Ostatní

V červenci 2025 vydal Microsoft varování, že v SharePointu objevili slabinu, k jejímuž zneužívání dochází celkem často. Tato bezpečnostní mezera zasáhla více než 9 000 organizací po celém světě, které využívají SharePoint Server. Útočníci získali přístupová oprávnění serveru, upravili systémové klíče a obešli ověřování, čímž si otevřeli cestu k útoku. SharePoint je pro mnoho firem klíčovým systémem a běžně se používá pro spolupráci na dokumentech napříč týmy. V případě kompromitace může dojít nejen k úniku citlivých firemních dat, ale i k úplnému ochromení podnikových procesů. Tento incident poukazuje na nutnost přehodnotit a optimalizovat stávající strategie ochrany dat. Pouze komplexní, vícevrstvá

V digitálním světě si nejsou všechna písmena rovna. Pravděpodobně už jste si toho všimli, i když jste nedokázali problém přesně pojmenovat. Třeba když dokončujete svůj projekt v macOS. Pojmenujete jej výstižným názvem, např. Project Árvore – Final Proposal (ü).psd. Zkopírujete jej na USB drive nebo nahrajete do cloudu a následně sdílíte se zadavatelem ve Windows. A pak to přijde: název souboru je znetvořený k nepoznání nebo ještě hůř - zduplikovaný do vícero podobných klonů. Začínáte lehce panikařit a ptáte se: co jsem udělal/a špatně? Příčina poškození názvu souboru se skrývá v technickém detailu zvaném Unicode Normalization - na vině je

S tím, jak přijímají nové softwarové nástroje pro řízení svého podnikání, se organizace často potýkají s roztříštěnými systémy. To vede k neefektivnosti, duplicitě dat a bezpečnostním rizikům. Průměrně společnosti používají 93 různých aplikací, přičemž velké podniky (2 000+ zaměstnanců) jich mívají více než 231 (Okta, 2024). Většina z nich jsou aplikace pro obchodní produktivitu. Tento rozmach produktivního softwaru nutí zaměstnance ztrácet téměř hodinu denně hledáním souborů, přepínáním mezi nesčetnými kartami a dohledáváním správných dat (Cornell & Qatalog, 2021). Špatná integrace mezi aplikacemi pro produktivitu nejen narušuje pracovní postupy, ale také rozšiřuje množství míst k útokům. To ztěžuje správu zabezpečení: 90

Japonská společnost Casio vyrábějící spotřební elektroniku se nedávno stala obětí ransomwarového útoku. Ten způsobil rozsáhlé výpadky v celé společnosti. Firemní systémy společnosti Casio byly týden mimo provoz a unikla data zaměstnanců a zákazníků. Jelikož k těmto typům kybernetických incidentů dochází s alarmující frekvencí, organizace si uvědomují důležitost zabezpečení dat a zavádějí preventivní opatření. Z pohledu IT je ochrana každého kousku dat obrovským úkolem. Každodenní údržba podnikových dat vyžaduje mnoho úsilí. Kombinování různých hardwarových a softwarových řešení je přinejmenším nepohodlné, stav zabezpečení nemusí splňovat požadavky auditu a společnosti nemusí být schopny zajistit přesnost dat. Díky těmto výzvám je dosažení 100% ochrany

V roce 2021 odhalila kybernetická bezpečnostní firma Cyfirma kritickou bezpečnostní chybu v softwaru předního výrobce sledovacích zařízení, která potenciálně umožňovala neoprávněnou kontrolu sledovacích kamer. Navzdory rychlé opravě zůstalo ještě o rok později v ohrožení více než 80 000 kamer. Skupiny podvodníků zneužily tyto zranitelnosti, zaměřovaly se na infrastrukturu a služby podniků ve více než stovce zemí a zasáhly více než 2 300 organizací. Primárním účelem sledovacích systémů je ochrana fyzického majetku. Nedostatečné zabezpečení nebo špatná správa ale může proměnit sledovací systém ve slabinu, která umožňuje prolomení ochrany dat a ohrožuje celkovou kyberbezpečnost. Proto je nezbytná pečlivá správa zabezpečení těchto systémů.

Hrozby kybernetické kriminality se zvyšují, náklady na IT rychle rostou a zákony na ochranu dat jsou stále přísnější. Firmy, instituce a organizace budou v roce 2025 pod obrovským tlakem, aby chránily svá data. A mnoho zálohovacích strategií je bohužel zastaralých a neposkytuje dostatečnou ochranu. Takže klíčová otázka zní: Je vaše společnost připravena na IT výzvy roku 2025? 1. V roce 2024 proběhl rekordní počet kybernetických útoků  O 13 % více útoků než v předchozím roce - jak ukazuje zpráva ThreatDown State of Malware 2025 od společnosti Malwarebytes. 265 miliard amerických dolarů škody ročně do roku 2031 - tak vysoké jsou podle

Pro školy, které se po řadu let spoléhaly na řešení SaaS pro produktivitu nastává klíčový moment. Nyní totiž musejí přehodnotit dlouhodobé potřeby a hledat alternativy nabízející vyšší stabilitu, flexibilitu a kontrolu. Ukončení bezplatného neomezeného úložiště ve službě Google Workspace for Education v roce 2022 a nedávné aktualizace nabídek společností Microsoft na službu 365 Education vedly u institucí s tisícovkami pedagogických pracovníků a studentů k výrazně vyšším nákladům a nárokům na zdroje. Jaký mají tyto plány vliv na vzdělávací instituce? V lednu 2025 provede společnost Microsoft významné změny v plánech Microsoft 365 Education, mezi které patří vyřazení plánu Office 365 A1

V pátek, 19. července 2024, se CrowdStrike pokusil o aktualizaci „Falcon Sensor“ určené k lepší detekci hrozeb v reálném čase a ochraně koncových bodů. Tato aktualizace se bohužel nezdařila a způsobila havárii systému. Postiženo bylo 8,5 milionu zařízení Microsoft Windows a následkem bylo rozsáhlé narušení IT provozu po celém světě. Přestože tento incident nebyl způsoben kybernetickým útokem nebo malwarem, ukazuje na důležitost komplexní a spolehlivé strategie zálohování a obnovy po havárii jako prevence narušení obchodních operací. Společně se ve stručnosti podíváme, jak se z této situace poučit a posílit ochranu dat. Havárie CrowdStrike měla okamžitý globální dopad Výpadek byl poprvé

Nástroje generativní umělé inteligence (GenAI) představují revoluci v podnikových operacích a nabízejí možnost rychle zvýšit efektivitu a řešit složité problémy. Tento ohromný potenciál však přichází s dost podstatnou výzvou v podobě ochrany osobních údajů – což je obzvlášť patrné při nasazení AI v zákaznické podpoře.  V březnu jeden nejmenovaný korejský konglomerát zrušil zákaz používání GenAI, aby jej o několik týdnů později znovu zavedl – zaměstnanci sdíleli citlivé interní informace, včetně proprietárního kódu a záznamů schůzek. Tento incident ukazuje, že zatímco se organizace snaží využít AI ke zvýšení produktivity, musejí současně kontrolovat rizika úniku dat. Aby předešla podobným situacím a zároveň

Polovina roku 2024 je už za námi a již došlo k tisícům úniků dat, z nichž několik mělo extrémní rozsah. V únoru byla společnost Change Healthcare, poskytovatel správy výnosů a platebních cyklů, který propojuje plátce, poskytovatele a pacienty v USA, napadena ransomwarem. Útok na několik týdnů narušil zdravotnické služby po celé zemi a umožnil podvodníkům získat záznamy „podstatné části lidí v Americe“. Mateřská společnost UnitedHealth uvedla, že celkové náklady na tento incident pravděpodobně překročí 1 miliardu dolarů. Přibližně ve stejnou dobu byly narušeny účty více než sta zákazníků platformy Snowflake, platformy pro ukládání, zpracování a analýzu dat, když neumožnili dvoufaktorovou