Aktuálně:
Mateřská v roce 2025: Vyšší sazby, ale pro koho?
Solární panely na domě: Ještě se vyplatí, nebo už je pozdě?
Volby polského prezidenta: Test proevropské vlády nové vojenské mocnosti
Nová zelená úsporám: Jak požádat a proč se to vyplatí?
Regulace kryptoměn v ČR: Co se mění a kam směřujeme?
Pravidelné investování: Cesta k růstu nebo pomalý start?
Psychologický dopad dluhů: Jak zvládnout stres a nejistotu 
Rozpočtové aplikace pro rodiny: Jak si udržet finance pod kontrolou v roce 2025
Ceny pohonných hmot: Klesající trend a nejistá budoucnost
Dotace na rekonstrukce: Nové programy přinášejí naději i otázky
e-news.cz - kurzy
Reklama

Firmy mají i stovky zranitelných míst, kterých mohou využít kyberútočníci. 100% tomu zabránit nelze

21.12.2023, Autor: Z blogosféry

1 vote, average: 1,00 out of 51 vote, average: 1,00 out of 51 vote, average: 1,00 out of 51 vote, average: 1,00 out of 51 vote, average: 1,00 out of 5
Firmy mají i stovky zranitelných míst, kterých mohou využít kyberútočníci. 100% tomu zabránit nelze

IT infrastruktura každé firmy má celou řadu zranitelných míst. Vzhledem k počtu využívaných aplikací a častým aktualizacím systémů se jedná o přirozený vývoj. Jak ale upozorňují experti české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je třeba umět s těmito zranitelnostmi dobře pracovat a naučit se je spravovat. V opačném případě se výrazně zvyšuje riziko napadení firmy kybernetickými útočníky.

„Zranitelnosti lze najít v každé IT infrastruktuře. Jedná se o přirozený neustálý vývoj, každý den a každou hodinu mají firemní systémy odlišné prostředí. Stačí totiž, aby se nainstalovala aktualizace operačního systému nebo jedné z aplikací a vše se změní,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost. „Je proto důležité se těmito kritickými místy neustále zabývat a vyhledávat je. Zranitelností se zbavit nelze, pokud ale o nich víme, tak je možné je spravovat a minimalizovat tak riziko napadení firmy.“

Často se stává, že se útočníci do firmy dostanou přes zranitelnost určitého IT systému, o které se přitom veřejně ví i několik let a stačilo jen daný systém včas aktualizovat. „To je obrovská chyba zabezpečení, navíc v dnešní době se i pro útoky stále více využívají nástroje umělé inteligence. Vše se tak zrychluje a čas opravy zranitelností je proto třeba maximálně zkracovat,“ doplňuje Jaroslav Cihelka, expert na kybernetickou bezpečnost.

Pokud firma používá nástroje na správu zranitelností, tak výrazně zkracuje dobu, během které mohou kybernetičtí útočníci určitou zranitelnost využít. Primárním úkolem je být neustále o všech zranitelnostech informován a vědět, kde se v rámci firemní sítě a zařízení nacházejí. Následně je možné je eliminovat – instalací aktualizace, výměnou zařízení nebo nahrazením zastaralé aplikace.

Důležité je mít nastaveno, v jakém pořadí se jednotlivé zranitelnosti mají řešit, aby to pro firmu bylo z pohledu kybernetické bezpečnosti co nejpřínosnější. Právě správná prioritizace spolu s automatizací jsou aktuálním trendem v této oblasti.

Foto: Pixabay

Zdroj: EMC 

Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars
Z blogosféry

Autor článku

Z blogosféry

Předchozí článek Jak usnadní digitalizace v příštím roce život českým řidičům?
Další článek Schmarcz: Drahé jídlo? Doplácíme na monopolizovaný trh. Vláda by si měla dát pozor na plané sliby
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama

Doporučujeme

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama
Sněmovna schválila zásadní zákon o kyberbezpečnosti. Nové povinnosti se dotknou i solárních elektráren a bateriových úložišť

Sněmovna schválila zásadní zákon o kyberbezpečnosti. Nové povinnosti se dotknou i solárních elektráren a bateriových úložišť

08.05.2025, Autor: Z blogosféry

Firmy čekají nové požadavky v oblasti kybernetické bezpečnosti. Přijetí nového zákona představuje významný krok v regulaci kyberochrany v České republice. Tento právní předpis implementuje evropskou směrnici NIS 2 a navazuje na Akt o kybernetické bezpečnosti. Jeho cílem je reagovat na rostoucí kybernetické hrozby a zvýšit úroveň ochrany služeb v klíčových sektorech.

Zákon o kybernetické bezpečnosti přináší firmám vysoké náklady i rizika

Zákon o kybernetické bezpečnosti přináší firmám vysoké náklady i rizika

29.04.2025, Autor: Z blogosféry

Poslanecká sněmovna v pátek schválila nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2 do českého právního řádu. Legislativní novinka, jež by měla nabýt účinnosti v červenci 2025, přináší zásadní změny pro tisíce podniků napříč klíčovými odvětvími.

Z plného potenciálu umělé inteligence těží jen pětina firem

Z plného potenciálu umělé inteligence těží jen pětina firem

24.04.2025, Autor: Z blogosféry

Skutečné přínosy AI zatím dokáže vytěžit pouze minimum podniků. Podle studie konzultační společnosti McKinsey z března tohoto roku sice používá některý z nástrojů umělé inteligence přes 50 procent světových firem, k přelomovým změnám se ale odhodlá pouze menšina.

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Reklama
Recall: Pomůcka pro zapomínající, nebo obrovské bezpečnostní riziko?

Recall: Pomůcka pro zapomínající, nebo obrovské bezpečnostní riziko?

24.04.2025, Autor: Vojtěch Benda

Microsoft se i přes odpor bezpečnostních expertů opět snaží spustit kontroverzní aplikaci Recall, která každých několik sekund fotí obrazovku uživatele. Po řadě výtek bylo provedeno několik zásadních úprav, otázkou zůstává, zda budou stačit, nebo Recall zůstane bezpečnostní noční můrou.

Budoucnost AI v ČR: lokální servery, vyšší bezpečnost, lepší výkon

Budoucnost AI v ČR: lokální servery, vyšší bezpečnost, lepší výkon

07.04.2025, Autor: Z blogosféry

Od automatizace v e-commerce přes zrychlené programování až po analýzu právních dokumentů – umělá inteligence (AI) dnes mění český byznys. Ale kde se tyto výpočty reálně odehrávají? Na jaké infrastruktuře běží, kdo ji poskytuje a jaké jsou rozdíly mezi globálním a lokálním řešením?

Kybernetický zákon se dotkne firem, které o tom ani netuší

Kybernetický zákon se dotkne firem, které o tom ani netuší

03.04.2025, Autor: Z blogosféry

Vznikající zákon o kybernetické bezpečnosti se v tuzemsku dotkne odhadem 6 až 10 tisíc subjektů. Řada firem přitom vůbec netuší, že se přísnými podmínkami bude muset řídit. Háček totiž spočívá v tom, že se na ně zákon může vztahovat kvůli jejich vedlejším či doplňkovým aktivitám, nikoliv kvůli jejich hlavní podnikatelské činnosti.

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
e-news.cz - kurzy
Reklama
Kybernetickým útokům v poslední době čelila každá čtvrtá firma. Situace se brzy může výrazně zhoršit

Kybernetickým útokům v poslední době čelila každá čtvrtá firma. Situace se brzy může výrazně zhoršit

31.03.2025, Autor: Z blogosféry

Čerstvou zkušenost s kybernetickými útoky má více než čtvrtina českých firem. Každá osmá dokonce v posledních letech z tohoto důvodu přišla o data. Vyplývá to z průzkumu společnosti eD system. Aktuálně navíc hrozí, že počet zranitelných firem ještě skokově naroste, až 14. října skončí podpora operačního systému Windows 10. Ten stále ještě používá více než 40 % firem.

AI transformuje bankovnictví: jaké změny už u bank vidíme a čekáme? 

AI transformuje bankovnictví: jaké změny už u bank vidíme a čekáme? 

19.03.2025, Autor: Z blogosféry

V době, kdy digitální bankovnictví nabírá na síle, stává se umělá inteligence v bankovnictví klíčovým nástrojem pro finanční instituce po celém světě. Není divu: technologie, které stojí za chatboty, analytickými systémy nebo automatizovanými procesy, mění dosavadní pravidla hry a vytvářejí zcela nové možnosti pro banky, zprostředkovatele i samotné klienty.

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama