptoměn, zachytávají informace zadávané do on-line služeb včetně elektronických obchodů a v neposlední řadě kradou cenná data.

Riziko pro některé organizace zvyšují chybné či nepřesné on-line návody, díky kterým IT týmy nesprávně pracují s přístupovými údaji i certifikáty pro cloudová řešení. Lze sice využívat výhod nativních cloudových nástrojů, které tato rizika pomáhají snížit, ale v žádném případě by se firmy neměly spoléhat pouze na ně.

Pro lepší zabezpečení cloudové infrastruktury doporučuje společnost Trend Micro několik důležitých opatření:

Omezit maximum možného – povolit přístup pouze uživatelům a službám, které ho skutečně potřebují
Pochopit model sdílené odpovědnosti – přestože poskytovatelé cloudových služeb využívají širokou škálu bezpečnostních opatření, za zabezpečení svých dat jsou zodpovědní zákazníci
Monitorovat konfigurace a exponované systémy – nesprávné konfigurace v cloudových prostředích mohou snadno a rychle identifikovat nástroje jako Trend Micro Cloud One Conformity
Začlenit bezpečnost do kultury DevOps – součástí DevOps procesů by měla být od samého počátku i bezpečnost

- PR -

Pro úspěšné nasazení AI v podniku

není rozhodující volba modelu, ale struktura a kvalita datového prostředí

Zavádění umělé inteligence v organizacích se často redukuje na výběr konkrétního modelu nebo AI asistenta. Diskuze se točí kolem jejich schopností, výkonu a dostupnosti. Z pohledu podnikové praxe je to ale vedlejší téma. Skutečná otázka totiž nezní, jakou AI organizace používá. Správná otázka je: Jaká data má AI k dispozici? V praxi se ukazuje, že rozhodujícím faktorem není volba modelu, ale kvalita a struktura datového prostředí, do kterého je AI integrována. Právě to rozhoduje o úspěchu nebo neúspěchu většiny AI projektů.

» V?ce

- PR -

Když chcete lepší sklad, ale nechcete měnit celý systém

Q.WMS přináší rychlé výsledky bez nákladného upgradu

Ve skladech se často rozhoduje o tom, jestli firma vydělává, nebo jen „točí“ zásoby. Přesto se i dnes setkáváme s prostředím, kde se zboží hledá „po paměti“, procesy jsou závislé na konkrétních lidech a ERP systém plní spíše roli evidence než aktivního nástroje řízení. Přitom cesta ke zlepšení nemusí znamenat výměnu celého ERP systému, a tak nemusí být složitá ani nákladná.