Publikováno: 17. 11. 2021, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 425x
V rámci posouzení rizik se snažíme vždy nejprve identifikovat klíčová aktiva a hrozby, které na ně působí a následně zavést vhodná bezpečnostní opatření k jejich ochraně.
Na první pohled se takovýto přístup jeví jako velice efektivní, protože co jiného bychom měli chránit než aktiva, která nám generují většinu našeho zisku. Jenže je to krapet složitější.
Publikováno: 02. 11. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 554x
Akceptace rizik patří mezi manažery k nejoblíbenější metodě zvládání rizik. Jak by také ne, když je stačí jen formálně odsouhlasit.
Problém nastává v okamžiku, kdy management není ochoten udělat ani to a bez ohledu na výši rizika se rozhodnutí ohledně volby vhodné metody zvládání rizika vyhýbá a vyhýbá se dokonce i diskusi o tomto riziku.
Publikováno: 16. 10. 2021, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 407x
Možná jste si už v minulém dílu všimli, že jsem vyčlenil řízení rizik jako samostatnou podpůrnou činnost.
Tak jak jsou organizace stále více závislé na informačních a operačních technologiích, tak narůstá význam analýzy hodnototvorného řetězce organizace i z pohledu informační a kybernetické bezpečnosti.
Publikováno: 01. 10. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 917x
Zvyšování rizika je ne moc známá metoda zvládání rizik, která spočívá ve zvýšení reziduálního rizika.
Jde o to, že organizace se rozhodne snížit inherentní riziko zavedením vhodných bezpečnostních opatření organizační a technické povahy, ovšem po určité době dospěje k závěru, že je dál podporovat nebude, a že je zruší.
Publikováno: 07. 09. 2021, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 656x
Organizace provozuje již roky své vlastní datové centrum, ale management se rozhodl, že nově vyvíjená aplikace poběží v bezpečném cloudu provozovaném důvěryhodnou třetí stranou, a chce vědět, zda se nějak změní rizikový profil.
Zde je třeba si uvědomit, že se nám zde podstatně mění povrch útoku, který se zásadně zvětšuje, protože kromě vlastních zaměstnanců (insiderů) budou mít k datům a systémům přístup i zaměstnanci třetí strany.
Publikováno: 16. 08. 2021, v rubrice:
Bezpečnost, autor:
Miroslav Čermák and
Miroslav Rudolf
, zobrazeno: 595x
Po sérii předchozích článků by se mohlo nezasvěcené osobě zdát, že jsme proti cloudům. Není tomu tak, jsme jen proti bezhlavému přesunu dat do cloudů bez provedené analýzy rizik.
Např. SME až na výjimky zpravidla nejsou schopny dosáhnout takové úrovně bezpečnosti jako korporace, takže se pro ně může jevit jako výhodnější svěřit správu dat někomu, kdo tomu opravdu rozumí, tedy CSP. Ovšem nenechte se zmást odbornými termíny a zkratkami (HSM, FISP, BYOK, key splitting, apod.)
Publikováno: 03. 08. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 1 009x
Tento příspěvek se zabývá vztahem mezi řízením rizik a řízením kontinuity podnikání.
V prvé řadě je třeba uvést, že rizika řídíme proto, abychom zajistili kontinuitu podnikání a tedy i naplnění mise a vize organizace a úspěšně překonali nejrůznější havárie, ke kterým může dojít v důsledku selhání jednotlivce, působení vyšší moci anebo kybernetického útoku.
Publikováno: 18. 07. 2021, v rubrice:
Bezpečnost,
Vývoj SW, autor:
Miroslav Čermák
, zobrazeno: 628x
Mikroslužby (microservices) jsou většinou menší, zpravidla jednoúčelové aplikace komunikující spolu prostřednictvím výměny zpráv.
Vycházejí z filozofie Linuxu, a to dělat jen jednu věc, ale zato pořádně. Snáze se vyvíjí, testují, spravují a mění.
Publikováno: 05. 07. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 655x
Metodika Open Factor Analysis of Information Risk, zkr. Open FAIR poskytuje návod, jak provést analýzu informačních rizik, nic víc od ní ale nečekejte.
Na řízení rizik v celém jejich životním cyklu jsou tady jiné, vhodnější metodiky, např. M_o_R, takže jestliže proces řízení rizik ve vaší organizaci zavedený ještě nemáte, začněte nejdříve s ním, než vám začne management řídit rizika kreativně.
Publikováno: 23. 06. 2021, v rubrice:
Ostatní, autor:
Miroslav Čermák
, aktualizováno: 06. 11. 2021, zobrazeno: 517x
V rámci vedení hybridní války hraje svoji nezanedbatelnou roli i řízené uvolňování informací, a ne nutně zjevně nepravdivých nebo zavádějících, ale i naprosto pravdivých.
A nejde jen o to, kdy, ale i kde jsou dané informace zveřejněny, jaký je použit font, barvy, obrázky, jaké jsou v článku odkazy, jaké se zobrazují reklamy a konečně jaké dané médium nabízí další související články a obsah, tedy jaké články našemu článku předchází a jaké jej následují.