Vzhledem k tomu, že se zavádění technologií změnilo tak, že je řízeno zaměstnanci, probíhá just in time a z libovolného místa nebo zařízení, týmy IT a zabezpečení se potýkají se stále se rozšiřujícím povrchem útoků SaaS, z nichž velká část je často neznámá nebo neřízená. To výrazně zvyšuje riziko hrozeb založených na identitách a podle nedávné zprávy společnosti CrowdStrike dnes 80 % narušení využívá kompromitované identity, včetně přihlašovacích údajů ke cloudovým službám a SaaS. Vzhledem k této skutečnosti potřebují vedoucí pracovníci v oblasti zabezpečení IT praktická a účinná řešení zabezpečení…
ČÍST DÁLE...Rubrika: Bezpečnost
Společnost Fujitsu bude používat Oracle Alloy pro suverénní cloud v Japonsku
Společnost Fujitsu si vybrala Oracle Alloy pro nasazení suverénních cloudových služeb v Japonsku. Oracle Alloy je platforma cloudové infrastruktury, která umožňuje dalším společnostem vytvářet vlastní cloudovou nabídku. Řešení je postaveno na hardwaru Oracle a cloudovém stacku společnosti. Cloudy uživatelů jsou také kompatibilní s vlastním cloudem Oracle, což znamená, že poskytovatelé služeb i zákazníci mají k dispozici hyperscale veřejné zdroje. Využitím technologie Alloy rozšíří společnost Fujitsu svou nabídku hybridního IT Fujitsu Uvance. Společnost Fujitsu nasadí a bude spravovat Oracle Alloy ve svých datových centrech v Japonsku. Zákazníci společnosti tak budou mít…
ČÍST DÁLE...Cloudflare získává Nefeli Networks, aby podpořila multi-cloudové sítě
Společnost Cloudflare koupila multi-cloudový síťový startup Nefeli Networks. Síť pro doručování obsahu (CDN) a poskytovatel Edge služeb oznámili dohodu a spustili novou multi-cloudovou síťovou službu založenou na získané technologii. Podmínky obchodu nebyly zveřejněny. „Věříme, že plný potenciál cloudu bude skutečně odemčen pouze tehdy, když zákazníci budou moci snadno kombinovat nejlepší funkce každého veřejného poskytovatele cloudu,“ řekl Matthew Prince, generální ředitel a spoluzakladatel Cloudflare. „Přidání týmu a schopností Nefeli do cloudu konektivity Cloudflare urychluje náš vstup do multi-cloudových sítí – umožňuje našim zákazníkům snížit náklady na správu více poskytovatelů cloudu a…
ČÍST DÁLE...NÚKIB zveřejnil cloud computingové výjimky z uložených dat
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil na základě tzv. vyhlášky o vstupních kritériích seznam služeb cloud computingu, které nesplňují část požadavků zmíněné vyhlášky. Cílem je, aby veřejná správa mohla využívat tyto služby, ale byla zároveň informována, že jejich data a specifické provozní údaje mohou být ukládány v jiném režimu než u ostatních služeb. V současném znění vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, tzv. vyhlášky o vstupních kritériích, požadavky řádků 1.3 a 1.4 v příloze č. 2 stanovuje pro bezpečnostní úroveň…
ČÍST DÁLE...Cloudové služby státu zajistí Státní pokladna Centrum sdílených služeb
Vláda pověřila Státní pokladnu Centrum sdílených služeb (SPCSS) provozem cloudových služeb pro stát na čtvrté, tedy nejvyšší úrovni zabezpečení. Po jednání kabinetu to novinářům řekl vicepremiér pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš (Piráti). Pro tuto úroveň zabezpečení může služby poskytovat pouze státní subjekt. Podle Bartoše se s narůstající digitalizací stává česká veřejná správa stále víc závislou na efektivních a bezpečných cloudových řešeních. Na nižších úrovních zabezpečení služby poskytují komerční podniky, na nejvyšší ale vláda vzhledem k citlivosti dat žádá zajištění od státního subjektu. „Státní pokladna Centrum sdílených…
ČÍST DÁLE...Pouze 24 % podniků ví, kde jsou cloudové aplikace a kdo k nim má přístup
Společnost Strata Identity zabývající se orchestrací identit oznámila zjištění své třetí výroční zprávy o stavu multi-cloudové identity, kterou provádí Osterman Research. Studie zkoumala 308 IT lídrů a osob s rozhodovací pravomocí v severoamerických organizacích s ročními příjmy 100 milionů USD nebo více, pokud jde o jejich výzvy a priority pro správu identit v multicloudových prostředích. Podle zprávy se procento organizací využívajících jednoho poskytovatele cloudové identity (IDP) od minulého roku snížilo z 30 % na 20 %. Zbývajících 80 % nyní používá několik IDP ke správě podnikové identity. Vzhledem k této…
ČÍST DÁLE...Francouzský úřad upozorňuje na rizika na trhu s cloudovými službami
Francouzský úřad pro hospodářskou soutěž upozorňuje na rizika na trhu s cloudovými službami. Velké americké firmy jako Amazon, Microsoft a Google na něm totiž mohou bránit rozvoji konkurence, uvedl dnes úřad na svém webu, kde zveřejnil závěry vyšetřování. Uvedené tři podniky v roce 2021 „představovaly 80 procent růstu veřejné cloudové infrastruktury a výdajů na aplikace“ ve Francii, tedy všech IT služeb, které mohou společnosti používat na dálku, uvedl šéf úřadu Benoît Coeuré. „Existuje obava, že by tato koncentrace mohla zesílit“, protože bariéry pro vstup na trh, jako je „kritická velikost“,…
ČÍST DÁLE...Třetí z tzv. cloudových vyhlášek vstoupila v účinnost
K 1. červenci 2023 vstoupila v účinnost vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu (dále jen „vyhláška o bezpečnostních pravidlech“). Jedná se o poslední ze tří tzv. cloudových vyhlášek, které vydal Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Doplní tak vyhlášky o bezpečnostních úrovních a o vstupních kritériích, které vstoupily v účinnost již 1. září 2021. Regulace využívání cloud computingu podle zákona o kybernetické bezpečnosti (dále jen „ZKB“) a podle zákona o informačních systémech veřejné správy (dále jen „ZoISVS“) je tímto okamžikem kompletní. Vyhláška o bezpečnostních pravidlech zavádí…
ČÍST DÁLE...Poptávka po šifrování stoupá, protože 60 % podnikových dat je uloženo v cloudu
Odhaduje se, že poptávka po cloudovém šifrování v letech 2022–2032 vzroste o 30,9 % CAGR. Očekává se, že tržní ocenění vzroste do roku 2022 o 2,4 miliardy USD a do roku 2032 o 34,8 miliardy USD. Vyplývá to z Future Markets Insight (FMI), podle kterého organizace investují do modernizace strategie ukládání dat s přijetím cloudových technologií pro digitální transformaci. Očekává se, že to povede k růstu na trhu cloudového šifrování. Rostoucí potřeba ukládat data do veřejných a soukromých cloudových úložišť podněcuje poptávku na trhu. Pandemie také donutila organizace přijmout práci…
ČÍST DÁLE...Amazon S3 šifruje všechna data ve výchozím nastavení
Služba Amazon Simple Storage Service (Amazon S3) nyní ve výchozím nastavení šifruje všechna nová data pomocí AES-256, pokud neurčíte jinou možnost šifrování. Nedávná změna automaticky použije nové osvědčené postupy zabezpečení na vaše segmenty, aniž by to mělo dopad na výkon nebo jakoukoli akci z vaší strany. Stávající segmenty, které používají výchozí šifrování S3, se nezmění. Nová aktualizace pomáhá splnit požadavky na shodu s šifrováním bez dalších nástrojů nebo změn konfigurace klienta. Ujistěte se, že jsou vaše objekty šifrované Chcete-li zjistit, zda se změna ve vašich segmentech projevila, můžete zkontrolovat, zda…
ČÍST DÁLE...Rozhovor: Je cloud opravdu bezpečný?
11. října 2022 se v Cubex Centru Praha konala konference ARROW FORUM, jejímiž hlavními tématy byly kybernetická bezpečnost a cloud. Zeptali jsme se, jak je to vlastně s tou „kyberbezpečností a cloudem“. Na dotazy odpovídali Milan Bartek a Radek Čelůstka z Arrow ECS pro Českou a Slovenskou republiku. Petr Smolník: V předchozím rozhovoru a také na konferenci se prolínaly otázky a témata o kybernetické bezpečnosti, ale také o cloudu. Jak je to tedy s tím cloudem? Je opravdu bezpečný? Milan Bartek: Veškerými otázkami, které na konferenci zazněly, se prolínal cloud…
ČÍST DÁLE...Bezpečnost dat v SaaS aplikacích
Rozšířenost SaaS aplikací je nepopiratelná a lze to demonstrovat na snadném příkladě. Společnost Microsoft v posledním ročním vyhodnocení zveřejnila počet jejich předplatitelů – 51,9 milionů. Znají jejich zákazníci model sdílené odpovědnosti a co za ně poskytovatel služby už neřeší? Sdílený model odpovědnosti Ti, kteří využívají SaaS aplikace, dostanou k dispozici přístup do aplikací, které běží v infrastruktuře provozovatele. Jejich zákazníci díky této službě mají o několik starostí méně – nemusí řešit hardware serverů a ani nainstalovaný software. Dokonce nemusí ani aktualizovat využívanou aplikaci, řešit její kompatibilitu se zbytkem provozovaného softwaru,…
ČÍST DÁLE...Acronis: Několikahodinový výpadek provozu je nejčastějším následkem ztráty dat v českých firmách
Acronis představil výsledky lokálního dotazování, podle kterého již 43 % českých podniků zažilo několikahodinový výpadek obchodního provozu v důsledku ztráty firemních dat. Delší provozní výpadky hraničící výjimečně až s ohrožením existence podniku přiznalo 5 % respondentů. Průzkum byl proveden v říjnu 2022 mezi účastníky konference ZEBRA Cyber Roadshow. I když většina ztrát firemních dat je stále způsobena lidským faktorem či selháním zařízení, roste počet případů ztrát v důsledku kybernetických útoků – například již 14 % respondentů uvedlo jako příčinu ztráty ransomwarový útok. Klíčovým prvkem ochrany dat v českých organizacích je nadále…
ČÍST DÁLE...ThousandEyes spouští nový EU Cloud Region, který má sloužit růstu evropských zákazníků
Společnost ThousandEyes rozšířila svou globální přítomnost spuštěním nového cloudového regionu EU. Nový EU Cloud Region, který je připraven k okamžitému provozu, hostovaný v datovém centru založeném na AWS ve Frankfurtu v Německu, bude sloužit rostoucí základně zákazníků společnosti využívajících cloudové a internetové zpravodajské technologie ThousandEyes v Evropské unii (EU) a regionu EMEA. Poslední dva roky vedly společnosti k urychlení svých projektů digitální transformace, což znamená, že přijetí cloudu, migrace na SaaS, SD-WAN a hybridní práce jsou i nadále hlavními hnacími silami růstu. V tomto novém světě se internet stal novou…
ČÍST DÁLE...81 % společností mělo v posledním roce bezpečnostní incident v cloudu
Až 81 % organizací zažilo za posledních 12 měsíců bezpečnostní incident související s cloudem, přičemž téměř polovina (45 %) utrpěla nejméně čtyři incidenty. Vyplývá to ze studie společnosti Venafi, poskytovatele správy strojových identit, která vyhodnotila složitost cloudových prostředí a jejich dopad na kybernetickou bezpečnost. Základním problémem těchto bezpečnostních incidentů je dramatické zvýšení bezpečnosti a provozní složitosti spojené s nasazením cloudu. A protože organizace v této studii v současnosti hostují dvě pětiny (41 %) svých aplikací v cloudu, ale očekávají nárůst na 57 % během příštích 18 měsíců, bude tato složitost…
ČÍST DÁLE...