HTTPS vzbuzuje falešný pocit bezpečí

Stále větší počet webů využívá HTTPS. Bohužel i těch, na kterých jsou umístěny podvodné stránky v rámci phishingu.

Útočníci mohou svůj škodlivý obsah nebo phishing umístit na web, který je chráněn certifikátem.

Rubrika: Bezpečnost
celý článek

Strategický management: definice mise a vize

Management organizace by si měl v první řadě uvědomit, co je jeho posláním a čeho chce opravdu dosáhnout.

Poté by měl jasně popsat, jaká je jeho mise a především pak vize, protože bez ní nemá šanci v delším časovém horizontu uspět.

Rubrika: Management
celý článek

GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?

Na tuto otázku je celkem jednoduchá odpověď. V okamžiku, kdy zaměstnanec nemá možnost volby.

Pokud zaměstnanec nemá možnost volby, tak je jeho souhlas zbytečný a je zde jiný právní titul, který zpravidla legalizuje zpracování jeho osobních údajů.

Rubrika: Bezpečnost
celý článek

Robotizace vs. integrace

V minulém příspěvku věnovaném stinné stránce robotizace jsem tuto problematiku již nakousl.

Nyní se pojďme zamyslet nad tím, kdy je výhodnější jít cestou robotizace a kdy cestou integrace. Ptáte se proč, když je nasazení robota tak levné, rychlé a efektivní. Odpověď je celkem jednoduchá, v dlouhodobém horizontu nemusí být toto řešení nutně levnější.

Rubrika: Ekonomika, Management
celý článek

Jak spravedlivě ohodnotit výkon vrcholového managementu

managementTento článek obsahuje jednoduchou metodiku hodnocení výkonu vrcholového managementu navrženou na základě Holmströmovy teorie kontraktu, který za ní získal Nobelovu cenu.

Problém je, že způsob hodnocení vrcholového managementu v mnoha firmách není nastaven správně.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Management, Řízení lidských zdrojů
celý článek

GDPR: Proč ani vysoké sankce nemusí vést k včasnému informování o úniku osobních údajů?

Od nařízení na ochranu osobních údajů si mnozí slibují, že díky vysokým sankcím, které organizacím hrozí v případě, že nesplní požadavky v něm uvedené, bude v jejich zájmu jednat v souladu s těmito požadavky.

Můžeme jen doufat, že ve většině případů tomu tak skutečně bude, ovšem můžeme o tom i celkem úspěšně pochybovat.

Rubrika: Bezpečnost
celý článek

Tak kdepak jsou ty exploity na zranitelnosti Meltdown a Spectre?

Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Rubrika: Bezpečnost
celý článek

Stinná stránka robotizace

Můžeme tomu klidně říkat čtvrtá průmyslová revoluce, ale v zásadě se jedná o naprosto přirozený vývoj.

Již několik let dochází k digitalizaci dat, konsolidaci a virtualizaci infrastruktury, systémové integraci, automatizaci rutinních činností a nasazování umělé inteligence s cílem snížit náklady, vytvořit unikátní hodnototvorný řetězec, a obstát tak ve vysoce konkurenčním a turbulentním prostředí.

Rubrika: Bezpečnost, Ekonomika
celý článek

Oceňování kapitálových aktiv pomocí modelu CAPM

Hodnota spočtena pomocí modelu CAPM slouží ke stanovení nákladů na vlastní kapitál a vstupuje do výpočtu WACC, DCF nebo NPV.

Nejprve si uvedeme vzorec pro výpočet CAPM (Capital Asset Pricing Model) a dále co jednotlivé proměnné znamenají, a kde je získat.

Rubrika: Ekonomika
celý článek

GDPR: nařízení na ochranu osobních údajů deformuje trh

Bez ohledu na rozsáhlost zpracování a zisk musí organizace, pokud chce být v souladu s nařízením GDPR, přijmout určitá bezpečnostní opatření organizační a technické povahy.

Pravděpodobnost hrozby, míra zranitelnosti, velikost dopadu a tudíž i riziko však v případě všech organizací zpracovávajících osobní údaje není stejně velké.

Rubrika: Bezpečnost
celý článek