Letos se dočkáme očkování proti covidu-19, což snad umožní hromadný návrat lidí z home office zpět na pracoviště - tito lidé se vrátí, avšak velké procento z nich s infikovaným zařízením. Vloni na jaře přitom došlo ke skokovému přesunu 40 - 52% zaměstnanců do domácích kanceláří na plný úvazek.
"Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.
Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco v roce 2020 zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, letos se zaměří na informace o vakcínách a vakcinaci.
Benevolentní bezpečnostní pravidla
Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu nedůvěřuj nikomu.
Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce.
Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy.
Určitě je potřeba zaměřit se na správu identit a s tím související vícefaktorové ověřování. Dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu.
Článek GOPAS, a.s. ze dne pátek 15. ledna 2021
Rychlá aktualizace po vydání záplat je účinnou obranou před zneužitím softwarových zranitelností
Spolehlivé zálohování, obnova a archivace elektronické pošty v Microsoft 365
Nejlepší lokální partneři ZEBRA SYSTEMS za rok 2024
Firmy preferují zálohování dat do cloudu
Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů
Expanze ZEBRA SYSTEMS na americký a kanadský trh distributorů s přidanou hodnotou
Zneužití neoprávněně získaných firemních dat vede k nárůstu kybernetických rizik a deepfake útoků
Acronis XDR s firewallovým řešením Fortinet
Nové obchodní příležitosti pro MSP partnery Acronis
Jednotný pohled na správu zranitelností operačních systémů a aplikací
Jak domácí uživatelé přemýšlí o ochraně osobních dat
Acronis dál posiluje pozici lídra v oblasti kybernetické ochrany provozních technologických sítí
Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin
Automatizovaný patch management snižuje rizika softwarových zranitelností
Služby úložiště Impossible Cloud v distribuci ZEBRA SYSTEMS
Komplexní ochrana prostředí Microsoft 365 pomocí řešení Acronis Ultimate 365
AI nástroj Eloquens mění způsob intenzivní e-mailové podnikové komunikace
Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb
Jak zabezpečit kritické firemní systémy a aplikace
Úspěšný rok 2024 v ZEBRA SYSTEMS
Technologie Fortified Copies automatizuje neměnnost zálohování
Další nové funkce MSP platformy Acronis Cyber Protect Cloud
GFI AppManager rozšiřuje řadu podporovaných produktů
Proaktivní zabezpečení zálohovaných dat je dnes již nutností
Nová strategie podpory inovací MSP nástrojů Virtuozzo
VESTTA BOZP spoléhá na zálohovací služby z platformy Acronis Cyber Protect Cloud
Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň
Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení
Nové možnosti integrace MSP nástrojů do platformy Acronis
Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu
Certifikační školení MSP Academy výrazně pomáhá partnerům Acronis
GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví
AI bojuje o důvěru IT profesionálů
MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost
GFI LanGuard WAN Agent je k dispozici v plné funkčnosti
Implementace požadavků směrnice NIS2 pomocí služeb MSP poskytovatelů
Integrované RMM řešení N-able EDR a N-central
Správa firemního e-mailu s AI komponentou Copilot
Další inovace MSP platformy Acronis Cyber Protect Cloud
Trendy moderní kybernetické ochrany na ZEBRA Cyber Roadshow 2024
Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru
Acronis True Image poskytuje jedinečnou integraci ochrany dat a kybernetické bezpečnosti
MSP model nákupu služeb řeší nedostatek IT specialistů
EQT investuje do špičkových technologií kybernetické ochrany Acronis
GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě
Acronis Cyberthreats Report přináší přehled o globálních trendech v oblasti kybernetické bezpečnosti
N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků
Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu
Nový Acronis True Image splňuje vysoké standardy kybernetické bezpečnosti
Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků
Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti
Acronis XDR rozšiřuje nabídku kybernetického zabezpečení nad rámec EDR
Nejlepší prodejci ZEBRA SYSTEMS za rok 2023
Důležitost zavedení politiky ochrany citlivých dat
Rozptýlená pozornost IT pracovníků vede snadno k chybám
Cloudové služby Microsoftu s centrální správou N-able Cloud Commander
Rizika opakovaného použití stejných přihlašovacích hesel
Acronis MDR s integrací nápravy a obnovy po kybernetickém útoku