Bezpečnost univerzit na prvním místě s Microsoft 365
Nedávno se uskutečnila konference o kybernetické bezpečnosti UNINFOS v Košicích. Mezi řadou odborníků zde již podruhé vystoupil za tým Konica Minolta pro Cloud and Security Consulting náš bezpečnostní IT specialista, konzultant a etický hacker na vaší straně Michal Princ.
Shrnujeme pro vás jeho tematickou přednášku. Je inspirací pro zabezpečení nejen vzdělávacích institucí, ale i všech firem a dalších organizací.
„Témat bylo víc než dost. Většinou byly prezentace zaměřené na SIEM/SOAR/XDR řešení. Mé téma bylo cíleno na často opomíjené základy pro prevenci před útoky. Je to nastavení základních pravidel a systému. Nejlepší je předcházet incidentům omezením chování a možností uživatelů. Před odcizením dat a spuštěním ransomware se tak ochráníte nejlépe. Cesta k takové bezpečnosti není jednoduchá, ale pomáhá,“ uvedl Michal Princ, Consultant, Cloud and Security, Konica Minolta IT Solutions Czech.
Nejčastější chyby a jak se optimálně chránit
Michal upozornil na nejčastější problémy a prohřešky v ochraně organizací spolu s doporučením vhodného řešení.
Jsou to:
- Absence aktivního logování a obrany
- Nezabezpečení administrátorských účtů
- Neškolení zaměstnanců v oblasti kybernetické bezpečnosti
- Používání starých aplikací a protokolů
- Velké množství používaných nástrojů pro zabezpečení přinášející nepřehlednost a zahlcení informacemi
- Neochota zavést multifaktorové ověřování (MFA)
Příčina těchto problémů v zabezpečení bývá nedostatek znalostí, málo kvalifikovaných zaměstnanců a finanční omezení.
Nejčastější důvody napadení
Poznání příčin napadení vám pomůže posílit ochranu a lépe předcházet útokům. Jsou to obvykle tyto:
- Phishing kvůli neznalosti a nepozornosti
- Malware kvůli absenci aplikačního a makro whitelistingu
- Systémové útoky kvůli slabým protokolům a nekompatibilitě (AD Tiering, PAM, LAPS, z protokolů pak např. NTLM, TLSv 1.0)
- USB útoky kvůli absenci kontroly nového hardwaru (HID, RNDIS)
- Ransomware pak už je jen úklid stop, kdy vás už hackeři napadli a se svou prací skončili
Řešení jsou pak jasná. Provádějte pravidelná školení zaměstnanců a zaměřte se na rozpoznávání phishingových útoků. Zaveďte aplikační a makro whitelisting. Soustřeďte se i na posílení systémových protokolů a pravidelnou kontrolu nově připojeného hardwaru. Tyto kroky vám výrazně pomohou snížit riziko kybernetických útoků a zvýšit celkovou bezpečnost organizace.
„Hacker by se mohl zdát být tím nejlepším zaměstnancem ve vaší organizaci. Pracuje a nechce žádný plat,“ s nadsázkou dodává Michal Princ, Consultant, Cloud and Security, Konica Minolta IT Solutions Czech.
Chraňte hlavu, srdce i plíce své organizace s Microsoft Security
Michal představil celou řadu nástrojů, které vám pomohou maximálně ochránit vaši infrastrukturu, data, zařízení i uživatele.
Zaměřte se na
- Ochranu identit a multifaktor
- Ochranu zařízení (PC, tablet, mobil / Win, iOS, Linux, Android)
- Nasazení Microsoft Defender
- Nastavení pravidel a ochrany
- Ochranu před krádeží dat
- Pravidelná školení a testování útoku
- Aktivní analýzu přihlašování
- Zálohování
Ale je toho mnohem více, co vám může pomoci. Konkrétní doporučení je pak potřeba přizpůsobit vašim potřebám v návaznosti například na oblast činnosti, zavedené procesy, zaměstnance a strukturu organizace.
Projděte si kompletní přehled nástrojů a služeb k Microsoft Security.
Kybernetickou bezpečnost ovšem nepokrývá pouze řešení Microsoft. Existují další nástroje pro ochranu vašeho majetku, objektů, různá prověřování, detekce hledaných a nezajištěných předmětů nebo chytré sledování osob či správa parkování. Ve vzdělávání pak ochrana studentů a detekce násilí, vandalismu zbraní, detekce uklouznutí a pádu, nouzový interkom a další.
Projděte si video-analytické technologie a řešení pro monitoring, kontrolu a bezpečnost prostor FORXAI a chytré kamery Mobotix Konica Minolta.
Pro silnou kybernetickou ochranu si vezměte k ruce odborníky
Se vším v této oblasti vám rádi poradíme a pomůžeme. Poskytujeme konzultace a nasazení Microsoft produktů, migraci do prostředí Microsoft 365, moderní správu zařízení, nasazení bezpečnosti, dohled a helpdesk, pravidelná školení, penetrační testy a testy připravenosti na zákon o kybernetické bezpečnosti dle směrnice NIS2 a ISO 27001:2022.
Pokud řešíte kybernetickou bezpečnost ve své firmě či instituci, neváhejte se obrátit na náš specializovaný tým Cloud and Security Consulting Konica Minolta. Jsme připraveni vám poskytnout veškeré potřebné informace a pomoci zajistit bezpečnost na nejvyšší úrovni.
-
- Konica Minolta Cloud and Security
-
- Nejčastější důvody napadení hackery
-
- Nástroje pro zabezpečení jsou nejen Microsoft Security
-
- Nejčastější prohřešky v zabezpečení firem a organizací
-
- Zabezpečení s MIcrosoft Security a Konica Minolta
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty
Reference
