Cloudové služby státu zajistí Státní pokladna Centrum sdílených služeb

cloud government security

Vláda pověřila Státní pokladnu Centrum sdílených služeb (SPCSS) provozem cloudových služeb pro stát na čtvrté, tedy nejvyšší úrovni zabezpečení. Po jednání kabinetu to novinářům řekl vicepremiér pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš (Piráti). Pro tuto úroveň zabezpečení může služby poskytovat pouze státní subjekt. Podle Bartoše se s narůstající digitalizací stává česká veřejná správa stále víc závislou na efektivních a bezpečných cloudových řešeních. Na nižších úrovních zabezpečení služby poskytují komerční podniky, na nejvyšší ale vláda vzhledem k citlivosti dat žádá zajištění od státního subjektu. „Státní pokladna Centrum sdílených…

ČÍST DÁLE...

Pouze 24 % podniků ví, kde jsou cloudové aplikace a kdo k nim má přístup

security identity orchestration

Společnost Strata Identity zabývající se orchestrací identit oznámila zjištění své třetí výroční zprávy o stavu multi-cloudové identity, kterou provádí Osterman Research. Studie zkoumala 308 IT lídrů a osob s rozhodovací pravomocí v severoamerických organizacích s ročními příjmy 100 milionů USD nebo více, pokud jde o jejich výzvy a priority pro správu identit v multicloudových prostředích. Podle zprávy se procento organizací využívajících jednoho poskytovatele cloudové identity (IDP) od minulého roku snížilo z 30 % na 20 %. Zbývajících 80 % nyní používá několik IDP ke správě podnikové identity. Vzhledem k této…

ČÍST DÁLE...

Francouzský úřad upozorňuje na rizika na trhu s cloudovými službami

cloud spending enterprises

Francouzský úřad pro hospodářskou soutěž upozorňuje na rizika na trhu s cloudovými službami. Velké americké firmy jako Amazon, Microsoft a Google na něm totiž mohou bránit rozvoji konkurence, uvedl dnes úřad na svém webu, kde zveřejnil závěry vyšetřování. Uvedené tři podniky v roce 2021 „představovaly 80 procent růstu veřejné cloudové infrastruktury a výdajů na aplikace“ ve Francii, tedy všech IT služeb, které mohou společnosti používat na dálku, uvedl šéf úřadu Benoît Coeuré. „Existuje obava, že by tato koncentrace mohla zesílit“, protože bariéry pro vstup na trh, jako je „kritická velikost“,…

ČÍST DÁLE...

Třetí z tzv. cloudových vyhlášek vstoupila v účinnost

cloud security vyhláška

K 1. červenci 2023 vstoupila v účinnost vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu (dále jen „vyhláška o bezpečnostních pravidlech“). Jedná se o poslední ze tří tzv. cloudových vyhlášek, které vydal Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Doplní tak vyhlášky o bezpečnostních úrovních a o vstupních kritériích, které vstoupily v účinnost již 1. září 2021. Regulace využívání cloud computingu podle zákona o kybernetické bezpečnosti (dále jen „ZKB“) a podle zákona o informačních systémech veřejné správy (dále jen „ZoISVS“) je tímto okamžikem kompletní. Vyhláška o bezpečnostních pravidlech zavádí…

ČÍST DÁLE...

Poptávka po šifrování stoupá, protože 60 % podnikových dat je uloženo v cloudu

cloud security research

Odhaduje se, že poptávka po cloudovém šifrování v letech 2022–2032 vzroste o 30,9 % CAGR. Očekává se, že tržní ocenění vzroste do roku 2022 o 2,4 miliardy USD a do roku 2032 o 34,8 miliardy USD. Vyplývá to z Future Markets Insight (FMI), podle kterého organizace investují do modernizace strategie ukládání dat s přijetím cloudových technologií pro digitální transformaci. Očekává se, že to povede k růstu na trhu cloudového šifrování. Rostoucí potřeba ukládat data do veřejných a soukromých cloudových úložišť podněcuje poptávku na trhu. Pandemie také donutila organizace přijmout práci…

ČÍST DÁLE...

Amazon S3 šifruje všechna data ve výchozím nastavení

Amazon S3 security encryption

Služba Amazon Simple Storage Service (Amazon S3) nyní ve výchozím nastavení šifruje všechna nová data pomocí AES-256, pokud neurčíte jinou možnost šifrování. Nedávná změna automaticky použije nové osvědčené postupy zabezpečení na vaše segmenty, aniž by to mělo dopad na výkon nebo jakoukoli akci z vaší strany. Stávající segmenty, které používají výchozí šifrování S3, se nezmění. Nová aktualizace pomáhá splnit požadavky na shodu s šifrováním bez dalších nástrojů nebo změn konfigurace klienta. Ujistěte se, že jsou vaše objekty šifrované Chcete-li zjistit, zda se změna ve vašich segmentech projevila, můžete zkontrolovat, zda…

ČÍST DÁLE...

Rozhovor: Je cloud opravdu bezpečný?

Arrow-Forum-2022-konference-rozhovor

11. října 2022 se v Cubex Centru Praha konala konference ARROW FORUM, jejímiž hlavními tématy byly kybernetická bezpečnost a cloud. Zeptali jsme se, jak je to vlastně s tou „kyberbezpečností a cloudem“. Na dotazy odpovídali Milan Bartek a Radek Čelůstka z Arrow ECS pro Českou a Slovenskou republiku. Petr Smolník: V předchozím rozhovoru a také na konferenci se prolínaly otázky a témata o kybernetické bezpečnosti, ale také o cloudu. Jak je to tedy s tím cloudem? Je opravdu bezpečný? Milan Bartek: Veškerými otázkami, které na konferenci zazněly, se prolínal cloud…

ČÍST DÁLE...

Bezpečnost dat v SaaS aplikacích

Barracuda Cloud to Cloud Backup 365

Rozšířenost SaaS aplikací je nepopiratelná a lze to demonstrovat na snadném příkladě. Společnost Microsoft v posledním ročním vyhodnocení zveřejnila počet jejich předplatitelů – 51,9 milionů. Znají jejich zákazníci model sdílené odpovědnosti a co za ně poskytovatel služby už neřeší? Sdílený model odpovědnosti Ti, kteří využívají SaaS aplikace, dostanou k dispozici přístup do aplikací, které běží v infrastruktuře provozovatele. Jejich zákazníci díky této službě mají o několik starostí méně – nemusí řešit hardware serverů a ani nainstalovaný software. Dokonce nemusí ani aktualizovat využívanou aplikaci, řešit její kompatibilitu se zbytkem provozovaného softwaru,…

ČÍST DÁLE...

Acronis: Několikahodinový výpadek provozu je nejčastějším následkem ztráty dat v českých firmách

Acronis představil výsledky lokálního dotazování, podle kterého již 43 % českých podniků zažilo několikahodinový výpadek obchodního provozu v důsledku ztráty firemních dat. Delší provozní výpadky hraničící výjimečně až s ohrožením existence podniku přiznalo 5 % respondentů. Průzkum byl proveden v říjnu 2022 mezi účastníky konference ZEBRA Cyber Roadshow. I když většina ztrát firemních dat je stále způsobena lidským faktorem či selháním zařízení, roste počet případů ztrát v důsledku kybernetických útoků – například již 14 % respondentů uvedlo jako příčinu ztráty ransomwarový útok. Klíčovým prvkem ochrany dat v českých organizacích je nadále…

ČÍST DÁLE...

ThousandEyes spouští nový EU Cloud Region, který má sloužit růstu evropských zákazníků

ThousandEyes Browser Synthetics

Společnost ThousandEyes rozšířila svou globální přítomnost spuštěním nového cloudového regionu EU. Nový EU Cloud Region, který je připraven k okamžitému provozu, hostovaný v datovém centru založeném na AWS ve Frankfurtu v Německu, bude sloužit rostoucí základně zákazníků společnosti využívajících cloudové a internetové zpravodajské technologie ThousandEyes v Evropské unii (EU) a regionu EMEA. Poslední dva roky vedly společnosti k urychlení svých projektů digitální transformace, což znamená, že přijetí cloudu, migrace na SaaS, SD-WAN a hybridní práce jsou i nadále hlavními hnacími silami růstu. V tomto novém světě se internet stal novou…

ČÍST DÁLE...

81 % společností mělo v posledním roce bezpečnostní incident v cloudu

cloud security company

Až 81 % organizací zažilo za posledních 12 měsíců bezpečnostní incident související s cloudem, přičemž téměř polovina (45 %) utrpěla nejméně čtyři incidenty. Vyplývá to ze studie společnosti Venafi, poskytovatele správy strojových identit, která vyhodnotila složitost cloudových prostředí a jejich dopad na kybernetickou bezpečnost. Základním problémem těchto bezpečnostních incidentů je dramatické zvýšení bezpečnosti a provozní složitosti spojené s nasazením cloudu. A protože organizace v této studii v současnosti hostují dvě pětiny (41 %) svých aplikací v cloudu, ale očekávají nárůst na 57 % během příštích 18 měsíců, bude tato složitost…

ČÍST DÁLE...

Bezpečný vzdálený přístup odkudkoliv kamkoliv

Barracuda CloudGen Access

Jak jednoduše zabezpečit lokální i cloudovou infrastrukturu v nedůvěryhodném prostředí. Poslední dva roky jsou transformační z hlediska toho, jak společnosti a organizace fungují. Nejen, že je mnohem větší podpora pro práci z domova než kdykoliv předtím, a to jak v zahraničí, tak i u nás doma, ale také je cítit zvýšená adopce cloudu a cloudových služeb, zejména co se týče emailu. Jak vynutit bezpečné zprostředkování přístupů? Technologie VPN pochází z víc jak 20 let starého konceptu, kdy vzdálená práce byla spíše výsadou než pravidlem. Jak zajistit, že zařízení, které si pustíme do své interní…

ČÍST DÁLE...

Acronis jmenován „Vizionářem“ podnikového zálohování a obnovy dat v rámci Gartner Magic Quadrantu

Acronis Gartner Magic Quadrant

Společnost Acronis oznámila, že se v posledním reportu Gartner Magic Quadrant umístila v kvadrantu „Vizionář“, a to v kategorii Softwarová řešení pro podnikové zálohování a obnovu dat. Tohoto ocenění dosáhla podruhé v řadě. Výsledky posledního reportu Magic Quadrant vyplývají z důkladného faktického průzkumu a poskytují ucelený pohled na relativní postavení jednotlivých dodavatelů se silně vyhraněnými vizemi na rychle růstových trzích. Podle firmy Gartner „se trh se softwarovými řešeními pro podnikové zálohování a obnovu dat v poslední době koncentruje zejména na transformační technologie a přístupy, které odpovídají na vznikající potřeby koncových…

ČÍST DÁLE...

Provozování ERP v cloudu zaručuje bezpečnost i nepřetržitou dostupnost dat

ERP cloud

Mít ERP systém nainstalovaný na vlastních interních serverech, nebo svá firemní data svěřit poskytovateli cloudu? Tuto otázku si leckteré firmy kladou již několik let a mnohé stále nenašly odpověď. I přesto však počet firem, které svá data vyšlou do cloudu, neustále roste a společným jmenovatelem všech těchto migrací jsou nižší náklady, lepší dostupnost a vyšší bezpečnost. Asi hlavním důvodem, proč vedení podniků s přechodem do cloudu váhá, je obava o nedostupnost dat z důvodu výpadku internetu. Pokud navíc ERP systém řídí výrobu, znamenal by výpadek internetu zastavení linek, tedy obrovské…

ČÍST DÁLE...

Aqua Security vytváří první jednotný skener pro cloudové nativní zabezpečení

cloud native security scanner

Aqua Security, poskytovatel cloudového nativního zabezpečení, představil několik aktualizací Aqua Trivy, díky nimž jde o první sjednocený skener na světě pro nativní cloudové zabezpečení. Díky konsolidaci více skenovacích nástrojů do jediného nástroje se nyní jedná o nejkomplexnější skener zranitelností a chybné konfigurace pro cloudové nativní aplikace a infrastrukturu. Trivy je také integrován do platformy Aqua jako Trivy Premium, prostřednictvím které mohou zákazníci využívat zákaznickou podporu, prémiový obsah a centralizovanou správu pro podnikovou škálovatelnost. Trivy je nyní jedním z nástrojů pro všechny potřeby cloudového nativního skenování, včetně zdrojového kódu, úložišť, obrázků,…

ČÍST DÁLE...