#Algotech

Předpisy evropské směrnice NIS2, které se v současné době propisují do české legislativy, začnou platit již v průběhu příštího roku. Týkat se budou až desítek tisíc firem v České republice a tyto subjekty by se proto měly co nejdříve začít připravovat na změny, které je v souvislosti s novým konceptem kyberbezpečnosti čekají.

V současné době je v platnosti kybernetický zákon 181/2014 Sb., který se zaměřuje především na zabezpečení orgánů státní správy, kritické infrastruktury státu a subjektů, které se podílejí na chodu této infrastruktury. Norma NIS2 ale výrazně rozšiřuje okruh povinných subjektů bez ohledu na oblast podnikání. Nová legislativa se tak bude týkat firem s více než 50 zaměstnanci, nebo obratem či bilanční sumou roční rozvahy 10 milionů eur. Celkově se bude změna týkat desítek tisíc firem a jejich dodavatelů, což v rámci naplnění zákona znamená, že do něj budou muset investovat nemalé prostředky, nebo zcela změnit uvažování o IT. 

Jedním z klíčových požadavků NIS 2, který budou muset firmy splnit, je Mobile device management. Znamená to, že kromě notebooků a počítačů bude povinností evidovat i veškerá další mobilní zařízení, na nichž se mohou vyskytovat data. Zejména půjde o mobilní telefony a tablety, které bude zároveň třeba zabezpečit stejným mechanismem, jako se zabezpečuje ostatní výpočetní technika. Firmy tedy budou potřebovat nástroj, kterým dokážou centrálně spravovat jak všechny zaměstnance bez ohledu na pracovní pozici, tak i veškerou techniku včetně mobilů. „Zaměstnavatel musí mít kontrolu nad všemi zařízeními, která jsou v jeho síti, musí vědět, jaká data jsou kde uložená, a hlavně musí vědět, kdo a za jakých podmínek k nim přistupuje,“ vysvětluje Petr Loužecký, odborník na kyberbezpečnost ze společnosti Algotech. Tato změna se tedy dotkne všech uživatelů, protože oblíbený benefit mobilního telefonu, který lze využívat i k soukromým účelům se stane minulostí. Z těchto zařízení se stanou vyloženě pracovní nástroje, nad nimiž bude mít zaměstnavatel plnou kontrolu včetně vzdáleného přístupu a uživatel do něj nebude smět instalovat žádné aplikace a ani stahovat žádná jiná než povolená data.

Firmy budou mít také povinnost zaznamenávat veškeré aktivity spojené s provozem IT síťové a serverové infrastruktury. Tedy dalším nástrojem, který budou muset pořídit, je takzvaný log management, jenž monitoruje a zaznamenává aktivity v síti a dále například veškeré přístupy na servery či síťové disky. „Ze všech takových událostí bude muset být záznam, který bude muset společnost uchovávat po dobu 18 měsíců, vzhledem k objemu dat budou nejvhodnější cloud služby,“ pokračuje. 

Pro mnoho společností, které „spadnou“ do působnosti NIS2, bude též novinkou povinnost takzvaného disaster recovery plan, což je popis procesů, které umožňují obnovení nebo pokračování provozu kritické technologické infrastruktury a systémů po bezpečnostním incidentu, havárii či přírodní katastrofě. Zároveň budou firmy muset zajistit i disaster recovery provoz, což znamená, že budou muset zálohovat, a to jak online, tak třeba i offline mimo firmu. „Vznikne tedy potřeba mít k dispozici záložní prostředí mimo vlastní firmu, z nějž bude možné dle předem připraveného scénáře obnovit ztracená data,“ říká na závěr Petr Loužecký s tím, že díky NIS 2 se firmy vlastně budou učit profesionálně zvládat kybernetické incidenty bez ohledu na to, zda půjde o cílené útoky či o nehody. Budou si muset hlídat svou IT infrastrukturu tak, aby dokázaly rozpoznat, že k incidentu dochází a zároveň je čeká povinnost vypracovat plán, který jasně definuje, jak takovou událost řešit.

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Umělá inteligence (Artificial Intelligence) je fenomén, který již několik let rezonuje zejména mezi odbornou veřejností a nyní také v byznysové sféře. Avšak aplikace ChatGPT, do které investovala obrovské prostředky společnost Microsoft, přenesla celou problematiku i mezi širokou veřejnost a debata o schopnostech, využití a etických limitech AI se stala věcí celospolečenskou. „Osobně si ale myslím, že jde částečně o nafouknutou bublinu, na druhou stranu jsou oblasti, v níž mohou algoritmy AI lidem výrazně zjednodušit pracovní procesy a přesměrovat je ke kreativnějším činnostem,“ říká František Zeman, ředitel české technologické společnosti Algotech. 

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Pokud firma uvažuje o přechodu do cloudu, má na výběr jak z několika globálních hráčů, tak i z mnoha lokálních poskytovatelů. I když všichni nabízejí v základu víceméně podobné služby, je dobré se však před finálním rozhodnutím pečlivě rozmyslet, kterému z nich nakonec péči o IT infrastrukturu či data svěřit. A velkou pozornost by firmy měly věnovat zejména tomu, jaké služby jsou v ceně, jaké garance poskytovatel dává, a to jak v podobě servisu, tak i v podobě plnění GDPR. 

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Podvodů na internetu každým rokem přibývá, jen za rok 2022 řešili policisté více než 18 tisíc případů, což je jednou tolik než v roce předchozím. Útoky jsou navíc čím dál propracovanější a pro běžného uživatele je mnohdy obtížné na první pohled odhalit, že jde o podvod. I přesto však existuje způsob, jak riziko útoku a škody z něj vyplývající minimalizovat. 

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Malé a střední firmy se budou muset začít daleko více starat o svou kybernetickou bezpečnost. Vyplývá to ze směrnice NIS2, která začne v České republice platit zhruba v polovině roku 2024 a jejíž litera výrazně zpřísňuje požadavky nejen na softwarové i hardwarové vybavení, ale také na zabezpečení sítí i zařízení v nich.

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Chytrou domácnost si člověk může představit jako domácnost, jejíž elektronické komponenty se snadno ovládají aplikací v mobilním telefonu, navzájem spolu bezproblematicky komunikují a všemožně nám ulehčují život. Jenomže tento ideální pohled naráží na mnohá úskalí. Velkým rizikem je zejména oblast bezpečnosti internetu věcí i vlastních zařízení v něm. 

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Dne 16. ledna 2023 vstoupila v platnost nová evropská směrnice o bezpečnosti sítí a informací NIS2, která nejen, že výrazně ovlivní návrh nového zákona o kybernetické bezpečnosti, ale také rozšíří okruh firem a institucí, kterých se budou předpisy nově týkat. České republice tedy nyní běží lhůta 21 měsíců, během níž musí dojít k implementaci do legislativy. A během této doby se na veškeré změny musí připravit také stávající i nově dotčené subjekty.

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Nové komunikační kanály, které se s rozmachem digitálních technologií otevřely v oblasti péče o zákazníky, výrazně proměnily i podobu samotných call center. Původně centralizovaná řešení se stovkami operátorů totiž přestala dávat smysl. Místo toho dnes call centra spoléhají na společný (cloudový) “telco systém”, do kterého mají sjednocenou obsluhu všech kanálů i zákazníků. 

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).