Vyhľadávanie > Odborné články > emsec > Kybernetická bezpečnosť
15 výsledkov

Zobraziť filtreSkryť filtre

Dátum publikácie: 25. 1. 2021
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 1. 1. 2021

Na tvorbu webovej stránky je potrebné sa pozerať z dvoch pohľadov, a to jej funkčnosti a bezpečnosti. Funkčne by mala spĺňať očakávania prevádzkovateľa aj jej návštevníkov, z pohľadu bezpečnosti legislatívne a bezpečnostné požiadavky, napr. SSL certifikát, úpravu a nastavenie cookies, ochranu proti zneužitiu kybernetickými útočníkmi, ďalšie požiadavky na ochranu osobných údajov. Nezanedbateľnou je aj otázka bežného servisu stránky, webhostingu a s tým súvisiacich zmlúv, ako aj servis poskytovateľa v prípade kybernetického útoku.

Dátum publikácie: 15. 12. 2020
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 30. 6. 2020

Útokov na aktíva pribúda. Útočníci sa špecializujú a informácie o svojich cieľoch navzájom zdieľajú či obchodujú s informáciami o zraniteľnostiach svojich obetí. Sú známe prípady, keď sa útočníci v sieti obete nepozorovane pohybovali nie týždne či mesiace, ale roky. Dôsledná správa aktív, poznanie ich zraniteľností a pochopenie všetkých možných hrozieb pôsobiacich na tieto aktíva minimalizuje možnosti kybernetických incidentov.

Dátum publikácie: 26. 5. 2020
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 1. 1. 2019

Ak chce organizácia riešiť kybernetickú bezpečnosť cieľavedome, musí si ujasniť úlohu kybernetickej bezpečnosti v organizácii, pochopiť a stotožniť sa s pojmom riadenie kybernetickej bezpečnosti, zhodnotiť existujúci stav riešenia kybernetickej bezpečnosti, vykonávať pravidelne opakujúce sa činnosti, ktoré pomáhajú minimalizovať riziko kybernetického incidentu v organizácii. V článku popíšeme, aké činnosti tieto úlohy obsahujú, na akej úrovni v štruktúre organizácie je zodpovednosť za ich riešenie a v závere sa podrobnejšie pozrieme na odporúčané opakujúce sa činnosti.

Dátum publikácie: 28. 6. 2021
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 30. 6. 2020

Pri bezpečnosti prevádzky informačných systémov a sietí je jednoznačne najdôležitejší bod zálohovanie, testovanie záloh a testovanie schopnosti obnovy systémov. Ako na to sa dočítate v článku.

Dátum publikácie: 26. 5. 2021
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 30. 6. 2020

Koho sa týka téma hodnotenia zraniteľností a bezpečnostných aktualizácií? Každého – jednotlivec, súkromná osoba, právnická osoba, inštitúcie, organizácie a firmy bez rozdielu veľkosti, ak používajú pri svojej pracovnej činnosti akúkoľvek výpočtovú techniku (alebo inak povedané, všetko, čo má procesor, pamäť a vykonáva akýkoľvek program uložený v pamäti).

Dátum publikácie: 26. 2. 2021
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 1. 2. 2021

Každé riešenie kybernetickej bezpečnosti bude len tak silné a účinné, ako bude silný a účinný jej najslabší článok. A najslabším článkom celého riešenia nie je žiadna technológia, ale paradoxne je to človek. Vlastne to nie je žiadne prekvapenie. Technológia robí (väčšinou) to, na čo je nastavená, naprogramovaná. Áno, môžu sa prejaviť nedostatky kódu a správanie sa technológie, programu, bude zrazu neočakávané. Ale zvyčajne technológia pri rovnakých opakovaných vstupných podmienkach reaguje rovnako. Nepodlieha stresom, zlej nálade, vplyvu kolegu, nadriadeného, podriadeného a neprináša si starosti z domova do práce, či z práce domov, dokonca ju netrápia ani podmienky home office.

Dátum publikácie: 30. 7. 2020
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 1. 1. 2020

Architektúra je prostriedok, ktorým integrujeme rôzne riešenia a prístupy k rôznym a zložitým potrebám a ktorý poskytuje mechanizmus na riadenie takejto komplexnosti. SABSA definuje koncepčný vrstvový model (maticový model), ktorý umožňuje poskytovanie holistického, strategického architektonického prístupu a zameriava sa na riešenie taktických bezpečnostných cieľov.

Dátum publikácie: 24. 2. 2020
Autor: eMsec s.r.o., Ing. Miroslav Lukáč

V článku vysvetlím, čo sú aktíva firmy a prečo by si firmy mali dávať pozor aj na svoje IT aktíva. Vysvetlím, čo je to správa IT aktív a ako jej absencia môže negatívne ovplyvniť kybernetickú bezpečnosť vašej firmy. Popíšem, koho a čo potrebujete na správu IT aktív a spomeniem najčastejšie chyby, s ktorými sa stretávam v praxi.

Dátum publikácie: 7. 4. 2021
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 30. 6. 2020

Pojem „sieťová a komunikačná bezpečnosť“ môže zvádzať k určitému úzkemu vymedzovaniu sa pri bezpečnostných opatreniach, ale nie je tomu tak. Poďme sa pozrieť, ako sa na povinnosti súvisiace s touto oblasťou bezpečnostných opatrení pozerajú relevantné zákony platné pre prevádzkovateľov základnej služby, pre verejnú správu ako jeden zo sektorov, ale v podstate – ako pri výklade zistíte – môžu byť veľmi nápomocné každej organizácii, ktorá má záujem dôsledne riešiť oblasť svojej informačnej bezpečnosti.

Dátum publikácie: 4. 2. 2021
Autor: eMsec s.r.o., Ing. Peter Matej
Právny stav od: 1. 1. 2021

Úlohou každej webovej stránky je – malo by byť – poskytnutie relevantných informácií návštevníkovi stránky. Čím je tvorba poskytovanej informácie komplikovanejšia – vyžaduje si napríklad čerpanie dát z databázy alebo viacerých databáz a následnú kompiláciu html kódu pre zobrazenie v prehliadači používateľa – tým je tvorba webovej stránky, resp. webovej aplikácie náročnejšia.

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.