- Přehledy IS
- APS (20)
- BPM - procesní řízení (16)
- Cloud computing (IaaS) (21)
- Cloud computing (SaaS) (41)
- CRM (54)
- EAM (17)
- ECM - správa obsahu (22)
- Ekonomické systémy (64)
- ERP (85)
- HRM (39)
- ITSM (4)
- MES (26)
- Řízení výroby (53)
- WMS (22)
- Dodavatelé IT služeb a řešení
- Datová centra (26)
- Dodavatelé CRM (44)
- Dodavatelé DW-BI (49)
- Dodavatelé ERP (79)
- Informační bezpečnost (35)
- IT řešení pro logistiku (46)
- IT řešení pro stavebnictví (37)
- Řešení pro veřejný a státní sektor (43)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITIL – Řízení IT Cloud a virtualizace IT IT Security IT právo Projektové řízení GIS - geografické informační systémy Trendy ICTBranžové sekce
Partneři webu
Za úniky firemních dat z cloudu mohou v 90 % případů zaměstnanci
Firmy právem očekávají, že se o bezpečnost dat uložených na cloudu postarají poskytovatelé cloudových služeb. Jenže přitom mnohdy zapomínají na rizika, která představují vlastní zaměstnanci a jejich neopatrnost, mnohdy vyplývající z nedostatečného proškolení. Nelze se proto divit, že ve skutečnosti zapříčiní okolo 90 % úniků dat z firemního cloudu zaměstnanci, kteří se nechají oklamat technikami sociálního inženýrství.
Podle zjištění, která přináší nový report společnosti Kaspersky Lab, vyplývá, že kybernetické incidenty ve veřejné cloudové infrastruktuře daleko častěji způsobují zaměstnanci firmy, než nedostatky na straně poskytovatele cloudových řešení.
I když se společnosti obávají o zabezpečení externích cloudových platforem, měly by se mít daleko více na pozoru před slabinami, které jsou za jejich dveřmi. Celou třetinu incidentů (33 %) v cloudu totiž způsobí sociální inženýrství, které přiměje zaměstnance k chybám. Naopak špatná rozhodnutí na straně cloudových poskytovatelů stojí pouze za 11 % incidentů.
Průzkum také ukazuje, že je stále co zlepšovat, tak aby byla přijata odpovídající opatření v oblasti kybernetické bezpečnosti při práci s třetími stranami. Pouze 39 % SMB firem a 47 % velkých korporací implementovalo speciální bezpečnostní řešení zaměřená na cloud. Nízká potřeba chránit svůj cloud před kyberhrozbami může mít dva důvody. Buď se firmy až příliš spoléhají na zabezpečení na straně poskytovatele cloudové infrastruktur, nebo se mylně domnívají, že jejich standardní bezpečnostní řešení kompletně pokrývá i prostředí cloudu.
„Při migraci na cloud by se firmy jako první měly zajímat o to, kdo nese odpovědnost za obchodní data a pracovní procesy, které jsou na cloudu uchovávány a prováděny. Poskytovatelé cloudu mají obvykle zavedena bezpečnostní opatření, která chrání jejich platformy a zákazníky. S hrozbou na straně zákazníka ale téměř nic nezmůžou. Náš průzkum dokládá, že by se firmy měly více zajímat o povědomí svých zaměstnanců o bezpečném chování na síti a v cloudu. Rovněž by měly svou infrastrukturu chránit zevnitř organizace,“ komentuje výsledků průzkumu Maxim Frolov z Kaspersky Lab.
Důležité je proto vysvětlit zaměstnancům, že se mohou stát obětí hackerů v jakémkoliv okamžiku, když pracují online. Připomínat jim například, že nesmí klikat na odkazy a otevírat přílohy od neznámých odesilatelů. Chcete-li minimalizovat rizika, používejte koncová bezpečnostní řešení, která minimalizují rizika spojená se sociálním inženýrstvím. Taková řešení by měla zahrnovat komponenty chránicí mailové servery, mailové klienty a prohlížeče. V nejkratší možné době po migraci na cloud zajistěte speciální ochranu pro tuto infrastrukturu.
Časopis IT Systems / Odborná příloha
Kalendář akcí
IT Systems podporuje
| 1.12. | Open Space inAgile |
| 2.12. | Product inAgile |
| 10.12. | Webinář pro výrobní firmy: Zaostřeno na oblast Prodej... |
| 1.5. | DIGITAL TRUST & PAPERLESS |
Formulář pro přidání akce
Další vybrané akce
| 1.12. | Ericsson Mobility Report - webinář |
| 2.12. | OnRobot Expo |
| 2.12. | Webinář: Inteligentní správa a digitalizace dokumentů... |
