Tak kdepak jsou ty exploity na zranitelnosti Meltdown a Spectre?

Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Rubrika: Bezpečnost
celý článek

Stinná stránka robotizace

Můžeme tomu klidně říkat čtvrtá průmyslová revoluce, ale v zásadě se jedná o naprosto přirozený vývoj.

Již několik let dochází k digitalizaci dat, konsolidaci a virtualizaci infrastruktury, systémové integraci, automatizaci rutinních činností a nasazování umělé inteligence s cílem snížit náklady, vytvořit unikátní hodnototvorný řetězec, a obstát tak ve vysoce konkurenčním a turbulentním prostředí.

Rubrika: Bezpečnost, Ekonomika
celý článek

Oceňování kapitálových aktiv pomocí modelu CAPM

Hodnota spočtena pomocí modelu CAPM slouží ke stanovení nákladů na vlastní kapitál a vstupuje do výpočtu WACC, DCF nebo NPV.

Nejprve si uvedeme vzorec pro výpočet CAPM (Capital Asset Pricing Model) a dále co jednotlivé proměnné znamenají, a kde je získat.

Rubrika: Ekonomika
celý článek

GDPR: nařízení na ochranu osobních údajů deformuje trh

Bez ohledu na rozsáhlost zpracování a zisk musí organizace, pokud chce být v souladu s nařízením GDPR, přijmout určitá bezpečnostní opatření organizační a technické povahy.

Pravděpodobnost hrozby, míra zranitelnosti, velikost dopadu a tudíž i riziko však v případě všech organizací zpracovávajících osobní údaje není stejně velké.

Rubrika: Bezpečnost
celý článek

Spreadsheet – 2. díl

V tomto příspěvku bych se chtěl věnovat zranitelnostem, které vyplývají ze samotné podstaty spreadsheetů a možnostem jejich zneužití.

Zbystřit by měly jak firmy vyvíjející RPA, tak i organizace, které se chystají tato řešení nasadit anebo jej dokonce už používají, protože jejich řešení nebývají vůči těmto zranitelnostem imunní.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Nová média, názorové bubliny a profesionální žurnalistika: Fake news

minulém příspěvku jsem psal o tom, jak se stát masovým sdělovacím prostředkem, začít publikovat na internetu nejrůznější příspěvky a jak snadno prostřednictvím těchto příspěvků ovlivňovat i veřejné mínění.

V každoročně zveřejňované predikci kybernetických hrozeb na další rok, jsem pak uvedl, že v tomto roce můžeme očekávat enormní nárůst falešných zpráv tzv. fake news.

Rubrika: Ostatní
celý článek

Systém environmentálního managementu tajemství zbavený

Hlavním cílem normy ČSN EN ISO 14001:2016 je podporovat ochranu životního prostředí, o což by měla usilovat každá organizace bez ohledu na její velikost a předmět podnikání.

V podstatě jde o to splnit minimálně všechny legislativní požadavky, které se na organizaci v oblasti environmentu vztahují.

Rubrika: Management
celý článek

BitLocker vs. VeraCrypt

Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.

BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.

Rubrika: Bezpečnost
celý článek

GDPR: Povinnost, oprávněný zájem anebo souhlas?

Nejlépe na tom jste, když musíte zpracovávat osobní údaje přímo ze zákona, poté když je zpracování těchto údajů nezbytné pro váš business, a v neposlední řadě když máte souhlas klienta.

Souhlas klienta je vůbec nejproblematičtější, protože může být klientem kdykoliv odvolán.

Rubrika: Bezpečnost
celý článek

Integrovaný marketingový mix: 4P, 4C, 4E

Marketingový mix je soubor čtyř nástrojů, jejichž vhodným aplikováním by měla firma dosáhnout svého cíle, kterým je zpravidla prodej nějakého produktu.

Lze se setkat s různými definicemi a vnímáním toho, co je to marketingový mix. V tomto příspěvku se podíváme na ty nejčastější z nich, konkrétně 4P, 4C a 4E.

Rubrika: Marketing
celý článek