• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Osm oblastí, na které by se měli zaměřit šéfové bezpečnosti IT

Redakce
5. 2. 2020
| Články

Význam kybernetické bezpečnosti jako problému, kterému podniky čelí, není nutné zdůrazňovat. S cílem zasadit rizika pro firmy do souvislostí zjistili výzkumníci společnosti Accenture, že malware v průměru přijde organizace na 2,6 milionu dolarů ročně. Podobně i údaje od společnosti Symantec ukazují, že 81 % ransomwarových útoků směřuje na velké podniky.

Úkolem šéfa bezpečnosti IT (Chief Information Security Officer, CISO) je ochránit firmu před všemi druhy kybernetických hrozeb. Je to těžký úkol, protože existuje tolik různých oblastí, které je potřeba zvážit a vyhodnotit, a všechny mají dopad na způsob, jakým jsou data ukládána, spravována a chráněna.

Je třeba myslet na mnoho věcí, přičemž od šéfů bezpečnosti IT se navíc očekává, že se vyznají ve světě nových technologií jako DevOps, Infrastructure as Code (IAC) a Kubernetes. Při úsilí o větší agilitu, škálovatelnost a pohotovost se způsob správy dat stává konkurenční výhodou.

  1. Řízení

Nejprve jde o otázky řízení, dodržování předpisů a organizování. Na tyto oblasti se může potenciálně vztahovat vše, od ochrany spotřebitele po legislativu pro elektronické obchodován v závislosti na povaze podnikání. Také je nutné se ujistit, že data zůstanou ve formátu, který bude užitečný, přesný a bude jej možné používat v rámci celé organizace. To mohou zajistit cloudové technologie – ostatně, 69 % respondentů studie 2019 Veeam Cloud Data Management report uvádí, že spolehlivost cloudu byla jedním z hlavních důvodů, proč si jej zvolili. Za spolehlivostí následuje flexibilita (60 %) a ochrana dat (54 %).

  1. Ochrana dat

Následující výzvou je problém s ochranou dat, zvláště nyní, když EU je připravena udělovat pokuty těm, kdo nebudou dodržovat předpisy. Podle legislativy musí správci dat zajistit použití „odpovídajících technických a organizačních opatření“ na jejich ochranu. Zodpovědní jsou za to šéfové bezpečnosti IT, stejně jako za ochranu dat při jejich uložení, používání nebo přenosu. Obecné nařízení o ochraně dat (General Data Protection Regulation, GDPR) má v této oblasti velký dosah. A pokud navíc zákazníci zadávají citlivá data, jako jsou například informace o platbách, přináší to další starosti. V září 2019 zavedla Evropská unie nová nařízení, zaměřená na zvýšení zabezpečení online plateb a boj proti podvodům. Jejich součástí je i nový požadavek na dodatečnou autentikaci. Jde jen o příklad, který ukazuje, že podniky musí jako součást správy svých dat brát v úvahu také legislativu a oborové standardy.

  1. Řízení bezpečnostních rizik

Rizikům čelí všechny organizace. Mnoho kyberzločinců přistupuje k cílení na své oběti bez rozdílu. Útočníci možná ani nevědí, nebo se nestarají, o jakou organizaci se jedná, dokud do ní neproniknou. Šéfové bezpečnosti IT proto musí dobře vědět, o jaká data se organizace stará a proč jsou důležitá. Jakmile se tak stane, mohou začít s určováním priorit a identifikováním oblastí, které vyžadují největší pozornost a investice. Rovněž to usnadňuje plánování a trénink scénářů pro případ havárií. Mnoho podniků ale ještě čeká dlouhá cesta. Ukazuje to i průzkum společnosti Veeam, který uvádí, že více než polovina (57 %) manažerů s rozhodujícími pravomocemi v IT souhlasí, že jim chybí digitální schopnosti nezbytné pro vypořádání se s nastávajícími změnami.

  1. Řízení přístupu

Stejně důležité jako hrozby zvenčí, jsou i rizika spojená s tím, kdo a proč má ke konkrétním datům přístup. Hrozby zevnitř mohou být přehlíženy, ale šéfové bezpečnosti IT by si jich měli být vědomi, bez ohledu na to, jakou strategii správy dat zvolí. Potřebují vstupy zaměstnanců z celé firmy, aby pochopili požadavky na přístup k systémům, souborům a aplikacím. Nejenže tím ochrání firmu, ale je to také nutné pro splnění požadavků GDPR.

  1. Obnova po havárii

Efektivní plán pro obnovu po havárii může představovat rozdíl mezi úspěšným podnikem a firmou bojující o přežití. Hlavní prioritou šéfa bezpečnosti IT je také zajištění jeho pravidelného testování a že se na něj bude možné spolehnout, když dojde k nejhoršímu. A nejde jen o technologii – je nezbytné nastavit také správné interní procesy, aby plán fungoval i v případě, když například nebudou k dispozici klíčoví zaměstnanci.

  1. Řízení třetích stran

Jen velmi málo společností pracuje kompletně v izolaci. Organizace využívají mnoho služeb, systémů a zařízení třetích stran, stejně jako veřejné cloudové služby, plug-iny nebo různý hardware. Jejich řízení je rovněž zodpovědností šéfa bezpečnosti IT. Kyberútočníci se často snaží o napadení prostřednictvím přístupu třetí strany, a proto šéfové bezpečnosti IT musejí tuto oblast vybalancovat – na jedné straně musí nechat systémy spolupracovat jak mají, na druhou stranu ale ne tak volně, aby mohlo být narušeno jejich zabezpečení a staly se zadními vrátky, které umožní útočníkům vstoupit.

  1. Různé způsoby zabezpečení

V oblasti zabezpečení neexistují daná a rychle aplikovatelná pravidla. Různá zařízení a scénáře vyžadují odlišné způsoby a úrovně ochrany. Šéfové bezpečnosti IT musí prozkoumat kompletní cestu, jakou mohou data v rámci organizace putovat, a zvážit, jaké různé způsoby kompletního zabezpečení – od koncových zařízení až k databázím – budou potřebovat. Tato práce nikdy nekončí. S vývojem technologií, a s rostoucí popularitou multi-cloudových prostředí, musejí šéfové bezpečnosti IT odpovídajícím způsobem přehodnocovat a upravovat i svoji strategii.

  1. Povědomí o bezpečnosti

Poslední oblastí je povědomí o bezpečnostní problematice a související vzdělávání. Šéfové bezpečnosti IT mají důležitou interní roli, když se zaměstnanci komunikují o nejnovějších hrozbách a jejich roli, kterou mohou hrát při ochraně citlivých firemních dat. Jde také o udržování jejich vlastních znalostí o nejnovějších hrozbách a technikách. Šéfové bezpečnosti IT by se měli neustále učit a zpochybňovat své stávající předpoklady, ať už prostřednictvím oborových konferencí a setkání nebo spolupráce s kolegy v jiných organizacích.

Michael Cade, Senior Global Technologist ve společnosti Veeam Software

Rubriky: Security

Související příspěvky

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení
Zprávičky

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

17. 1. 2021
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021
Články

Na čem u IT bezpečnosti skutečně záleží: obměna technologií

16. 1. 2021

Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Analytici: LG možná prodá svou ztrátovou výrobu smartphonů

ČTK
20. 1. 2021

Pokud se LG rozhodne výrobu smartphonů ukončit, mohla by se tržní hodnota firmy zvýšit

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Foxconn má ve Vietnamu zelenou na továrnu za 270 milionů doalrů

ČTK
19. 1. 2021

Na žádost Applu přesouvá Foxconn výrobu některých přístrojů iPad a MacBook z Číny do

Počet datových zpráv loni stoupl o 13 % na 112 milionů

ČTK
19. 1. 2021

Za posledních deset let se využívání datových schránek ztrojnásobilo. Češi poslali v minulém roce

Tiskové zprávy

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Vánoční slevy pokračují i v novém roce

Pandemie ransomware v Česku. Víte, na co se ptát, pokud jste obětí kyberútoku?

Fortinet kupuje společnost Panopta, dodavatele inovativních řešení pro monitoring a diagnostiku sítí

Sophos odhalil androidové aplikace změněné na spyware

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Management consultant

EnergyBank

PIN (Personál Identification Number)

Nejpopulárnější články

Osm oblastí, na které by se měli zaměřit šéfové bezpečnosti IT

Redakce
5. 2. 2020

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Red Hat Enterprise Linux zdarma na 16 serverech
  • DNSpooq, 7 bezpečnostních chyb v dnsmasq
  • OpenWrt 19.07.6

RSS Sciencemag.cz

  • 2D materiály mají i okraje
  • Mléčná dráha dělá vlny
  • Nadýchanou exoplanetu tvoří skoro jenom plyn

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.