Publikováno: 14. 12. 2020, v rubrice:
Bezpečnost, autor:
Robert Malý
, zobrazeno: 929x
Pro mnoho lidí je kybernetická válka stále něco neuchopitelného a nepochopitelného. Když se v těchto dnech objevila informace o úspěšném útoku na FireEye, tak mě jako první napadlo, kteří jejich nestátní klienti to také odnesou.
Možná se ptáte, co má soukromá firma společného s kybernetickou válkou? Pokud se jakýkoliv subjekt zaplete, byť i jen do rozkrývání státních kyber útoků, musí vždy očekávat, že i on se stane cílem.
Publikováno: 08. 12. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 718x
Blíží se nám konec roku a tak opět nadešel čas se zamyslet nad tím, jakým kybernetickým hrozbám budeme čelit v nadcházejícím roce 2021.
Už teď je jisté, že budeme čelit mnoha různým hrozbám. A vzhledem k tomu, že drtivá většina útoků je zatím stále vedena spíše plošně, tak by základní bezpečnostní opatření měl přijmout v zásadě každý.
Publikováno: 06. 12. 2020, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 760x
V jednom starším příspěvku jsem se věnoval definici SMART cílů, v tomto příspěvku se podíváme na cíle ještě chytřejší.
A jeden by si myslel, že chytřejší ty cíle snad už ani být nemohou. A přitom stačí přidat jen ER a nebýt amatér.
Publikováno: 23. 11. 2020, v rubrice:
Vývoj SW, autor:
Miroslav Čermák
, zobrazeno: 789x
Cílem tohoto příspěvku je zamyslet se nad tím, proč agilní vývoj leckde selhává, a co je skutečnou příčinou tohoto selhání.
Rozhodně nechci pohanit agile. On totiž selhává i ten vodopád, jenže od toho agile se jaksi naivně očekávalo, že určité problémy vyřeší. A on je nevyřešil a naopak je ještě více odhalil a poukázal na ně.
Publikováno: 07. 11. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 1 382x
Registr rizik by měl obsahovat všechna rizika, která byla doposud ve vaší organizaci identifikována, analyzována a kvantifikována.
Samotný registr rizik může mít podobu jednoduchého spreadsheetu, ale stejně tak se může jednat o databázi, která se aktualizuje prostřednictvím webové aplikace. Dále uvádím, co by měl registr rizik obsahovat.
Publikováno: 10. 10. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 487x
O penetračním testování i bug bounty programech jsme již psali. V tomto příspěvku bych rád srovnal tyto dva přístupy k identifikaci zranitelností, které nemusí stát proti sobě, ale mohou se i vzájemně doplňovat.
Rozdíly jsou dány délkou trvání, náklady a typy objevených chyb, což zachycuje tabulka níže.
Publikováno: 05. 10. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 571x
Došlo k citelnému poklesu klasického bankovního malware, který napadal koncová zařízení uživatelů.
Drtivá většina útoků je letos realizována prostřednictvím phishing e-mailů, které obsahují odkaz vedoucí na zpravidla hacknutý web s certifikátem, na kterém je umístěna kopie stránek internetového bankovnictví, takže je celkem jedno, z jakého zařízení klient přistupuje a jaký na něm běží operační systém.
Publikováno: 28. 09. 2020, v rubrice:
Marketing, autor:
Miroslav Čermák
, zobrazeno: 661x
Občas mě někdo osloví, jestli bych pro něj neudělal nějakou reklamu. Ale když se jej zeptám, zdali má zpracovanou marketingovou strategii a vůbec jaký je jeho integrovaný marketingový mix, tak je překvapen.
Netuší, že reklama je jen pouhá část integrovaného marketingového mixu a zároveň i to poslední, co by měl v dané chvíli řešit, a že musí být přizpůsobena na míru segmentu nebo personě, kterou chce oslovit.
Publikováno: 21. 09. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 856x
V souvislosti s řízením a správou operačních rizik se můžeme setkat s tzv. třemi liniemi obrany.
Tento jednoduchý (three lines of defence, zkr. 3LOD) model je tady s námi již hezkou řádku let, cca dvě dekády, a je otázka, zda je tento model stále ještě plně funkční.
Publikováno: 19. 09. 2020, v rubrice:
Marketing, autor:
Miroslav Čermák
, zobrazeno: 630x
Na školení pořádaných samozvanými guru na sociální síť LinkedIn se o něm nedozvíte, a nikdo v ČR ho evidentně neumí a nedělá, tedy až na pár výjimek.
Což je škoda, protože je zde obrovská možnost s minimálními náklady dosáhnout neskutečných výsledků.
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.