Stále větší počet webů využívá HTTPS. Bohužel i těch, na kterých jsou umístěny podvodné stránky v rámci phishingu.

Útočníci mohou svůj škodlivý obsah nebo phishing umístit na web, který je chráněn certifikátem.

Na tuto otázku je celkem jednoduchá odpověď. V okamžiku, kdy zaměstnanec nemá možnost volby.

Pokud zaměstnanec nemá možnost volby, tak je jeho souhlas zbytečný a je zde jiný právní titul, který zpravidla legalizuje zpracování jeho osobních údajů.

Od nařízení na ochranu osobních údajů si mnozí slibují, že díky vysokým sankcím, které organizacím hrozí v případě, že nesplní požadavky v něm uvedené, bude v jejich zájmu jednat v souladu s těmito požadavky.

Můžeme jen doufat, že ve většině případů tomu tak skutečně bude, ovšem můžeme o tom i celkem úspěšně pochybovat.

Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Můžeme tomu klidně říkat čtvrtá průmyslová revoluce, ale v zásadě se jedná o naprosto přirozený vývoj.

Již několik let dochází k digitalizaci dat, konsolidaci a virtualizaci infrastruktury, systémové integraci, automatizaci rutinních činností a nasazování umělé inteligence s cílem snížit náklady, vytvořit unikátní hodnototvorný řetězec, a obstát tak ve vysoce konkurenčním a turbulentním prostředí.

Bez ohledu na rozsáhlost zpracování a zisk musí organizace, pokud chce být v souladu s nařízením GDPR, přijmout určitá bezpečnostní opatření organizační a technické povahy.

Pravděpodobnost hrozby, míra zranitelnosti, velikost dopadu a tudíž i riziko však v případě všech organizací zpracovávajících osobní údaje není stejně velké.

V tomto příspěvku bych se chtěl věnovat zranitelnostem, které vyplývají ze samotné podstaty spreadsheetů a možnostem jejich zneužití.

Zbystřit by měly jak firmy vyvíjející RPA, tak i organizace, které se chystají tato řešení nasadit anebo jej dokonce už používají, protože jejich řešení nebývají vůči těmto zranitelnostem imunní.

Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.

BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.

Nejlépe na tom jste, když musíte zpracovávat osobní údaje přímo ze zákona, poté když je zpracování těchto údajů nezbytné pro váš business, a v neposlední řadě když máte souhlas klienta.

Souhlas klienta je vůbec nejproblematičtější, protože může být klientem kdykoliv odvolán.

Zranitelné jsou jak procesory Intel tak i AMD a ARM a tudíž i všechna zařízení, která tyto procesory používají. Nicméně Intel je na tom asi momentálně nejhůře.

Zranitelné jsou tak prakticky všechny cloudy, servery, desktopy, notebooky, tablety, telefony a IoT bez ohledu na použitý OS.