Aktuality -> Analýzy - 27. 11. 2024

Pro zajištění bezpečnosti kritických IT systémů musíte vědět, které to jsou

IT_System_error___AI.jpegSpolečnost GFI Software odhalila, že firmy mají problém se zabezpečením svých klíčových systémů. Chybně totiž identifikují svá kritická IT aktiva a neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků v případě kyber útoku. Vedle nepochopení důležitosti kritických aktiv jsou hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.



České a slovenské firmy, které byly ze strany GFI Software dotazovány na nejdůležitější IT aktiva ve své firmě, uvedly ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných. Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.

jozef_kacala_gfi.jpg

Jozef Kačala

„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ řekl Jozef Kačala ze společnosti GFI Software. „Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější.“

Mezi nejčastější zranitelnosti kritických firemních systémů patří:

  • Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
  • Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
  • Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
  • Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
  • Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
  • Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací

Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika incidentů.


 
  

- PR -

AI v IS KARAT

Umělá inteligence dnes rezonuje ze všech stran. AI je v nějaké míře součástí už prakticky každé technologie. Její masivní provoz způsobil, že pojem „slop“ pro označení nekvalitního AI obsahu byl dokonce zvolen jako slovo roku 2025. Příčinou často nejsou nástroje samotné, ale způsob jejich použití.

AI není kouzlený prsten, jehož otočením automaticky vyřešíte jakoukoliv výzvu. Správná aplikace může ale výrazně pomoct a zásadně změnit způsob práce. Klíčové je chytré nastavení funkcionality a snad ještě důležitější je správné zasazení do firemních procesů.

  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.