Kybernetická bezpečnost, audit, compliance a ochrana podnikových dat
Největším bezpečnostním rizikem v podnikové kryptografii nebývá slabý algoritmus, ale nepochopení základních principů u lidí, kteří o zabezpečení rozhodují. Článek převádí složité koncepty do jazyka srozumitelného manažerům a ukazuje, jak správně implementovat kryptografii v…
IT Audit a Bezpečnost
Ochrana osobních údajů přestala být pouze otázkou compliance a stala se klíčovou součástí inženýrské praxe. Pouhé odstranění jmen z datasetu dnes nestačí: kombinace pohlaví, PSČ a data narození jednoznačně identifikuje až 87 procent populace. Tento článek shrnuje moderní…
IT Audit a Bezpečnost
Forenzní analýza po kybernetickém útoku představuje kritickou disciplínu, která kombinuje technické dovednosti s metodickou detektivní prací. Správně provedená analýza dokáže identifikovat útočníka, určit rozsah kompromitace a předejít opakování incidentu. Tento článek shrnuje…
IT Audit a Bezpečnost
Abstrakt Business Continuity Planning (BCP) a Disaster Recovery (DR) představují dvě úzce propojené, avšak odlišné disciplíny. Zatímco DR se zaměřuje na technickou obnovu IT systémů, BCP řeší kontinuitu podnikových procesů jako celku. Tento článek shrnuje klíčové metriky (RTO,…
Mobilní zařízení se za poslední dvě desetiletí stala plnohodnotnou pracovní platformou s přístupem ke kritickým datům. Současně představují jeden z nejčastějších vektorů úniku informací: ztracené a odcizené telefony tvoří více než třetinu všech incidentů týkajících se mobility.…
Abstrakt Moderní bezpečnostní dohled stojí na dvou pilířích: na platformě SIEM (Security Information and Event Management), která agreguje a koreluje bezpečnostní události, a na nástroji SOAR (Security Orchestration, Automation and Response), který automatizuje reakci na…
Kybernetický incident není otázkou „zda“, ale „kdy“. Rozdíl mezi firmou, která útok přežije s minimálními škodami, a tou, která skončí v insolvenci, často spočívá v kvalitě Incident Response Planu (IRP) a v tréninku jeho použití. Tento článek popisuje pět fází incident response…
Abstrakt Obecné nařízení o ochraně osobních údajů (GDPR) je v účinnosti od května 2018 a za tu dobu zásadně proměnilo způsob, jakým evropské organizace pracují s osobními daty. Tento článek shrnuje praktickou stránku implementace GDPR z pohledu IT, zaměřuje se na technická…
Útok na SolarWinds Orion v roce 2020 zasáhl více než 18 000 organizací, včetně Microsoftu a americké federální správy. Šlo o sofistikovaný útok provedený přes legitimní mechanismus aktualizací důvěryhodného dodavatele. Tato událost zásadně změnila přístup k bezpečnosti…
Audit softwarových licencí je kritickou disciplínou moderního IT řízení, která přesahuje pouhou administrativu. V prostředí, kde softwarové náklady mohou tvořit až 40 procent IT rozpočtu a jediná kontrola ze strany dodavatele může vyústit v milionové sankce, je efektivní správa…
Sociální inženýrství zůstává nejúčinnější útočnou technikou v kybernetické bezpečnosti. Obchází firewally, šifrování i systémy detekce narušení tím, že útočí přímo na lidské psychologické zkratky. Tento článek shrnuje principy moderních útoků, jejich psychologickou základnu a…
V digitálním prostředí, kde konkurence je vzdálena jen jedno kliknutí, je uživatelská přívětivost (User Experience - UX) klíčovým diferenciátorem. UX audit, odborně nazývaný Expert Review, je systematická, daty a heuristikami podložená analýza digitálního produktu. Tento článek…
Abstrakt Ransomware se v posledních letech vyvinul z jednoduchých vyděračských kampaní v sofistikovanou kriminální industrii organizovanou podle modelu Ransomware-as-a-Service. Útoky na velké korporace, nemocnice nebo prvky kritické infrastruktury již nejsou výjimkou, ale…
Zero Trust Architecture (ZTA) představuje zásadní posun od tradičního perimetrového bezpečnostního modelu k architektuře založené na průběžném ověřování každého přístupu k informačním zdrojům. Článek shrnuje implementaci dle standardu NIST SP 800-207, popisuje role komponent…
Abstrakt Tradiční model bezpečnostních kontrol prováděných až před nasazením do produkce přestal vyhovovat tempu moderního vývoje. Pokud tým vydává nasazení několikrát denně, dvoutýdenní bezpečnostní review se stává úzkým hrdlem celé pipeline. DevSecOps je odpovědí na tento…
Internet věcí (IoT) patří k nejrychleji rostoucím a současně nejhůře zabezpečeným kategoriím podnikové infrastruktury. Globální počet připojených zařízení překračuje desítky miliard a do roku 2025 má dosáhnout 75 miliard. Útočná plocha tak roste do bezprecedentních rozměrů.…
Abstrakt Naprostá většina bezpečnostních incidentů v cloudu nevzniká důsledkem sofistikovaného útoku, ale chybnou konfigurací. Otevřené úložiště S3, nadměrná oprávnění IAM nebo přístupová pravidla povolující SSH ze všech adres patří mezi typické příčiny úniků dat. Cloud Security…
Fyzická bezpečnost datových center představuje první a často nejkritičtější linii obrany proti útokům na podnikovou infrastrukturu. Tento článek shrnuje moderní přístupy k zabezpečení datových center, včetně vrstveného modelu obrany, klasifikace podle Tier úrovní, biometrické…
Identity and Access Management (IAM) prošel za posledních dvacet let zásadní proměnou. Od jednoduchých adresářových služeb a hesel k sofistikovaným platformám pro průběžné ověřování důvěryhodnosti identit. Dnešní podnikové prostředí vyžaduje nejen bezpečnost, ale i plynulý…
Kybernetická bezpečnost vstupuje do roku 2025 jako disciplína, kde se střetávají pokročilé útoky řízené umělou inteligencí s adaptivní obranou, postkvantová kryptografie s rostoucími možnostmi kvantových počítačů a státem podporované kampaně s odolností soukromého sektoru. Tento…
Abstrakt Etický hacking se za poslední dvě dekády proměnil z okrajové subkultury v plnohodnotnou profesi, která tvoří významný pilíř kybernetické bezpečnosti. Tento článek shrnuje, čím se etický hacker zabývá, jakou metodiku používá při penetračním testování, jak vypadá…
Pravidelný přehled nejnovějších článků ze světa IT