"Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.
Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco v roce 2020 zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, letos se zaměří na informace o vakcínách a vakcinaci.
Benevolentní bezpečnostní pravidla
Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu nedůvěřuj nikomu.
Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce.
Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy.
Určitě je potřeba zaměřit se na správu identit a s tím související vícefaktorové ověřování. Dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu.
Článek ze dne 15. ledna 2021 - pátek
Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation
Elektronická pošta je hlavním vektorem kybernetických útoků
Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby
Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Využívání phishingu rychle roste a vede k vysoce účinným útokům
Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud
Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste
Acronis Advanced Security - nový produkt pro MSP s podporou EDR
Intenzivní emailová komunikace s podporou GFI KerioConnect
Prestižní ocenění ARC Awards RMM platformy N-able pro MSP
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
Ztráta dat často způsobuje provozní výpadky firem
SaaS GFI Kerio Control pro MSP poskytovatele
Ocenění Acronis ve zprávě Gartner Magic Quadrant
Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu
Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru
Nový Acronis Cyber Protect Home Office
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
ZEBRA SYSTEMS Cyber Roadshow 2022
Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí
Výhody certifikace ISO 27001 pro MSP
Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu
Acronis mezi lídry řešení pro ochranu koncových bodů
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
Techniky sociálního inženýrství
Vzdálená správa a monitoring s platformou N-able N-sight RMM
Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům
Nejlepší prodejci Acronis roku 2021
Nejlepší prodejci GFI Software roku 2021
Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver
MSP nástroje pro automatizovaný patch management
Pravidelné testování zálohování zvyšuje šance na obnovu dat
Inovace v ochraně firemních sítí s Kerio Control 9.4
Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem
Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP
Běžní uživatelé se nejvíce obávají ztráty dat
Neaktualizované systémy jsou častým terčem kybernetických útoků
Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis
Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost
Firmy posilují svou IT bezpečnost
Rychlá obnova provozu IT infrastruktury po kritické havárii dat
Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control
Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým
Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering
Výhody licenčního modelu GFI Unlimited v praxi
Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení
Digitální faxování s podporou archivace dokumentů
Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model
Trendy kybernetických hrozeb roku 2022
Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect
Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis