V prezentácii sa zameriame na to, ako je možné v rámci ochrany svojej infraštruktúry efektívne bojovať proti aktuálnym nástrahám kyber zločincov. Predstavíme možnosti pokročilých detekčných technológií a nových riešení ESET, ktoré dokážu odhalovať či už moderné alebo ťažko odhaliťelné hrozby parazitujúce vo firemných infraštrukturách.

Väčšina firiem bola na jar nútená veľmi rýchlo zareagovať na neobvyklú situáciu a prejsť na prácu mimo kancelárie. Pre firmy bolo dôležité, aby zamestnanci mohli vzdialene pracovať zrovna tak efektívne ako z kancelárie. Mať teda zaistený bezpečný prístup k firemným dátam a aplikáciám, s ktorými denne pracujú. Vzdialené pripojenie a bezpečnú prácu s firemnými dátami kedykoľvek a odkiaľkoľvek je možné zaistiť vďaka technológiám Enterprise Mobility Management (EMM), konkrétne na prednáške od System4u zaznie výhody technológií VMware Workspace ONE a Samsung Knox.

Email je bezpochýb najpopulárnejšia forma komunikácie, ktorá sa používa vo všetkých odvetviach. Po celom svete sa denne odošlú a príjmu obrovské množstvá emailov. Práve tým, že email je taký populárny, je aj často zneužívaný na šírenie nevyžiadaných informácií a malwaru. Hackeri vedia, že prostredníctvom emailu sa dokážu dostať k najslabšiemu článku, k bežnému užívateľovi. Práve bežný užívateľ môže nevedome do systému doniesť malware, ktorý obdržal v prílohe emailu alebo ktorý stiahol po kliknutí na priložený odkaz. Útoky prostredníctvom emailu sú stále sofistikovanejšie a je stále ťažšie ich zastaviť s použitím bežných metód, ktoré sú súčasťou emailového servera. Preto je nevyhnutné zaradiť do flowu emailovej komunikácie viacero bezpečnostných vrstiev, ktoré sú schopné promtne reagovať na najnovšie riziká. Účelom viacvrstvovej emailovej ochrany je zastaviť rizikové emaily pred vstupom do emailového servera a hlavne zabrániť ich doručeniu do inboxov bežných užívateľov. Čím sa nielen zvýši bezpečnosť celého systému ale aj zvýši produktivita zamestnancov.

Ako môžu moderné technológie, ako sú EDR, Sandbox alebo bezpečnostné analýzy, prospieť vašej organizácii v digitálnej ére? Ktoré oblasti môžu ťažiť z externých odborných znalostí, akými sú bezpečnostné poradenstvo alebo manažované služby detekcie a automatizované reakcie? A aké dôležité je vzdelávanie a povedomie užívateľov?

Predstavíme nové chápanie rizík informačnej bezpečnosti v kontexte spoločnosti. Ukážeme platformu na ktorej sú riziká predstavované a spracovávané. Zadefinujeme priestor, v ktorom riziká predstavujú hybnú silu pre zmeny a zlepšovania. Načrtneme ďalší trend do budúcnosti.

V modernej organizácii sú dodávatelia kľúčovým zdrojom bezpečnostného aj právneho rizika, preto sú predmetom právnej regulácie. Povinnosť vykonávať due diligence a audit dodávateľov vyplýva z GDPR a ešte podrobnejšie povinnosti v oblasti riadenia dodávateľov upravuje zákon o kybernetickej bezpečnosti. Vzťahy s dodávateľmi tiež prinášajú právne riziká spojené s neplnením zmluvy, napríklad výpadky služieb a nevymáhateľnosť zmluvných nárokov. Príspevok predstaví hlavné povinnosti v oblasti riadenia dodávateľov a tiež odporúčania ako všeobecne pomocou dobre pripravených zmlúv čeliť právnym rizikám, ktoré dodávatelia predstavujú.