Aktuality -> Analýzy - 27. 11. 2024

Pro zajištění bezpečnosti kritických IT systémů musíte vědět, které to jsou

IT_System_error___AI.jpegSpolečnost GFI Software odhalila, že firmy mají problém se zabezpečením svých klíčových systémů. Chybně totiž identifikují svá kritická IT aktiva a neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků v případě kyber útoku. Vedle nepochopení důležitosti kritických aktiv jsou hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.



České a slovenské firmy, které byly ze strany GFI Software dotazovány na nejdůležitější IT aktiva ve své firmě, uvedly ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných. Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.

jozef_kacala_gfi.jpg

Jozef Kačala

„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ řekl Jozef Kačala ze společnosti GFI Software. „Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější.“

Mezi nejčastější zranitelnosti kritických firemních systémů patří:

  • Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
  • Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
  • Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
  • Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
  • Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
  • Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací

Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika incidentů.


 
  

- PR -

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.

  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál