Opomíjená rizika: #6 Připojení k internetu
Naše vyspělá západní společnost si zvykla být na “těch internetech” připojená 24/7. Spoustu aplikací jsme přenesli do cloudu a mnoho organizací by už nedokázalo bez připojení k celosvětové síti fungovat. Ovšem často se až příliš naivně spoléháme na to, že
Opomíjená rizika: 3# Země původu
Od roku 2019 probíhá debata na téma bezpečnostních rizik spojených s užíváním technologií z komunistické Číny. Na jednu stranu se více lidí začalo zajímat o různé skryté nástrahy související s přenosem dat a zabezpečením soukromí. Na stranu druhou, nejde pouze o komunistickou
Opomíjená rizika: #2 Zabezpečení areálu
Nemusíte být obávaným agentem Jejího veličenstva, abyste se dostali do mnoha organizací a do jejich sítě pustili škodlivý software. Proč zabezpečení areálu představuje opomíjené riziko a jak velkou hrozbu pro organizace představuje? Půjdu zadem “Hlavní vchod nám již několik let hlídá bezpečnostní služba,
Opomíjená rizika: #1 Staří zařízení
Největším rizikem kybernetické bezpečnosti jsme my - lidé. V případě organizace jde o zaměstnance, a to na všech úrovních. Ovšem existuje řada rizik, která (ne)jsou s lidským faktorem spojená a na to se často zapomíná. Podíváme se na ně v našem novém seriálu. Místo
Analýza kybernetické bezpečnosti #6: Jak odhalit skryté nedostatky?
I když se vám povedlo zjistit úroveň rizik u jednotlivých aktivech, sestavit plán opatření k jejich minimalizaci a eliminaci, případně se snažíte postupně zavést opatření pro zlepšení vaší kybernetické bezpečnosti, vaše práce na analýze kybernetické bezpečnosti ještě rozhodně nekončí. Aktiva nejsou všechno Ačkoliv znáte
Analýza kybernetické bezpečnosti #3: Identifikace hrozeb a zranitelností
V minulém díle našeho seriálu jsme zjistili, co a proč chceme chránit. V odborné řeči jsme začali evidovat naše aktiva. Nyní je důležité odhalit, před čím budeme aktiva chránit, aby nedošlo k jejich narušení. Zaměříme se tedy na identifikaci hrozeb a zranitelností. Hrozba Výkladový
GDPR v praxi #2: Anonymizace údajů
Co je více? Povinnost informovat veřejnost nebo splnění legislativy na ochranu osobních údajů? A co dělat, když jdou tyto věci zdánlivě proti sobě? Zákonné povinnosti Velká část organizací řeší při odpovídání na výše zmíněné otázky dilema. Na jednu stranu existuje povinnost zveřejnit různé údaje,
Analýza kybernetické bezpečnosti #2: Evidence aktiv
Co chcete chránit? A proč to chcete chránit? To je, oč tu běží! Ať už plánujete správně nastavit organizační procesy nebo pořídit nový bezpečnostní software či řešit následky mimořádných událostí, musíte nejprve najít odpovědi na výše zmíněné otázky. Jakmile budete znát svá aktiva,
Kybernetická šachovnice #1: Severní Korea
Vývoj zbraní hromadného ničení, hladomor obyvatelstva, dynastie Kimů a velmi šikovní hackeři
GDPR v praxi #1: Roční zhodnocení
Už je to téměř rok, co vstoupilo ve všeobecnou platnost nařízení GDPR. Přesto ani po tak dlouhé době nebyly některé s ním spojené problémy zcela vyřešeny. Tyto “kostlivce ve skříni” můžeme jednoduše roztřídit do tří oblastí: Legislativní rovina Poslanecká sněmovna schválila 12. března 2019