Rubrika: Bezpečnost

Francouzský úřad upozorňuje na rizika na trhu s cloudovými službami

Radek Vyškovský
cloud spending enterprises

Francouzský úřad pro hospodářskou soutěž upozorňuje na rizika na trhu s cloudovými službami. Velké americké firmy jako Amazon, Microsoft a Google na něm totiž mohou bránit rozvoji konkurence, uvedl dnes úřad na svém webu, kde zveřejnil závěry vyšetřování. Uvedené tři podniky v roce 2021 „představovaly 80 procent růstu veřejné cloudové infrastruktury a výdajů na aplikace“ ve Francii, tedy všech IT služeb, které mohou společnosti používat na dálku, uvedl šéf úřadu Benoît Coeuré. „Existuje obava, že by tato koncentrace mohla zesílit“, protože bariéry pro vstup na trh, jako je „kritická velikost“,…

ČÍST DÁLE...

Třetí z tzv. cloudových vyhlášek vstoupila v účinnost

Radek Vyškovský
cloud security vyhláška

K 1. červenci 2023 vstoupila v účinnost vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu (dále jen „vyhláška o bezpečnostních pravidlech“). Jedná se o poslední ze tří tzv. cloudových vyhlášek, které vydal Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Doplní tak vyhlášky o bezpečnostních úrovních a o vstupních kritériích, které vstoupily v účinnost již 1. září 2021. Regulace využívání cloud computingu podle zákona o kybernetické bezpečnosti (dále jen „ZKB“) a podle zákona o informačních systémech veřejné správy (dále jen „ZoISVS“) je tímto okamžikem kompletní. Vyhláška o bezpečnostních pravidlech zavádí…

ČÍST DÁLE...

Poptávka po šifrování stoupá, protože 60 % podnikových dat je uloženo v cloudu

Radek Vyškovský
cloud security research

Odhaduje se, že poptávka po cloudovém šifrování v letech 2022–2032 vzroste o 30,9 % CAGR. Očekává se, že tržní ocenění vzroste do roku 2022 o 2,4 miliardy USD a do roku 2032 o 34,8 miliardy USD. Vyplývá to z Future Markets Insight (FMI), podle kterého organizace investují do modernizace strategie ukládání dat s přijetím cloudových technologií pro digitální transformaci. Očekává se, že to povede k růstu na trhu cloudového šifrování. Rostoucí potřeba ukládat data do veřejných a soukromých cloudových úložišť podněcuje poptávku na trhu. Pandemie také donutila organizace přijmout práci…

ČÍST DÁLE...

Amazon S3 šifruje všechna data ve výchozím nastavení

Radek Vyškovský
Amazon S3 security encryption

Služba Amazon Simple Storage Service (Amazon S3) nyní ve výchozím nastavení šifruje všechna nová data pomocí AES-256, pokud neurčíte jinou možnost šifrování. Nedávná změna automaticky použije nové osvědčené postupy zabezpečení na vaše segmenty, aniž by to mělo dopad na výkon nebo jakoukoli akci z vaší strany. Stávající segmenty, které používají výchozí šifrování S3, se nezmění. Nová aktualizace pomáhá splnit požadavky na shodu s šifrováním bez dalších nástrojů nebo změn konfigurace klienta. Ujistěte se, že jsou vaše objekty šifrované Chcete-li zjistit, zda se změna ve vašich segmentech projevila, můžete zkontrolovat, zda…

ČÍST DÁLE...

Rozhovor: Je cloud opravdu bezpečný?

Petr Smolník
Arrow-Forum-2022-konference-rozhovor

11. října 2022 se v Cubex Centru Praha konala konference ARROW FORUM, jejímiž hlavními tématy byly kybernetická bezpečnost a cloud. Zeptali jsme se, jak je to vlastně s tou „kyberbezpečností a cloudem“. Na dotazy odpovídali Milan Bartek a Radek Čelůstka z Arrow ECS pro Českou a Slovenskou republiku. Petr Smolník: V předchozím rozhovoru a také na konferenci se prolínaly otázky a témata o kybernetické bezpečnosti, ale také o cloudu. Jak je to tedy s tím cloudem? Je opravdu bezpečný? Milan Bartek: Veškerými otázkami, které na konferenci zazněly, se prolínal cloud…

ČÍST DÁLE...

Bezpečnost dat v SaaS aplikacích

CLOUD & BACKUP NETWORK NEWS
Barracuda Cloud to Cloud Backup 365

Rozšířenost SaaS aplikací je nepopiratelná a lze to demonstrovat na snadném příkladě. Společnost Microsoft v posledním ročním vyhodnocení zveřejnila počet jejich předplatitelů – 51,9 milionů. Znají jejich zákazníci model sdílené odpovědnosti a co za ně poskytovatel služby už neřeší? Sdílený model odpovědnosti Ti, kteří využívají SaaS aplikace, dostanou k dispozici přístup do aplikací, které běží v infrastruktuře provozovatele. Jejich zákazníci díky této službě mají o několik starostí méně – nemusí řešit hardware serverů a ani nainstalovaný software. Dokonce nemusí ani aktualizovat využívanou aplikaci, řešit její kompatibilitu se zbytkem provozovaného softwaru,…

ČÍST DÁLE...

Acronis: Několikahodinový výpadek provozu je nejčastějším následkem ztráty dat v českých firmách

CLOUD & BACKUP NETWORK NEWS

Acronis představil výsledky lokálního dotazování, podle kterého již 43 % českých podniků zažilo několikahodinový výpadek obchodního provozu v důsledku ztráty firemních dat. Delší provozní výpadky hraničící výjimečně až s ohrožením existence podniku přiznalo 5 % respondentů. Průzkum byl proveden v říjnu 2022 mezi účastníky konference ZEBRA Cyber Roadshow. I když většina ztrát firemních dat je stále způsobena lidským faktorem či selháním zařízení, roste počet případů ztrát v důsledku kybernetických útoků – například již 14 % respondentů uvedlo jako příčinu ztráty ransomwarový útok. Klíčovým prvkem ochrany dat v českých organizacích je nadále…

ČÍST DÁLE...

ThousandEyes spouští nový EU Cloud Region, který má sloužit růstu evropských zákazníků

Radek Vyškovský
ThousandEyes Browser Synthetics

Společnost ThousandEyes rozšířila svou globální přítomnost spuštěním nového cloudového regionu EU. Nový EU Cloud Region, který je připraven k okamžitému provozu, hostovaný v datovém centru založeném na AWS ve Frankfurtu v Německu, bude sloužit rostoucí základně zákazníků společnosti využívajících cloudové a internetové zpravodajské technologie ThousandEyes v Evropské unii (EU) a regionu EMEA. Poslední dva roky vedly společnosti k urychlení svých projektů digitální transformace, což znamená, že přijetí cloudu, migrace na SaaS, SD-WAN a hybridní práce jsou i nadále hlavními hnacími silami růstu. V tomto novém světě se internet stal novou…

ČÍST DÁLE...

81 % společností mělo v posledním roce bezpečnostní incident v cloudu

Radek Vyškovský
cloud security company

Až 81 % organizací zažilo za posledních 12 měsíců bezpečnostní incident související s cloudem, přičemž téměř polovina (45 %) utrpěla nejméně čtyři incidenty. Vyplývá to ze studie společnosti Venafi, poskytovatele správy strojových identit, která vyhodnotila složitost cloudových prostředí a jejich dopad na kybernetickou bezpečnost. Základním problémem těchto bezpečnostních incidentů je dramatické zvýšení bezpečnosti a provozní složitosti spojené s nasazením cloudu. A protože organizace v této studii v současnosti hostují dvě pětiny (41 %) svých aplikací v cloudu, ale očekávají nárůst na 57 % během příštích 18 měsíců, bude tato složitost…

ČÍST DÁLE...

Bezpečný vzdálený přístup odkudkoliv kamkoliv

CLOUD & BACKUP NETWORK NEWS
Barracuda CloudGen Access

Jak jednoduše zabezpečit lokální i cloudovou infrastrukturu v nedůvěryhodném prostředí. Poslední dva roky jsou transformační z hlediska toho, jak společnosti a organizace fungují. Nejen, že je mnohem větší podpora pro práci z domova než kdykoliv předtím, a to jak v zahraničí, tak i u nás doma, ale také je cítit zvýšená adopce cloudu a cloudových služeb, zejména co se týče emailu. Jak vynutit bezpečné zprostředkování přístupů? Technologie VPN pochází z víc jak 20 let starého konceptu, kdy vzdálená práce byla spíše výsadou než pravidlem. Jak zajistit, že zařízení, které si pustíme do své interní…

ČÍST DÁLE...

Acronis jmenován „Vizionářem“ podnikového zálohování a obnovy dat v rámci Gartner Magic Quadrantu

Radek Vyškovský
Acronis Gartner Magic Quadrant

Společnost Acronis oznámila, že se v posledním reportu Gartner Magic Quadrant umístila v kvadrantu „Vizionář“, a to v kategorii Softwarová řešení pro podnikové zálohování a obnovu dat. Tohoto ocenění dosáhla podruhé v řadě. Výsledky posledního reportu Magic Quadrant vyplývají z důkladného faktického průzkumu a poskytují ucelený pohled na relativní postavení jednotlivých dodavatelů se silně vyhraněnými vizemi na rychle růstových trzích. Podle firmy Gartner „se trh se softwarovými řešeními pro podnikové zálohování a obnovu dat v poslední době koncentruje zejména na transformační technologie a přístupy, které odpovídají na vznikající potřeby koncových…

ČÍST DÁLE...

Provozování ERP v cloudu zaručuje bezpečnost i nepřetržitou dostupnost dat

Radek Vyškovský
ERP cloud

Mít ERP systém nainstalovaný na vlastních interních serverech, nebo svá firemní data svěřit poskytovateli cloudu? Tuto otázku si leckteré firmy kladou již několik let a mnohé stále nenašly odpověď. I přesto však počet firem, které svá data vyšlou do cloudu, neustále roste a společným jmenovatelem všech těchto migrací jsou nižší náklady, lepší dostupnost a vyšší bezpečnost. Asi hlavním důvodem, proč vedení podniků s přechodem do cloudu váhá, je obava o nedostupnost dat z důvodu výpadku internetu. Pokud navíc ERP systém řídí výrobu, znamenal by výpadek internetu zastavení linek, tedy obrovské…

ČÍST DÁLE...

Aqua Security vytváří první jednotný skener pro cloudové nativní zabezpečení

Radek Vyškovský
cloud native security scanner

Aqua Security, poskytovatel cloudového nativního zabezpečení, představil několik aktualizací Aqua Trivy, díky nimž jde o první sjednocený skener na světě pro nativní cloudové zabezpečení. Díky konsolidaci více skenovacích nástrojů do jediného nástroje se nyní jedná o nejkomplexnější skener zranitelností a chybné konfigurace pro cloudové nativní aplikace a infrastrukturu. Trivy je také integrován do platformy Aqua jako Trivy Premium, prostřednictvím které mohou zákazníci využívat zákaznickou podporu, prémiový obsah a centralizovanou správu pro podnikovou škálovatelnost. Trivy je nyní jedním z nástrojů pro všechny potřeby cloudového nativního skenování, včetně zdrojového kódu, úložišť, obrázků,…

ČÍST DÁLE...

Co je to Cloud Access Security Broker (CASB)?

Radek Vyškovský
cloud security CASB

Cloud Access Security Brokers jsou podniková softwarová řešení, která jsou mezi uživateli cloudových služeb a cloudovými aplikacemi, které používají. CASB monitorují činnost, prosazují dodržování bezpečnostních zásad, zmírňují hrozby malwaru a provádějí další životně důležité funkce. „Zprostředkovatelé zabezpečení cloudového přístupu (CASB) jsou místní nebo cloudové body prosazování bezpečnostních zásad, umístěné mezi spotřebiteli cloudových služeb a poskytovateli cloudových služeb za účelem kombinování a propojování podnikových bezpečnostních zásad při přístupu ke cloudovým zdrojům. CASB konsolidují různé typy prosazování bezpečnostních politik. Mezi příklady bezpečnostních zásad patří autentizace, jednotné přihlášení, autorizace, mapování pověření, profilování zařízení,…

ČÍST DÁLE...

Co je Security Service Edge (SSE)?

Radek Vyškovský
Security Service Edge cloud

Security Service Edge (SSE) je SASE, mínus WAN. Security Service Edge (SSE) popisuje základní charakteristiky kybernetické bezpečnosti, které se nacházejí v řešeních Secure Access Service Edge (SASE). Řešení SSE poskytují podnikům zabezpečený přístup k internetu řízený zásadami pomocí moderních cloudových bezpečnostních technik. SSE jsou v podstatě bezpečnostní nástroje SASE bez správy Wide Area Network (WAN). „Security service edge (SSE) zabezpečuje přístup k webu, cloudovým službám a soukromým aplikacím,“ vysvětlil Gartner. „Schopnosti zahrnují řízení přístupu, ochranu před hrozbami, zabezpečení dat, monitorování zabezpečení a řízení přijatelného použití vynuceného integrací založené na síti…

ČÍST DÁLE...