facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 27. 11. 2024

Pro zajištění bezpečnosti kritických IT systémů musíte vědět, které to jsou

IT_System_error___AI.jpegSpolečnost GFI Software odhalila, že firmy mají problém se zabezpečením svých klíčových systémů. Chybně totiž identifikují svá kritická IT aktiva a neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků v případě kyber útoku. Vedle nepochopení důležitosti kritických aktiv jsou hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.



České a slovenské firmy, které byly ze strany GFI Software dotazovány na nejdůležitější IT aktiva ve své firmě, uvedly ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných. Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.

jozef_kacala_gfi.jpg

Jozef Kačala

„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ řekl Jozef Kačala ze společnosti GFI Software. „Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější.“

Mezi nejčastější zranitelnosti kritických firemních systémů patří:

  • Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
  • Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
  • Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
  • Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
  • Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
  • Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací

Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika incidentů.


 
  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?