piatok 6. januára 2023

NIS2: Nové povinnosti na ochranu proti kybernetickým útokom

Firmy aj verejné inštitúcie by sa mali začať pripravovať na splnenie nových legislatívnych požiadaviek v oblasti kybernetickej bezpečnosti. Európsky parlament a Rada EÚ definitívne schválili novú legislatívu NIS2, aktualizovaný právny rámec, ktorý vychádza z prvej verzie nariadenia o sieťovej a informačnej bezpečnosti Európskej únie z roku 2016. Členské štáty únie sú teraz povinné transponovať direktívy do národných legislatív.

NIS2 sprísňuje povinnosti dotknutých organizácií z oblastí takzvanej kritickej infraštruktúry a iných významných sektorov a zjednocuje pravidlá ochrany kybernetického priestoru členských štátov Európskej únie. K prvkom kritickej infraštruktúry patria napríklad banky, energetické firmy, zdravotníctvo či verejná správa a k dôležitým sektorom napríklad podniky z potravinárstva, chemického a elektrotechnického priemyslu, výrobcovia medicínskych prístrojov, ale aj automobilky. Nová smernica sa bude týkať širšieho okruhu organizácií, takže z nej vyplynú povinnosti aj firmám a verejným organizáciám, na ktoré sa doterajšia legislatíva nevzťahovala. „Súčasný zákon o kybernetickej bezpečnosti sa dotýka subjektov z vybraných sektorov, ktoré sú na základe určitých kritérií zaradené medzi prevádzkovateľov základných služieb alebo poskytovateľov digitálnych služieb. Nový právny rámec rozširuje okruh dotknutých sektorov aj rozsah povinností,“ vysvetľuje konzultant Roman Čupka.

Nová európska direktíva sprísňuje napríklad pravidlá riadenia rizík, ochrany pred útokmi uskutočňovanými cez dodávateľské reťazce (tzv. supply-chain útoky), na hlásenie incidentov a na zdieľanie informácií a zverejňovanie zraniteľností. Vytvára tiež rámec na vznik európskej databázy zraniteľností. „Na splnenie legislatívnych požiadaviek budú musieť mnohé organizácie investovať do viacerých nových technológií a služieb, napríklad do systémov pre nepretržité sledovanie sieťovej prevádzky a pre rýchle, automatizované nahlasovanie a riešenie incidentov,“ upozorňuje R. Čupka. Na druhej strane nová smernica stále nezavádza povinnosť dotknutých subjektov informovať o závažných kybernetických incidentoch verejne, ale iba príslušnú organizáciu zodpovednú v danom sektore za riadenie kybernetickej bezpečnosti, ktorou je na Slovensku Národný bezpečnostný úrad, poprípade vybrané Ústredné orgány verejnej správy.

„Transparentnejšie informovanie firiem a verejných organizácií o kybernetických bezpečnostných incidentoch smerom na verejnosť by pomohlo zvýšiť povedomie o rizikách a motivovať k väčšiemu záujmu o túto tému. Naviac verím, že by im to pomáhalo aj reputačne v prípade, že je nastavená správna komunikácia z a do vnútra organizácie,“ dodáva R. Čipka. Podľa tohtoročného prieskumu Slovak Business Agency pripraveného v spolupráci s NBÚ medzi strednými a malými podnikmi, sa na Slovensku kybernetickou bezpečnosťou zaoberá len približne tretina malých firiem, pričom pri stredne veľkých podnikoch je to zhruba polovica.

štvrtok 5. januára 2023

Trend: Kryptomaty na kryptomeny

Kryptomeny zostávajú naďalej populárne, o čom svedčí narastajúci počet kryptomatov. Podobne ako bankomaty umožňujú tieto zariadenia okamžitý nákup kryptomien za hotovosť rovnako ako výber peňažných prostriedkov pri predaji digitálnych mien, a to často aj anonymne. Aktuálnu štatistiku inštalovaných kryptoautomatov zverejňuje on-line CoinATMRadar.

Podľa údajov na coinatmradar.com celkový počet kryptomatov čoskoro dosiahne 40.000 (momentálne viac než 38.600). Svetovým lídrom v počte umiestnených kryptomatov sú Spojené štáty americké s takmer 34.000 zariadeniami a Kanada s vyše 2.600 kryptomatmi. Tretie miesto obsadilo Španielsko s 266 inštalovanými zariadeniami. Vyše 200 kryptomatov je k dispozícii aj v Austrálii (4. miesto) a Poľsku (5. miesto).

Prvou krajinou v Európe, ktorá nainštalovala bitcoinový bankomat, bolo v roku 2014 Slovensko. To sa v rebríčku CoinATMRadar aktuálne umiestnilo na 16. mieste, pričom je tu inštalovaných 59 kryptomatov. Zariadenia sú dostupné v 17 mestách, najviac v Bratislave (23), Košiciach (5) a v Trenčíne (4). Cestujúci môžu využiť kryptomat aj na bratislavskom letisku.

streda 4. januára 2023

Radíme: Dobrá webová stránka

Webová stránka spoločnosti je dnes už často prvým kontaktným miestom pre zákazníkov, preto je dôležité mať dôveryhodnú a funkčnú stránku. Podľa výskumu Missouri University of Science and Technology si návštevníci webových stránok vytvárajú prvé dojmy z webu v priebehu milisekúnd, zvyčajne na základe rozloženia, farieb, jednoduchosti navigácie a veľkosti písma.

Aké funkcie webových stránok nás najviac odrádzajú od nákupu? Odborníci Bespoke Software Development Company oslovili 2.267 ľudí v Spojenom kráľovstve vo veku 18 až 70 rokov s otázkou, aké sú hlavné dôvody, prečo nenakupujú on-line. Zistili, že webová stránka, ktorá nás s najväčšou pravdepodobnosťou odradí od nákupu, je tá  ktorá pôsobí neisto alebo nedôveryhodne, pričom 80 percent respondentov prieskumu to považuje za najdôležitejší faktor. Ďalších 87 percent uviedlo, že by ich to tiež odradilo, pretože by to mohlo byť nebezpečné, dokonca by mohlo ísť o podvod. Ak sa váš web javí ako nedôveryhodný, budete mať problém presvedčiť zákazníkov, aby u vás nakúpili. Existuje viacero vecí, ktoré môžete urobiť, aby ste si u svojich zákazníkov vybudovali dôveru, napríklad udržiavanie aktuálneho obsahu a zabezpečenie profesionálneho dizajnu vašej webovej lokality.

Na druhom mieste sú slabé recenzie, pričom 75 percent účastníkov tento faktor odradí od nákupu z webovej stránky. Ďalších 74 percent by sa zaujímalo o kvalitu produktu, ktorý kupujú. Podľa výskumu 93 percent spotrebiteľov tvrdí, že on-line recenzie ovplyvňujú ich nákupné rozhodnutia, takže negatívne recenzie o vašej firme nepochybne ovplyvnia správanie kupujúcich a vzbudia obavy o predávané produkty. Príliš veľa vyskakovacích okien na stránke a komplikovaný proces registrácie vedú k tretiemu miestu so 68 percentami hlasov. Neustála nutnosť zatvárať kontextové okná na stránke môže dráždiť spotrebiteľa a zdĺhavý proces registrácie ľudí odradí, pretože spotrebitelia chcú veci robiť rýchlo. Problémy s platobnými metódami sú na štvrtom mieste, pričom 67 percent respondentov uviedlo, že by sa kvôli tomu vyhli nákupu z webovej stránky, a pomalé načítavanie je na piatom mieste, pričom 63 percent uviedlo, že by sa vyhli nákupu z webovej stránky, ak by sa s tým stretli.

utorok 3. januára 2023

Trend: Digitálni nomádi

S istotou môžeme tvrdiť, že v najbližších rokoch budeme pracovať aj na diaľku, pretože veľa spoločností už nielen umožňuje, ale dokonca povzbudzuje zamestnancov pracovať z domu. Digitálni nomádi využívajú tento trend a odchádzajú pracovať na vysnívané dovolenkové miesta, pričom spájajú prácu s cestovaním. Je to však všade bezpečné?Odborníci z Reboot analyzovali viaceré štatistiky o kybernetickej bezpečnosti, ktoré zahŕňali: prevzaté zdieľané súbory, phishingové stránky, stránky hosťujúce malvér aj počítače infikované botnetom Gamarue.

Fínsko je tým správnym miestom, ak hľadáte najlepšiu krajinu na prácu bez toho, aby ste sa museli obávať odcudzenia vašich údajov či údajov vašej spoločnosti. So skóre kybernetického nebezpečenstva iba 12,6 má krajina menej než 300 phishingových stránok a iba 11 napadnutých počítačov na 100.000 používateľov internetu. Americký Honduras je na druhom mieste s nízkym skóre kybernetického nebezpečenstva 15,2 zo 100. Aj keď sa môžeme pochváliť nízkymi štatistikami šírenia škodlivého softvéru a phishingových stránok (všetky pod 150), počet napadnutých počítačov zostáva relatívne vysoký – 413 na 100.000 používateľov internetu. Prvé tri najbezpečnejšie krajiny uzatvára Guatemala so skóre kybernetického nebezpečenstva 16,4. Počas oddychu v tomto tropickom raji nebudete musieť prepadať panike, že narazíte na phishingové stránky, pretože ich je len 20 na 100.000 adries URL. Prvou juhoamerickou krajinou a druhou európskou krajinou v top 10 sú Paraguaj a Rakúsko. Aj keď tieto miesta majú veľmi odlišné krajiny, ktoré si môžete počas svojej práce vychutnať, získali podobné skóre kybernetického nebezpečenstva (19 a 19,8). Ázijské krajiny Japonsko (21,8) a Južná Kórea (19,8) tiež patria medzi lokality so skóre pod 25 pre celkové kybernetické nebezpečenstvo, čo ukazuje svoje prísne bezpečnostné opatrenia pre digitálnych nomádov.

Na opačnej strane Indonézia a Cyprus zdieľajú neželanú česť, najnižšie skóre kybernetickej bezpečnosti na svete: 82,8 zo 100. Je to prekvapenie, pretože Indonézia sa už etablovala ako obľúbená destinácia pre vzdialených pracovníkov – najmä po tom, čo Bali plánuje päťročné vízum digitálneho nomáda. Aj Cyprus, ktorý znepokojujúco hostí spolu vyše 3.000 phishingových a malvérových stránok a 400 napadnutých počítačov (na 100.000), tiež ponúka pracovné víza pre pracujúcich na diaľku.Treťou krajinou, kde sa s najväčšou pravdepodobnosťou stretnete s kybernetickými útokmi, je Malajzia, ktorá má znepokojujúci počet 1.557 napadnutých počítačov, 740 phishingových stránok a 900 stránok s hostingom škodlivého softvéru. Tieto kombinované čísla viedli k skóre kybernetického nebezpečenstva 79,9 zo 100.

Vietnam, Bulharsko, Singapur a Nepál sa umiestnili na štvrtom, piatom, šiestom a siedmom mieste. Tieto úžasné miesta nemusia byť tými najlepšími miestami na prácu kvôli vysokému počtu malvérových a phishingových stránok (spolu viac než 8.000), ako aj vysokej pravdepodobnosti nebezpečenstva pri zdieľaní súborov. Od adrenalínových lyžiarskych svahov v pohorí Atlas až po prímorské útočisko Djerba je ľahké pochopiť, prečo je severná Afrika príťažlívym hotspotom pre tých, ktorí ju chcú objavovať. Ak tu však chcete pracovať, možno budete musieť prijať ďalšie opatrenia. Maroko (skóre kybernetického nebezpečenstva 73) a Tunisko (72,7 zo 100) sú na ôsmom a deviatom mieste. So skóre kybernetického nebezpečenstva 71,9 zo 100 sa Rumunsko zaradilo medzi 10 najmenej kyberneticky bezpečných krajín.

pondelok 2. januára 2023

Aktuálne: 5 IT trendov pre rok 2023

Na prahu nového roka sa naše myšlienky prirodzene obracajú k tomu, čo všetko nám rok 2023 prinesie. Svet technológií sa neustále mení a technologické pokroky ovplyvňujú tiež spôsob našej práce. Poďme sa teda pozrieť na niekoľko zaujímavostí trendov.

Metaverzia, budúcnosť internetu
Ide o jeden z najnovších technologických výdobytkov, ktorý vraj v tomto roku vzrastie. Obvykle sa vysvetľuje ako „pohlcujúci digitálny svet", ale v skutočnosti nikto vlastne nevie, o čo ide. Každý má pre tieto pojmy svoje vlastné definície a svet čaká na rok 2023, aby si ujasnil, čo to vlastne metaverzia je! Podľa Marka Zuckerberga bude metaverzia pokročilou verziou virtuálnej a rozšírenej reality. Na druhú stranu tvorcovia Decentralandu naznačujú, že metaverzia bude obklopovať koncept blockchainu a decentralizácie. Všetky tieto definície by síce mohli byť pravdivé, ale čo presne to je, bude vysvetlené až po jeho úplnom odhalení. „Možno sa tiež dočkáme ďalšieho vývoja autonómnych avatarov s umelou inteligenciou, ktorí nás budú zastupovať v metaverze, aj keď nebudeme prihlásený do digitálneho sveta,“ hovorí Jana Večerková, riaditeľka projektu Coding Bootcamp.

Počuli ste už o ambientnej výpočtovej technike?
Jedným z technologických trendov je ambientná výpočtová technika. Jej koncept je známy už niekoľko desaťročí: myšlienka spočíva v tom, že nemusíme nosiť techniku ​​so sebou, pretože umelá inteligencia je zabudovaná do sveta okolo nás, od inteligentných reproduktorov až po inteligentné domy. Ambientná výpočtová technika je navrhnutá tak, aby zmizla v prostredí okolo nás – možno preto je to trend, ktorý zostal pre mnohých doteraz neviditeľný.

Umelá inteligencia všade okolo nás
Umelá inteligencia (z anglickej skratky AI) hrá v technológiách veľkú úlohu už dlhšie, než si väčšina ľudí uvedomuje. Algoritmy používané pri on-line nakupovaní, navigácii pri cestovaní a zábave sa opierajú o technológiu AI. Ale tým to nekončí. AI sa bude aj naďalej začleňovať do štruktúry nášho technologického sveta a bude stále dostupnejšia a prispôsobivejšia. V roku 2023 sa navyše očakáva, že sa umelá inteligencia stane vo väčšine organizácií skutočností.

Blockchain
Hoci väčšina ľudí si technológiu blockchain vybaví v súvislosti s kryptomenami, ako napr. Bitcoin, blockchain ponúka zabezpečenie, ktoré je užitočné aj v iných smeroch. Najjednoduchšie je možné blockchain popísať ako dáta, ktoré môžete iba pridávať, nie odoberať alebo meniť. Odtiaľ pochádza termín „reťazec“, pretože vytvárate reťazec dát. V súčasnej dobe sa blockchain používa predovšetkým vo finančnom sektore, ale v priebehu roku 2023 sa predpokladá, že sa táto bezpečná technológia rozšíri aj do zdravotníctva, štátnej správy alebo vzdelávania. „Schopnosť decentralizovať dôveru a bezpečnosť mimo konkrétnej organizácie spôsobom, ktorý nemožno narušiť, bude hnacím motorom inovácií v oblasti bezpečnosti a výmeny dát,“ dodáva Večerková. Či už ide o ukladanie a prenos osobných údajov – napríklad zdravotných záznamov, alebo o vytváranie dlhodobého overovania špičkových produktov, aplikácií pre blockchain bude nekonečne veľa.

Udržateľnejšie technológie
V roku 2023 sa konečne dočkáme posunu smerom k udržateľnejším technológiám. Mnohí (ak nie väčšina) z nás sú už závislí na smartfónoch, tabletoch a počítačoch – ale odkiaľ pochádzajú komponenty na výrobu našich obľúbených prístrojov? Ľudia budú viac premýšľať nielen napr. o tom, odkiaľ počítačové čipy a ako ich míňame. Využívame aj cloudové služby, akými sú Netflix a Spotify, ktoré stále bežia v obrovských dátových centrách spotrebúvajúcich obrovské množstvo energie. V budúcom roku sa predpokladá, že spotrebitelia budú oveľa viac požadovať, aby výrobky a služby, do ktorých investujú, boli energeticky účinné a podporované udržateľnejšími technológiami.

Technologický pokrok nemožno nikdy zastaviť, ale môžete sa naň pripraviť a prispôsobiť sa mu tak, aby bol prínosom. Žijeme v období digitalizácie, svet sa presúva do on-line a každá z týchto zmien ovplyvňuje aj fyzický svet. Nechajme sa prekvapiť, čo nám prinesie rok 2023 a kam až nás technológie dokážu posunúť.