Bezpečnostní trendy -

BYOD

je vzrůstajícím trendem, který znamená, že si zaměstnanci nosí svá vlastní "chytrá" zařízení (jako jsou notebooky, smartphony, wi-fi routery apod.) do firemního prostředí. To samozřejmě zvyšuje tlak na informační bezpečnost, kterou BYOD znesnadňuje. Na druhou stranu zavedení BYOD politiky ve společnosti může znamenat zvýšení její atraktivity, produktivity a mobility jejích zaměstnanců. Se stíráním hranic mezi vnitřním a venkovním prostředím firmy a s možnostmi virtualizace aplikací nebo celých uživatelských prostředí (desktopů) může být integrace BYOD do firemních politik efektivní reflexí současného vývoje IT.

COBO

COBO (Corporate-Owned, Business Only), tedy firmou vlastněné a určené jen pro firemní účely – jde o model používaný většinou společností v minulosti: Poskytneme vám zařízení, ale nesmíte s ním dělat nic osobního. Téměř od samého začátku to nikdy nebylo reálné, tvrdí Nigel Johnson, viceprezident ZixCorpu. Jakmile dostal první pracovník e-mailovou adresu, která se měla používat jen pro interní komunikaci, porušil toto pravidlo. „V okamžiku, když jsem mohl se svou manželkou komunikovat externě, jsem to také udělal,“ vzpomíná. Nehledě na počet pravidel nebo bezpečnostních opatření, která se pokusíte nasadit, budou zaměstnanci používat tato firemní přístroje pro osobní účely, což může otevřít firemní část zařízení útokům.

CYOD

CYOD (Choose Your Own Device), tedy vyberte si vlastní zařízení – tento model je podobný s BYOD s výjimkou, že namísto toho, aby zaměstnanec přinesl přístroj a používal ho k práci, může si vybrat z řady možností nabízených firmou – zařízení obvykle vlastní a spravuje sama organizace. Podle firmy Insight používá 65 procent evropských a severoamerických uživatelů v současné době tablety v rámci programu CYOD. Z toho 58 procent si jich zakoupili samotní uživatelé, 18 procent dodal zaměstnavatel, 17 procent jich zaměstnavatel nabídl lidem za nižší cenu a konečně sedm procent bylo částečně hrazených organizací. CYOD může fungovat, protože dává zaměstnancům větší flexibilitu ve způsobu, jak pracují, aby dosahovali maximální produktivity a měli u toho maximum pohodlí (vzpomeňte na generaci, která pracovala s produkty Apple a nikdy nechtěla přejít na počítače PC), zatímco zaměstnavateli to poskytuje kontrolu nad těmito zařízeními. CYOD ale neznamená, že si zaměstnanci mohou vybrat úplně, co chtějí. To by nebylo pro oddělení IT akceptovatelné. Nejlepší zásady nabízejí podle Insightu zaměstnancům možnosti prostřednictvím řady schválených zařízení ze seznamu schválených konfigurací.

COPE

COPE (Corporate-Owned, Personal Use), tedy firmou dodané a vlastněné s možností využívání pro osobní účely. Více než na tom, kdo zařízení dodal, záleží na tom, kdo má práva kontroly nad tím, co je v něm – například veřejné aplikace, jež mohou způsobit bezpečnostní potíže, které by nebyly problémem na zcela osobním zařízení, uvádí Domingo Guerra, spoluzakladatel firmy Appthority. „Kdysi platilo, že firma byla vrátným, který rozhodoval o tom, jaký software se dostane do podniku,“ vysvětluje Guerra. „Jako uživatelé jsme neměli administrátorská práva.“ Některé aplikace, které zaměstnanci budou chtít instalovat do telefonu – ty, jež vypadají jako bezpečné –, budou firmě vytvářet problémy. Jde zejména o takové, jež budou souviset s otázkami dodržování předpisů. Problémem budou i ty, které mohou číst adresář telefonu a ukládat soubory přímo do zabezpečeného veřejného cloudu. Řešení (v případě využití COPE nebo BYOD) spočívá spíše v identifikaci aplikací, které představují riziko, než v manuálním udržování seznamu aplikací, jež jsou v pořádku (to by byl nadlidský úkol, jak vysvětluje Guerra). Firmy mohou také určit řadu aplikací třetích stran ve specifických oblastech, o které mají zaměstnanci zájem, jako jsou produktivita, vyúčtování výdajů, vytváření poznámek, a potom tento seznam dát k dispozici zaměstnancům. Nejenže to šetří čas pracovníkům ve snaze najít ten správný nástroj, ale také to společnosti umožňuje udržet data v bezpečí.

Cloud Computing

Cloud computing je na Internetu založený model vývoje a používání počítačových technologií.Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat je prakticky odkudkoliv. Uživatelé neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích, jako je například eyeOS, Cloud či iCloud.

Virtualizace

Virtualizace je v informatice označení postupů a technik, které umožňují v počítači přistupovat k dostupným zdrojům jiným způsobem, než jakým fyzicky existují, jsou propojeny atd. Virtualizované prostředí může být mnohem snáze přizpůsobeno potřebám uživatelů, snáze se používat, případně před uživateli zakrývat pro ně nepodstatné detaily (jako např. rozmístění hardwarových prostředků). Virtualizovat lze na různých úrovních, od celého počítače (tzv. virtuální stroj), po jeho jednotlivé hardwarové komponenty (např. virtuální procesory, virtuální paměť atd.), případně pouze softwarové prostředí (virtualizace operačního systému).

Let's Encrypt

Veřejné spuštění certifikační autority Let's Encrypt se blíží. Brzy by měla nabídnout zdarma všem automaticky generované certifikáty. Mnoho uživatelů a organizací si od tohoto přístupu slibuje masivní rozšíření HTTPS do všech koutů webu. Jak přesně Let's Encrypt funguje a co umí protokol ACME?

Outsourcing

Podnikové IT jsou zatím v tuzemsku v drtivé většině doménou interního managementu, CIO, neboosob je suplujících. Outsourcing IT je ale stále více i u nás frekventovaným pojmem a jeho popularitaroste. Objem outsourcingových služeb se meziročně významně zvyšuj

Umělá inteligence

Zvláště při vytváření algoritmů na řešení klasických her (šachů, dámy) se jeví účelné zadefinovat si množinu stavů, do kterých se můžeme ve hře dostat, přípustné tahy neboli přechody mezi stavy a počáteční a koncové pozice. Hledáme pak cestu od počátečních stavů ke koncovým stavům, které znamenají náš úspěch.

Strojové učení

Strojové učení je podoblastí umělé inteligence, zabývající se algoritmy a technikami, které umožňují počítačovému systému 'učit se'. Učením v daném kontextu rozumíme takovou změnu vnitřního stavu systému, která zefektivní schopnost přizpůsobení se změnám okolního prostředí.

Data mining

Data mining ([dejta majnyn], angl. dolování z dat či vytěžování dat) je analytická metodologie získávání netriviálních skrytých a potenciálně užitečných informací z dat. Někdy se chápe jako analytická součást dobývání znalostí z databází (Knowledge Discovery in Databases, KDD), jindy se tato dvě označení chápou jako souznačná.

Umělá neuronová síť

Neuronová síť je jeden z výpočetních modelů používaných v umělé inteligenci. Jejím vzorem je chování odpovídajících biologických struktur. Umělá neuronová síť je struktura určená pro distribuované paralelní zpracování dat.

Fuzzy logika

Aplikace fuzzy logiky na měření teploty umožňuje používat pojmy jako „studená voda“, „teplá voda“, „horká voda“, které nemají striktní hranice
Fuzzy logika (česky též mlhavá logika) je podobor matematické logiky odvozený od teorie fuzzy množin, v němž se logické výroky ohodnocují mírou pravdivosti. Liší se tak od klasické výrokové logiky, která používá pouze dvě logické hodnoty - pravdu a nepravdu, obvykle zapisované jako 1 a 0. Fuzzy logika může operovat se všemi hodnotami z intervalu <0; 1>, kterých je nekonečně mnoho. Fuzzy logika náleží mezi vícehodnotové logiky.

Datová analýza

Analýza dat je často skloňovaným pojmem - ne vždy si možná uvědomujete, jaké poklady vaše data představují. Možných příčin je více. Někdy je za tím neznalost problematiky či pocit, že podobné analýzy jsou zbytečné, jindy nesystematický způsob ukládání informací či komplikované získávání uložených dat, nebo třeba jen nedostatek lidí, kteří mají s podobnými činnostmi zkušenosti. Častou příčinou bývá také nedostatečné softwarové vybavení ve společnostech.

Datový sklad

Datový sklad (anglicky Data Warehouse, případně DWH) je zvláštní typ relační databáze, která umožňuje řešit úlohy zaměřené převážně na analytické dotazování nad rozsáhlými soubory dat.