Ministr zdravotnictví varuje. Při dlouhodobé práci na počítači v nevyhovujících domácích podmínkách vám hrozí poškození zdraví.

O ohrožení života při práci z domova jsem psal už v době, kdy většina ani netušila, co to práce z domova je. A stejně tak i o nutnosti dodržovat základní bezpečnostní pravidla. Takže tentokrát pro úplnost doplním jen pár hraběcích rad.

Tenhle problém se nám pořád vrací. A na první pohled se nabízí celkem jednoduché řešení.

Umístit binárku na web se snadno zapamatovatelnou adresou a dostupnou přes HTTPS. Na web pak dát certifikát od důvěryhodné certifikační autority a binárku elektronicky podepsat. A to je vše přátelé. Opravdu?

Co je to breach lifecycle, jaká se mění jeho hodnota napříč sektory, a co ji ovlivňuje.

Breach lifecycle neboli životní cyklus průniku je další zajímavá metrika, kterou můžeme sledovat v rámci cyber resilience, a která se počítá od průniku útočníka dovnitř až do úplného vyřešení incidentu s tímto průnikem souvisejícím.

Ovládání videokonferenčních aplikací se pomalu stává nutností, neboť se jedná o jeden z hlavních nástrojů pro práci z Home Office, a to ať už jde o komunikaci s kolegy, klienty, dodavateli anebo jako způsob vzdálené výuky.

Ne každý však videokonferenční aplikace ovládá, umí je správně používat, a stejně jako vzdálená práce v aplikacích přináší i videokonference nové bezpečnostní výzvy a rizika, která bychom neměli ignorovat.

Jediná obecně uznávaná definice toho, co je to vlastně hybridní hrozba, neexistuje.

Jak již ale název napovídá, jedná se v zásadě o jakýsi hybrid, tedy kombinaci několika různých hrozeb, jejichž vzájemným působením se dosahuje synergického efektu a požadovaného cíle.

V oblasti kybernetické bezpečnosti se můžeme setkat s pojmy cyber threat agents, cyber threat actors, cyber threat source.

Legislativa nějakou taxonomii agentů hrozeb vůbec neřeší, a v bezpečnostních reportech jsou pak zdroje hrozeb pojmenovány různě.

S kybernetickými útoky na provozní technologie se budeme bohužel setkávat stále častěji.

Příčina rostoucího počtu těchto útoků je celkem prostá, spočívá především v připojení těchto systémů do stávající podnikové sítě a zpřístupnění rozhraní těchto systémů přes internet.

Na obrázku je zachyceno optimální rozložení pracovních pomůcek, tzv. Czermackova varianta, na desce typického kancelářského stolu.

V návrhu jsme vycházeli ze starších studií Leffinqwell-Bronštejn, které jsme obohatili o současné poznatky a trendy v oboru.

Nedávno jsem psal, že máme jen mlhavou představu o tom, co se skutečně děje v kyberprostoru.

Neustále však slyšíme, jak počet útoků roste, jak jsou tyto útoky čím dál tím více sofistikovanější, ovšem skutečných případů aby člověk pohledal. Existuje zde totiž značný rozpor mezi realitou a mediálním obrazem, který je nám předkládán, a je mi jasné, že i zde uváděný seznam organizací, které se staly obětí kybernetického útoku, jest velmi zavádějící.

Absolvovali školení nebo si přečetli manuál jak dosáhnout něčeho na LinkedIn. Nedávali pozor. Nečetli pozorně. Anebo to prostě jen nepochopili.

A teď se chovají jako hovada. Kdo? Samozvaní experti a specialisté na všechno. Experti na určitou problematiku, kteří si to o sobě minimálně myslí. Každopádně svým způsobem komunikace své firmě akorát škodí.