Česko v pasti NIMBYsmu
Názory 28. 4. 2024 05:50Restart Česka. Republika v pohybu. Česko musí zrychlit. The country for the future. To vše jsou názvy strategií, jak modernizovat...
IT infrastruktura každé firmy má celou řadu zranitelných míst, výjimkou nejsou ani stovky. Vzhledem k počtu využívaných aplikací a častým aktualizacím systémů se jedná o přirozený vývoj. Jak ale upozorňují experti české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je třeba umět s těmito zranitelnostmi dobře pracovat a naučit se je spravovat. V opačném případě se výrazně zvyšuje riziko napadení firmy kybernetickými útočníky.
„Zranitelnosti lze najít v každé IT infrastruktuře. Jedná se o přirozený neustálý vývoj, každý den a každou hodinu mají firemní systémy odlišné prostředí. Stačí totiž, aby se nainstalovala aktualizace operačního systému nebo jedné z aplikací a vše se změní,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Je proto důležité se těmito kritickými místy neustále zabývat a vyhledávat je. Zranitelností se zbavit nelze, pokud ale o nich víme, tak je možné je spravovat a minimalizovat tak riziko napadení firmy.“
Často se stává, že se útočníci do firmy dostanou přes zranitelnost určitého IT systému, o které se přitom veřejně ví i několik let a stačilo jen daný systém včas aktualizovat. „To je obrovská chyba zabezpečení, navíc v dnešní době se i pro útoky stále více využívají nástroje umělé inteligence. Vše se tak zrychluje a čas opravy zranitelností je proto třeba maximálně zkracovat,“ doplňuje Jaroslav Cihelka.
Pokud firma používá nástroje na správu zranitelností, tak výrazně zkracuje dobu, během které mohou kybernetičtí útočníci určitou zranitelnost využít. Primárním úkolem je být neustále o všech zranitelnostech informován a vědět, kde se v rámci firemní sítě a zařízení nacházejí. Následně je možné je eliminovat – instalací aktualizace, výměnou zařízení nebo nahrazením zastaralé aplikace.
Důležité je mít nastaveno, v jakém pořadí se jednotlivé zranitelnosti mají řešit, aby to pro firmu bylo z pohledu kybernetické bezpečnosti co nejpřínosnější. Právě správná prioritizace spolu s automatizací jsou aktuálním trendem v této oblasti.
Dobrý příkladem je nedávná debata o vysokorychlostní železnici....
To vše ilustruje současné Česko. Chceme být moderní...
„Českým podnikatelům chceme vytvořit co nejlepší podmínky k...
Ministerstvo průmyslu a obchodu podporuje výzkum a inovace...
Letošní ročník navazuje na dva předchozí základní podobou...
Do žebříčku vstupují pouze společnosti se sídlem v...
Základní Diamantový žebříček v letošním roce doplnila ještě krajská...
Nové jsou v letošním ročníku také ceny – firmy...
Akcie a dluhové cenné papíry jsou velmi citlivé...
Pokud se podíváme na historické zkušenosti s propady na...
Novinka počítá s transparentností už během náborového pohovoru....
Ačkoli Eurostat uvádí rozdíl ve mzdách mužů a...
Povinné reportování čeká od června roku 2027 firmy...
Změnám šel i bez regulace naproti sektor IT...
Náskok mají také společnosti se sídlem v USA,...
V praxi se s využitím různých slev a...
Na první pohled se může zdát, že omezení...