EUR 25,145 
|| 
JPY 15,448 || 
USD 24,075 || Pět let po drtivém kybernetickém útoku na dvě významné tuzemské nemocnice se v tomto sektoru toho moc nezměnilo. Máme se tedy obávat ještě větších problémů?
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2024-03-01 07:51:00
MWC 2024: Huawei představuje nejnovější řešení HiSec SASE pro inteligentní ochranu poboček
Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Na veletrhu MWC Barcelona 2024 se v rámci akce IP Club Carnival představilo nové řešení HiSec SASE (Secure Access Service Edge) společnosti Huawei. Toto futuristické řešení zaujme integrovanou inteligentní ochranou cloud-síť-koncový bod, která poskytuje konzistentní zajištění bezpečnosti pro firemní centrály a pobočky.Podíl společností, které přistupují k veřejným cloudovým službám prostřednictvím internetu, dnes celosvětově dosáhl 60 %. Podniky rovněž mění své fungování a namísto vynucování centralizovaného přístupu ke službám prostřednictvím datového centra ve firemní centrále umožňují pobočkám přímý přístup ke službám v cloudu. A přestože centrály disponují dostatkem zařízení i personálu pro dostatečné zabezpečení, pobočky mají často vzhledem k omezeným investicím do zdrojů příliš slabou ochranu. V této situaci se stává nutností systémy zabezpečení modernizovat.Leon Wang, prezident produktové řady Huawei pro datovou komunikaci, při představení bezpečného a efektivního řešení síťové architektury Huawei s názvem HiSec SASE zdůraznil jeho schopnosti rychlého ošetření hrozeb druhé úrovně, špičkový detekční výkon a precizní prevenci ransomwaru.1.Rychlé řešení hrozeb druhé úrovně: S využitím více než 8000 bezpečnostních odvozovacích pravidel a inteligentních párovacích algoritmů dokáže řešení HiSec SASE společnosti Huawei automaticky zpracovat 99 % bezpečnostních událostí v síti během několika sekund.2.Bezkonkurenční detekční výkon: Komplexní, inteligentní a konvergovaná síťová brána Huawei umožňuje načítání bezpečnostních funkcí na vyžádání. Díky čtveřici jedinečných bezpečnostních mechanismů, kterou tvoří adaptivní bezpečnostní engine (ASE), systém pro šifrování a dešifrování, systém pro porovnávání vzorů a engine pro hardwarovou akceleraci zaručuje špičkovou detekci hrozeb (o 50 % nad oborovým průměrem).3.Precizní ochrana proti ransomwaru: Systém zabezpečení koncových bodů společnosti Huawei, který využívá spolupráci mezi cloudem a koncovým bodem, poskytuje 100% detekci ransomware útoků a obnovu souborů napadených ransomwarem na jedno kliknutí. Tento systém nabývá na významu zejména v současné době, kdy počet ransomware útoků vzrostl v roce 2023 oproti předchozímu roku o 37 % a frekvence těchto hrozeb stále narůstá.Zbrusu nové řešení HiSec SASE od společnosti Huawei – síťové zabezpečení poboček s bezkonkurenční všestranností, efektivitou a bezpečností – lze využít v celé řadě scénářů, jako je např. práce na dálku, propojování více poboček či ochrana koncových bodů, a je ideální volbou pro zabezpečení inteligentní digitální transformace v sektorech, jako je státní správa, finance a velké podniky.Další řešení pro zabezpečení sítě od společnosti Huawei najdete na https://e.huawei.com/en/solutions/enterprise-network/security .Foto - https://mma.prnewswire.com/media/2350274/Huawei_Leon_Wang.jpg KONTAKT: Venzo Hu, huyuheng2@huawei.com
\nČas načtení: 2024-06-12 08:07:00
Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby
Praha 12. června 2024 (PROTEXT) - V dnešním digitálně propojeném světě se kybernetická bezpečnost stává prioritou nejen pro firemní IT oddělení, ale pro celé organizace. Počet a sofistikovanost kybernetických hrozeb neustále roste, a i malé narušení bezpečnosti může mít často zničující finanční i reputační následky. Aliance All4Cyber, která sdružuje přední odborníky v oblasti kybernetické bezpečnosti, představuje hloubkovou vstupní analýzu kybernetické bezpečnosti. Jde o naprostý základ a první krok k posílení obrany proti neustále se vyvíjejícím kybernetickým hrozbám.Význam vstupní analýzy spočívá v identifikaci a zhodnocení současné úrovně zabezpečení infrastruktury a informačních systémů ve firmách a organizacích. Analýza zahrnuje komplexní posouzení všech aspektů kybernetické bezpečnosti, včetně hardwaru, softwaru, sítí, dat, bezpečnostních politik a procesů, stejně jako lidského faktoru a firemní kultury.„Vstupní analýza kybernetické bezpečnosti zahrnuje nejen audit stávajících systémů, ale umožňuje také o pochopit vnitrofiremní procesy a identifikovat slabá místa," říká Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.„Správně provedená analýza kybernetické bezpečnosti nastaví plán pokrývání zranitelných oblastí a zvyšování své odolnosti proti kyberbezpečnostním incidentům. Zároveň pomůže managementu a vedení společnosti pochopit význam těchto opatření v kontextu požadavku legislativy,“ doplňuje Martin Novák, majitel české IT společnosti DATASYS, která je členem aliance All4Cyber.„Naším cílem je pomáhat organizacím pochopit, jak si stojí v oblasti kybernetické bezpečnosti, a pak navrhnout strategii, která jim umožní růst a inovovat s důvěrou v bezpečnost svých systémů,“ vysvětluje Petr Samek.Proces analýzy zahrnuje několik klíčových kroků, ke kterým patří:analýza rizik,identifikace potenciálních hrozeb a zranitelností, zhodnocení stávající IT infrastruktury,přezkoumání technických a organizačních opatření,bezpečnostní testy, simulace kybernetických útoků vedoucí k odhalení slabých míst,revize bezpečnostních politik a postupů,ověření souladu s regulačními požadavky,zajištění školení zaměstnanců nebo zvyšování povědomí o kybernetických hrozbách a optimálním postupu. Podívejme se podrobněji na jednotlivé fáze základní analýzy kybernetické bezpečnosti.Identifikace aktiv a analýza rizikZákladní krok zahrnuje systematickou identifikaci a hodnocení potenciálních hrozeb, které mohou ovlivnit digitální aktiva organizace. Aktiva mohou zahrnovat osobní data zaměstnanců, citlivé obchodní informace, finanční data, HW a SW systémy, sítě a další služby.Tato fáze se zaměřuje na analýzu interních i externích hrozeb, kterým klient čelí. Zahrnuje mnoho faktorů, jako je např. odvětví, geografická poloha, velikost a složitost organizace, nakládání s citlivými daty nebo konkurence.K identifikaci hrozeb se využívají metody jako brainstorming, analýza scénářů nebo kvantitativní modely pro odhad pravděpodobnosti a dopadu různých kybernetických incidentů. Klienti se mohou setkat s podrobnými dotazníky, hloubkovými rozhovory s klíčovými pracovníky (CEO, COO, vedoucí IT oddělení apod.), analýzou dokumentace nebo skenem síťové infrastruktury. Cílem aktivit je vytvořit prioritizovaný seznam rizik, která je třeba následně řešit.Hodnocení stávající infrastrukturyV této fázi analyzujeme technické komponenty, jako jsou servery, počítače, mobilní zařízení, sítě nebo cloudové služby. Důraz je kladen na konfiguraci, správu i aktualizace SW a HW. Zároveň se zkoumají organizační opatření - např. procesy správy přístupu a zálohování dat, aby se zajistilo, že praktiky odpovídají aktuálním bezpečnostním standardům.Bezpečnostní testySpecializovaní konzultanti provádějí řízené kybernetické útoky s cílem odhalit slabá místa v bezpečnosti. Tato fáze simuluje skutečné kybernetické útoky a testuje obranyschopnost systému proti nejrůznějším zranitelnostem a využívání jeho slabých míst. Výsledkem je detailní přehled o tom, jak snadno mohou být systémy zasaženy.Revize bezpečnostních politik a postupůV tomto bodu prověřujeme interní politiky a procesy, abychom zjistili, zda jsou v souladu např. s průmyslovými standardy nebo aktuálními legislativními požadavky. To v sobě zahrnuje mj. analýzu politiky zabezpečení informací, odpovědí na kyberútoky a obnovu systému po kybernetických incidentech. Důležitým aspektem je také zjištění, jak efektivně jsou tyto bezpečnostní politiky komunikovány a uplatňovány na všech úrovních organizace.Posouzení dopaduZde se zaměřujeme na kvantifikaci potenciálních dopadů kybernetického útoku na klienta. V této souvislosti se jedná o faktory, jako jsou finanční škody, ztráta reputace, narušení provozu a výpadek služeb nebo právní a regulační dopady.Vytvoření plánu nápravyNa základě výsledků analýzy rizik a hodnocení stávajících opatření vytvoříme plán nápravy, který zahrnuje opatření k minimalizaci rizik a ochraně aktiv organizace. Plán zahrnuje prioritizaci rizik, doporučení pro zmírnění dopadů rizik, časový harmonogram implementace opatření a určení osob zodpovědných za dodržování plánu. V konkrétní rovině se může jednat o aktualizaci softwaru, posílení ochrany sítě, zavedení nových bezpečnostních politik a procesů apod.Školení zaměstnancůZaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. Zaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. V tomto případě se může jednat o pravidelné semináře, praktické workshopy, e-learningové kurzy nebo simulace phishingových útoků. Cílem je nejen zvýšit povědomí zaměstnanců o aktuálních hrozbách, ale také je naučit, jak správně reagovat na podezřelé situace, jak chránit citlivé informace a jak používat bezpečnostní nástroje a technologie.ZávěrKvalitní vstupní analýza kybernetické bezpečnosti je pro firmy a organizace nezbytným výchozím bodem pro budování efektivní a komplexní ochrany proti neustále se vyvíjejícím kybernetickým hrozbám. Tento proaktivní přístup umožňuje identifikovat a prioritizovat slabá místa v zabezpečení, nastavit optimální bezpečnostní politiky a postupy a také zvýšit povědomí zaměstnanců o jejich roli v kybernetické obraně organizace. Výsledkem je posílení odolnosti organizace vůči kybernetickým útokům, minimalizace rizika narušení dat a systémů, a v konečném důsledku ochrana reputace a finančních zájmů společnosti. V dnešním digitálním světě, kde jsou data a informační systémy klíčovými aktivy, představuje investice do vstupní analýzy kybernetické bezpečnosti strategické rozhodnutí s vysokou návratností.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt pro média: Mariana Pohlová PR & media E-mail: mariana@tempusmedia.cz, www.tempusmedia.cz
\nČas načtení: 2024-09-24 09:52:00
Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
\nČas načtení: 2019-01-04 10:39:50
Co se musí udělat mzdová účetní na začátku roku?
A máme tu nový rok a v dnešním článku si řekneme jaké povinnosti má mzdová účetní po skončení kalendářního roku. 1. Zpracování mzdových listů, rekapitulace mezd a odvodů za jednotlivé měsíce V první řadě je nutné zpracovat mzdové listy za každého zaměstnance, který byl ve společnosti v daném roce zaměstnán. Mzdové listy slouží jako podklad pro roční zúčtování daně, o kterém hovoříme níže. 2. Shromáždit podklady pro roční zúčtování záloh a provést na žádost zaměstnance roční zúčtování záloh na daň příjmu ze závislé činnosti a z funkčních požitků O roční zúčtování záloh si může požádat každý zaměstnanec, který nemá povinnost podávat daňové přiznání. Činí tak písemně, vyplněním a podpisem části III Prohlášení. Termín pro podání žádosti a současně dodání potřebných podkladů pro vyhotovení zúčtování je nejpozdějido 15. února následujícího kalendářního roku. 3. Vyhotovit a podat finančnímu úřadu vyúčtování daně z příjmů ze závislé činnosti a vyúčtování daně vybírané srážkou podle zvláštní sazby daně z příjmů fyzických (právnických osob) Pro podání vyúčtování daně z příjmů ze závislé činnosti jsou stanoveny dvě lhůty. Termín pro odevzdání se liší v závislosti na tom, má-li subjekt datovou schránku. Pokud ano, podává elektronické vyúčtování, a potom je lhůta pro podání do 20. 3. následujícího roku. Pokud datovou schránku daný subjekt nemá, podává vyúčtování daně z příjmů ze závislé činnosti do dvou měsíců po uplynutí předchozího kalendářního roku. 4.Vystavit zaměstnancům potvrzení o zdanitelných příjmech Pokud si zaměstnanec podává přiznání k dani z příjmů fyzických osob sám, požádá svého zaměstnavatele o vystavení „Potvrzení o zdanitelných příjmech“ a ten je povinen mu toto potvrzení vystavit do 10 dnů od podání žádosti. 5. Vystavit potvrzení o úhrnu vyměřovacích základů za kalendářní rok, z nichž bylo sraženo pojistné na zdravotní a sociální zabezpečení. Zaměstnavatel je povinen na žádost zaměstnance písemně potvrdit úhrn vyměřovacích základů za kalendářní rok, z nichž bylo za zaměstnance odvedeno pojistné. Potvrzeními jednotlivých zaměstnavatelů následně zaměstnanec doloží svoji písemnou žádost o vrácení přeplatku na pojistném. Toto potvrzení je zaměstnavatel povinen vystavit do osmi dnů od podání žádosti. 6. Písemně oznámit úřadu práce plnění povinného podílu zaměstnávání osob se zdravotním postižením Povinnost zaměstnávat osoby se zdravotním postižením má každý zaměstnavatel, který zaměstnává více než 25 zaměstnanců v pracovním poměru. Povinný podíl činí 4 %. Tuto povinnost mohou firmy plnit třemi způsoby. Buď zaměstnají osoby se zdravotním postižením, nebo odebírají výrobky či služby od zaměstnavatelů, kteří zaměstnávají více než 50 % osob se zdravotním postižením, nebo odvedou příslušnou částku plnění do státního rozpočtu. Oznámení je nutné podat do 15. února následujícího roku. 7.Připravit Prohlášení poplatníka daně z příjmu fyzických osob ze závislé činnosti na další období Zaměstnavatel musí umožnit svým zaměstnancům podepsat příslušné prohlášení k dani, díky kterému zaměstnanec uplatňuje nejen základní slevu na poplatníka, ale i další, jako např. slevu na invaliditu, slevu na studenta apod. Tyto skutečnosti samozřejmě musí zaměstnavateli doložit příslušnými potvrzeními. Prohlášení podepisují zaměstnanci nejpozději 15. února následujícího roku. 8. Vyplnit Evidenční list důchodového pojištění ELDP překládá zaměstnavatel České správě sociálního zabezpečení a musí tak učinit nejpozději do 30. dubna následujícího roku. Zde je bezpodmínečně nutné vyhotovit tři kopie, jedna se předkládá příslušné správě sociálního zabezpečení, druhou obdrží zaměstnanec a třetí musí zaměstnavatel uschovat po dobu tří kalendářních let po období, kterého se týká.
\nČas načtení: 2018-12-10 09:28:00
Už jste slyšeli o e-neschopenkách? Měli by být zavedeny od roku 2020 a měli by ulevit jak zaměstnavatelům, lékařům, ale i zaměstnancům. Elektronizace dočasných pracovních neschopností je rozdělena do tří etap. 1. Nová informační služby pro zaměstnavatele Od 1. ledna 2019 zavádí Česká správa sociálního zabezpečení novou informační službu pro zaměstnavatele. Prostřednictvím portálu ČSSZ bude moci zaměstnavatel zjistit informaci, zda je již v systému ČSSZ zaevidovaná nová pracovní neschopnost jeho zaměstnance, od jakého data a také k jakému datu byla ukončena. Tato nová služba pro zaměstnavatele bude přístupná po přihlášení do ePortálu ČSSZ. 2. Dvě nová zákonná opatření Od 1. července 2019 mají platit dvě nová zákonná opatření: povinná elektronická forma hlášení ošetřujícího lékaře o vzniku a ukončení dočasné pracovní neschopnosti, s tím souvisí také zkrácení lhůty, v níž ošetřující lékař toto rozhodnutí odešle, rozšíření okruhu údajů, které budou orgány nemocenského pojištění sdělovat zaměstnavatelům o dočasné pracovní neschopnosti jejich zaměstnanců – jedná se například o informace o místě pobytu zaměstnance v dočasné pracovní neschopnosti či rozsahu vycházek. Zavedení povinného elektronického hlášení urychlí předávání informací od ošetřujících lékařů okresním správám sociálního zabezpečení, protože nebude třeba doručování papírových neschopenek prostřednictvím pošty. Elektronicky předané údaje o nových pracovních neschopnostech se rychle načtou do databáze nemocenského pojištění, což umožní brzký přístup zaměstnavatelů k údajům o pracovních neschopnostech jejich zaměstnanců. Pouze v případě nepřesné nebo nedostatečně vyplněné neschopenky bude muset OSSZ údaje došetřovat a zaměstnavatelé nebudou mít k dispozici data online, ale později. Předávání údajů od lékařů bude probíhat prostřednictvím současné služby provozované ČSSZ již od roku 2010, která technicky neumožňuje připojení na aktuální centrální registry zaměstnavatelů a zaměstnanců a podporu při vyplňování nezbytných údajů, zbylé části stávajícího formuláře budou muset lékaři v druhé polovině roku 2019 tisknout. Přístup zaměstnavatelů k údajům bude nadále probíhat prostřednictvím online služby ePortálu ČSSZ. 3. Úplná elektronizace Od roku 2020 by měl být celý proces související s dočasnou pracovní neschopností již zcela funkční. Služby pro zaměstnavatele doplní nové elektronické služby pro ošetřující lékaře s podporou centrálních registrů ČSSZ. Sníží se administrativní zatížení jak lékařů, tak zaměstnavatelů. Když lékař zadá číslo pojištěnce do aplikace elektronické neschopenky, dojde k načtení všech dalších údajů z centrálních registrů ČSSZ včetně aktuálních zaměstnavatelů a lékař jen ověří u pacienta správnost údajů a v systému potvrdí vznik nové pracovní neschopnosti. Zaměstnavatelům odpadne povinnost přijímat od zaměstnanců a předávat OSSZ žádosti o nemocenské. Pouze při pracovní neschopnosti delší než 14 kalendářních dnů zašle zaměstnavatel okresní správě sociálního zabezpečení nezbytné údaje (zejména o výši příjmu zaměstnance a o způsobu výplaty mzdy), aby bylo možné vypočítat a vyplatit nemocenskou dávku. Jediným formulářem, který pravděpodobně zůstane v papírové podobě, bude Průkaz práce neschopného pojištěnce. Ten bude mít zaměstnanec u sebe, bude se jím prokazovat při kontrole, může jím na žádost zaměstnavatele prokazovat překážku v práci i doložit datum ukončení neschopnosti pro výplatu náhrady mzdy.
\nČas načtení: 2024-02-27 12:18:00
Barcelona (Španělsko) 27. února 2024 (PROTEXT/PRNewswire) - Letošní Huawei Cloud Summit názorně demonstruje optimální vhodnost infrastruktury Huawei pro AI aplikace. Na akci s názvem "Vše jako služba pro akceleraci inteligence" (Accelerate Intelligence with Everything as a Service) se setkalo na 500 vedoucích pracovníků a odborníků z různých odvětví, jako jsou například poskytovatelé služeb, finance a internet. Společnost Huawei Cloud zde prezentovala 10 inovací určených pro využití umělé inteligence a své rozsáhlé zkušenosti s modely Pangu. To vše směřuje k vytvoření infrastruktury připravené pro AI na míru každému odvětví a díky tomu rychlejší cestě k inteligentnímu světu.Prezidentka globálního marketingu a prodejních služeb Huawei Cloud Jacqueline Shi ve svém projevu uvedla: "Huawei Cloud je jedním z nejrychleji rostoucích poskytovatelů cloudových služeb na světě. Ve společnosti Huawei Cloud se snažíme posouvat hranice a přinášet zákazníkům po celém světě špičkové technologie. V posledních letech jsme spustili řadu lokálních cloudových regionů, například v Irsku, Turecku, Indonésii nebo Saúdské Arábii, a poskytli tak zákazníkům snadný přístup k nejvýkonnějšímu cloudu. Díky více než 120 bezpečnostním certifikacím z celého světa se můžete spolehnout, že vaše podnikání a data jsou skutečně v bezpečí. Nejde však jen o technologie. Naším posláním je pomáhat našim partnerům růst spolu s námi, k čemuž nyní slouží také naše programy GoCloud a GrowCloud. Nezapomeňme ani na umělou inteligenci – ta dnes mění celý náš svět, a my stojíme v čele dění. Budujeme pevný cloudový základ pro každého, pro každé odvětví, abychom umožnili akcelerovat inteligenci."Dnešní základní modely přetvářejí výrobu, interakce, paradigmata služeb i obchodní modely tradičních aplikací. Díky nim se umělá inteligence stává novým motorem růstu cloud computingu. A ačkoli je jejich potenciál ohromný, implementace AI v souladu s obchodními cíli vyžaduje systematické inovace. Jak uvedl technický ředitel Huawei Cloud Bruno Zhang: "Huawei Cloud pomáhá prostřednictvím dvou strategií. 'AI pro Cloud' využívá AI a základní modely k vylepšení vašich uživatelských zkušeností. Výsledkem je revoluce ve vývoji softwaru, produkci digitálního obsahu a dalších oblastech. 'Cloud pro AI' pak umožňuje hladké a efektivní zavádění AI. Architektonické inovace, úložiště s podporou AI a konvergence dat a AI vám umožní trénovat a používat umělou inteligenci lépe, než kdykoli předtím."Společnost Huawei Cloud na summitu představila deset inovací pro AI, díky nimž je její infrastruktura optimálním prostředím pro její využívání.KooVerse: Huawei Cloud disponuje 85 AZ ve 30 regionech napříč více než 170 zeměmi a oblastmi. Tato globální cloudová infrastruktura zahrnující výpočetní výkon, úložiště, sítě a zabezpečení snižuje latenci na 50 ms.Distribuovaná architektura QingTian: Základní modely přinášejí desetinásobný nárůst poptávky po výpočetních zdrojích každých 18 měsíců, což dalece překonává Moorův zákon. Pro vyřešení této výzvy se tato architektura vyvinula nad rámec konvenční primární/sekundární architektury. Architektura QingTian překonává omezení výpočetní techniky, úložišť a sítí pro prvotřídní výpočetní páteř AI s heterogenní, peer-to-peer, full-mesh strukturou.AI výpočty: Hyperškálovatelná a stabilní služba AI Cloud Service podporuje trénování modelů s biliony parametrů, přičemž tréninkové úlohy mohou nepřetržitě běžet v clusteru na tisícovkách karet po dobu 30 dní, a to po 90 % času. Doba výpadku služby nepřekračuje 10 minut. Poskytuje více než 100 sad funkcí modelů Pangu a 100 adaptovaných velkých modelů s otevřeným zdrojovým kódem ihned připravených k použití.AI-Native úložiště: Školení modelů vyžaduje kvanta dat a Huawei Cloud tento požadavek zvládá díky trojímu přístupu: Služba paměti EMS ukládá petabajty parametrů s ultrarozsáhlou šířkou pásma 220 TB a ultranízkou latencí až na úroveň mikrosekundy; služba SFS Turbo cache pro vysokou propustnost a souběžnost desítek milionů IOPS umožňuje přípravu (warm-up) jedné miliardy datových záznamů za pouhých pět hodin namísto 100; a služba Object Storage Service (OBS) knowledge lake snižuje náklady na ukládání tréninkových a inferenčních dat o 30 %.E2E zabezpečení: Kompletní životní cyklus zahrnuje prostředí pro chod modelů, tréninková data, samotné modely, generovaný obsah a aplikace. To vše společně zajišťuje robustní, bezpečné a kompatibilní modely a aplikace.GaussDB: Tato databáze nové generace se vyznačuje vysokou dostupností, zabezpečením, výkonem, flexibilitou a inteligencí a také jednoduchým a inteligentním nasazením a migrací. Konkrétně její distribuovaná architektura na firemní úrovni zajišťuje vysokou dostupnost díky nulovému RPO v rámci dvou clusterů, úplné izolaci softwarových a hardwarových závad a nulovému výpadku služeb. V oblasti zabezpečení je certifikována na nejvyšší možnou úroveň CC EAL4+. Co se týče automatizace, GaussDB zdokonaluje jako první AI-native databáze na světě migraci, nasazení a přesun databází.Konvergence dat a AI: Vzhledem k boomu základních modelů se z přístupu "data + AI" dnes stává "data pro AI a AI pro data" (Data4AI, AI4Data). Huawei Cloud LakeFormation sjednocuje datová jezera z více jezer nebo skladů, což umožňuje sdílet jednu kopii dat mezi více analytickými enginy a AI enginy bez nutnosti migrace dat. Tři kooperativní procesy (pipelines) - DataArts, ModelArts a CodeArts - pak koordinují a plánují datové a AI pracovní postupy (workflows). Současně řídí online trénování modelů a interferenci s daty v reálném čase. EngineAI4data přináší inteligentnější správu dat – od integrace a vývoje po řízení kvality a aktiv.Mediální infrastruktura: Pro současnou éru AIGC a 3D internetu vybudovala společnost Huawei Cloud mediální infrastrukturu charakterizovanou efektivitou, uživatelským zážitkem a vyspělostí. Efektivitu ztělesňuje systém pro produkci obsahu Huawei Cloud MetaStudio, který obsahuje mj. Workspace a AIGC (AI generované) virtuální postavy pro rychlejší a kvalitnější tvorbu. Co se týče uživatelské zkušenosti, o hladší a dokonalejší interakce se stará Huawei Cloud Live, Low Latency Live a SparkRTC. Vyspělé prvky představuje AIGC (Artificial Intelligence Generated Content, AI generovaný obsah) a 3D služby s interakcí v reálném čase. To vše společně posouvá obchodní možnosti a uživatelský zážitek na vyšší úroveň.Landing Zone: Jednotná správa účtů, identit, oprávnění, sítí, compliance a nákladů umožňuje společnostem v prostředí Huawei Cloud lepší využívání a správu zdrojů. Multitenance a spolupráce personálu, financí, zdrojů, povolení a compliance s bezpečnostními předpisy je nyní zcela bezproblémová.Flexibilní nasazení: Všechny výše uvedené funkce a služby modelů Pangu mohou fungovat ve veřejném, specializovaném nebo hybridním cloudu. Zákazníci mohou například vytvářet a provozovat dedikované AI platformy a základní modely ve svých stávajících datových centrech pomocí hybridního cloudového řešení Huawei Cloud Stack.Veletrh Mobile World Congress (MWC) 2024 se koná v Barceloně od 26. do 29. února. Společnost Huawei Cloud je zde připravena prezentovat spolu se svými zákazníky a partnery širokou škálu zajímavých témat. Kromě toho se během akce představí inovativní produkty a reálné projekty využívající modely Pangu, GaussDB, konvergenci data-AI, virtuální postavy a vývoj softwaru.Foto - https://mma.prnewswire.com/media/2346836/Jacqueline_Shi_President_Huawei_Cloud_Global_Marketing_Sales_Service.jpg Foto - https://mma.prnewswire.com/media/2346837/Bruno_Zhang_CTO_of_Huawei_Cloud.jpg Video - https://mma.prnewswire.com/media/2346838/Ten_Huawei_Cloud_Innovations_EN.mp4 KONTAKT: cyril.xuliang@huawei.com PROTEXT
\nČas načtení: 2024-05-23 12:37:00
EDIH Cybersecurity Innovation Hub diskutoval o kyberbezpečnosti s firmami z Plzeňského kraje
Plzeň 23. května 2024 (PROTEXT) - V prostorách Vědeckotechnického parku v Plzni dnes proběhla regionální akce EDIH Cybersecurity Innovation Hub a jeho partnerů k tématu posilování informační a kybernetické bezpečnosti v malých a středních firmách. Odborníci z pěti partnerských organizací konsorcia zde na pozvání plzeňských hostitelů z BIC Plzeň, regionálního uzlu Enterprise Europe Network Česká republika pro Plzeňský, Jihočeský a Karlovarský kraj a místního DIH HIVE diskutovali o aktuálních legislativních požadavcích na firmy, které vznikají v důsledku nové evropské legislativy, rizicích v oblasti firemní bezpečnosti v souvislosti s digitální transformací podniků a také o možnostech, jak mohou plzeňské firmy i organizace s pomocí služeb tohoto EDIH skokově zvýšit svou technickou i organizační připravenost k jejich zvládání. Hlavními pořadateli akce byli sdružení CzechInno a institut CyberSecurityHubCZ.Právě zapsaný ústav CyberSecurityHubCZ je koordinátorem jediného českého EDIH projektu, který se hloubkově specializuje na oblast posilování bezpečnosti a odolnosti českých firem i organizací. EDIH Cybersecurity Innovation Hub přichází se svou nabídkou celkem téměř šesti desítek vzdělávacích, konzultačních, testovacích, simulačních a dalších služeb v oblasti kyberbezpečnosti určených těmto cílovým skupinám.„Naše devítičlenné konsorcium v sobě snoubí unikátní expertízu a infrastrukturu našich tří spoluzakládajících univerzit – Masarykovy univerzity, Českého vysokého učení technického v Praze a Vysokého učení technického v Brně - jako obsahových partnerů a hloubkovou znalost českého podnikatelského prostředí pocházející z dlouhodobé každodenní interakce s firmami a podnikateli, kterou přinášejí čtyři business development partneři našeho EDIH,“ říká ke složení konsorcia EDIH Cybersecurity Innovation Hub jeho koordinátorka Tereza Šamanová ze sdružení CzechInno. „Můžeme tak našim klientům nabídnout služby zahrnující jak sofistikované nástroje jako je kybernetický polygon KYPO nebo kybernetická aréna BUTCA, specializovaná školení k aktuálním bezpečnostním tématům jako je rozkrývání deepfaků, bezpečnost 5G sítí nebo IoT, kurzy pozitivního hackingu nebo hloubkové konzultace bezpečnostních aspektů řešení, které se klient chystá zavést do praxe ve své organizaci, tak i měkké služby jako je doporučení vhodného obchodního nebo operačního modelu organizace klienta, přístup k novým strategickým a obchodním kontaktům, síťování a propojovací akce, jejichž prostřednictvím se naši klienti mají možnost potkat s novými partnery,“ doplňuje Tereza Šamanová.Předmětem programu plzeňského Cybersecurity Twisteru a nabídky spolupráce pro místní firmy a organizace však byla nejen nabídka těchto služeb, ale zejména diskuze nad tím, co české firmy aktuálně v oblasti bezpečnosti trápí, kde potřebují pomoci s implementací nových řešení, a jaké problémy řeší v souvislosti s nutností kontinuálně posilovat své zabezpečení.Z obsahu akce a diskuze s přítomnými účastníky tak vyplynulo, že je třeba zejména neustále vzdělávat personál, ale i vedení firem a organizací, neb lidský článek je v oblasti bezpečnosti tím nejzranitelnějším a nejsnáze napadnutelným. I v této souvislosti plzeňské firmy projevily aktivní zájem o realizaci penetračních testů a phishingových kampaní, jejichž prostřednictvím lze ověřit, nakolik byla vzdělávací strategie firmy či organizace úspěšná. Současně je velmi zajímaly možnosti školení a cvičení v prostředí kybernetického polygonu KYPO, která v rámci služeb EDIH Cybersecurity Innovation Hub nabízí Masarykova univerzita, a kybernetické arény BUTCA, která je součástí infrastruktury VUT v Brně.Nutnost realizovat na úvod spolupráce komplexní hodnocení kyberbezpečnostní úrovně firem a organizací v programu zdůraznili Jiří Sedláček z Network Security Monitoring Clusteru a Zdeněk Lokaj z Fakulty dopravní ČVUT v Praze. Právě jejich organizace se uvnitř EDIH Cybersecurity Innovation Hub specializují na tento druh služeb a firmám i organizacím je nabízejí v různých variantách. Stejně jako u ostatních služeb EDIHu, i zde je nabídka pro klienty, a to díky dotaci z programů Digitální Evropa a z Národního plánu obnovy, až do vyčerpání kapacit projektu zcela bezplatná.V bloku věnovanému diskuzi o potřebách podniků představili aktuality ze svých firem ředitel společnosti COMTES FHT Michal Zemko a Tibor Szabó ze společnosti inQuool, která ve spolupráci s AMSP ČR připravuje komplexní systém posilování úrovně kyberbezpečnosti v českých malých a středních firmách s názvem KYBEROBRANA.CZ. Oba se shodli na tom, že situace ohledně nových legislativních požadavků na firmy v souvislosti s aktualizací evropské směrnice o kybernetické bezpečnosti (tzv. směrnice NIS2) a nově vznikajícím zákonem o kybernetické bezpečnosti je značně nejasná a nejistá. Na straně jedné nejsou jasné výsledné obrysy nového zákona, na straně druhé se firmy musejí na plnění povinností jím stanovených připravit velmi rychle, již v průběhu letošního roku. To ohrožuje jejich právní jistotu a znesnadňuje operativní rozhodování o nastavení optimální podoby vnitřních předpisů i způsobu implementace bezpečnostních zásad. Na straně druhé je již nyní zřejmé, že společnosti podnikající v oborech jako je odpadové hospodářství, chemický průmysl, potravinářství, ve vybraných odvětvích výroby a nebo také aktivní ve výzkumu – což je i případ COMTES FHT – budou muset posílit svá technická a organizační opatření směřující k vyšší míře jejich zabezpečení a zcela jistě tedy minimálně bude nutné absolvovat zevrubná školení vedení firem, firemního IT i běžných uživatelů.Na základní set služeb EDIH Cybersecurity Innovation Hub, které jsou zejména testovacího, vzdělávacího a konzultačního charakteru, pak svými službami navazují implementační partneři, jejichž ekosystém aktuálně vytváří CyberSecurityHubCZ. Ti pak firmám a organizacím pomáhají v zavedení odpovídajících technických řešení pro zvýšení míry jejich zabezpečení a provádějí firmy i organizace implementací pro ně vhodných opatření v oblasti kyberbezpečnosti. Právě proto se hlavním odborným partnerem plzeňského Cybersecurity Twisteru staly České Radiokomunikace.“V Českých Radiokomunikacích využíváme svých zkušenosti v oblasti zajišťování bezpečnosti pro naše vlastní datová centra, vysílače a další zařízení, které jsou součástí kritické informační infrastruktury veřejné správy. Jsme připraveni tyto zkušenosti sdílet i s malými a středními podniky a menšími veřejnými organizacemi a budeme se tesit i na spolupráci s těmi z Plzeňského kraje,” říká Anna Tůmová, manažerka pro komunikaci a strategické vztahy CRA.Cybersecurity Innovation Hub (CIH) nabízí služby seřazené do základní standardizované čtyřpilířové struktury, která je u všech EDIHů podobná – v případě CIH se však velmi silně zaměřuje na oblast kyberbezpečnosti.Díky dotaci z programů Digitální Evropa a z Národního plánu obnovy ČR je, až do vyčerpání kapacit projektu, poskytování těchto služeb pro české malé a střední podniky (až do velikosti tzv. malého podniku se střední kapitalizací – tj. do počtu 499 zaměstnanců) a české veřejné organizace zcela bezplatné. O Evropských centrech pro digitální inovace (EDIH):Evropská centra pro digitální inovace (EDIH) jsou nezisková konsorcia, která napomáhají svými standardizovanými službami malým a středním firmám a veřejným organizacím v úspěšné digitální transformaci. V letech 2022 a 2023 vybrala Evropská komise v Česku šest Evropských center pro digitální inovace, jimž poskytla dotaci z programu Digitální Evropa, které následně získaly doplňkové financování z Národního plánu obnovy ČR. Všechny EDIH v ČR i ostatních evropských zemích postupně začínají poskytovat své služby, více o tematice na webu Evropské komise v mapě nově vybraných EDIH či webové stránce celoevropské sítě EDIHů.O CyberSecurity Hubu:CyberSecurity Hub, z.ú., je zapsaným ústavem vzniknuvším v roce 2020 za účelem propojení odborných kapacit a realizace společných projektů tří velkých českých univerzit – Masarykovy univerzity, Českého vysokého učení technického v Praze a Vysokého učení technického v Brně – v oblasti kyberbezpečnosti. CyberSecurity Hub, z.ú. je koordinátorem projektu EDIH CIH (Cybersecurity Innovation Hub), provozovatelem vědeckých parků CERIT I + II, subjektem pověřeným implementací celoevropského projektu EuroQCI v ČR a významným hráčem v evropských strukturách v oblasti kyberbezpečnosti i bezpečnosti budoucích kvantových počítačů.O sdružení CzechInno:Sdružení CzechInno (CzechInno, z.s.p.o.) je česká nevládní nezisková organizace založená v r. 2011 k podpoře inovačního podnikání, která působí v roli inovačního matchmakera propojujícího ve svých projektech soukromou, veřejnou a akademickou sféru. Od r. 2015 se specificky zaměřuje na témata související s implementací digitálních inovací a pokročilých digitálních technologií do podnikatelské praxí, veřejných organizací i běžného života.V r. 2017 se CzechInno stalo zakladatelem Středoevropské platformy pro digitální inovace CEEInno, která sdružuje více než 150 aktérů v oblasti digitálních inovací ze středoevropského regionu i z dalších zemí, kteří v rámci platformy spolupracují na konkrétních projektech ke zvýšení digitální zralosti podnikání i společnosti. Součástí platformy jsou mj. i všechny oficiálně registrované české digitální inovační huby (centra pro digitální inovace), spoluzakladatelem a partnerem dvou z nich – Hubu pro digitální inovace se sídlem v Praze a Cybersecurity Innovation Hubu se sídlem v Brně - je i sdružení CzechInno.CzechInno je již od r. 2017 tradičním organizátorem osvětových roadshow na podporu meziregionálního sdílení dobrých praxí a komunikace v oblasti digitálních inovací, letos pod názvem Cybersecurity Twister, v jejímž rámci aktuálně s regionálními aktéry debatuje tematiku posilování bezpečnosti a odolnosti českých firem i veřejných organizací.Spoluorganizátory letošní první regionální akce z cyklu Cybersecurity Twister byli také ostatní partneři EDIH Cybersecurity Innovation Hub, Enterprise Europe Network Česká republika, BIC Plzeň a DIH HIVE.Projekt Cybersecurity Innovation Hub je realizován s podporou Evropské unie (program Digitální Evropa) a z Národního plánu obnovy ČR. Zdroj: CzechInno ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz
\nČas načtení: 2020-09-18 16:25:41
Marek Hrubec: Základní příjem je součástí zásadní společenské změny
Od září 2020 do září 2021 probíhá informační a diskusní Iniciativa evropských občanů „Zaveďme nepodmíněný základní příjem“ v zemích Evropské unie, kterou provázejí další aktivity ve Švýcarsku, Norsku a dalších okolních zemích. Základní příjem je finanční částkou, která by měla být měsíčně vyplácena státem všem občanům bez jakékoli podmínky, nehledě na to, zda občan má ještě jiný příjem ze mzdy či jiných zdrojů, nehledě na věk, pohlaví, rodinné postavení nebo jiné charakteristiky. Na principiální otázky základního příjmu odpovídá Marek Hrubec, ředitel Centra globálních studií Filosofického ústavu AV ČR. Základní příjem je v současné celoevropské iniciativě diskutované téma – a to nejen mezi akademiky, ale již i v prostoru občanské společnosti a politické veřejnosti. Přispěla k tomu také pandemie tím, že vlády různých zemí vyplácely občanům mimořádné platby. Jaké je místo základního příjmu mezi jinými státními opatřeními nebo jakou roli základní příjem hraje v celém systému? Nepodmíněný základní příjem už tím, že je finanční částkou určenou nepodmíněné všem občanům, má podobný všeobecný charakter, jako všeobecné hlasovací právo nebo všeobecné zdravotní pojištění. Již tím patří mezi klíčové sociální instituce, jejichž zavedení má povahu významné sociální změny, dokonce potenciální civilizační změny. Základní příjem patří mezi tzv. předznamenávající instituce, které mají mnohonásobný dopad na spravedlnost ve společnosti a jimiž se otevírají nové etapy vývoje. Současná společnost, oproti třeba společnostem otrokářským či feudálním, klade vyšší důraz na rovnost. Nepodmíněný základní příjem vytváří rovnější podmínky mezi lidmi tím, že každý získá stejný základ prostřednictvím určité finanční dávky. Jaké to má dopady na vlastnictví? Základní příjem vytváří základní podmínky, které občanům umožňují zaujmout k vlastnictví rovnější přístup. Za prvé, občané budou více nezávislí na vlastnictví jiných lidí, protože budou mít materiální základ pro své živobytí a nebudou tedy muset přijímat nevýhodné pracovní smlouvy s vlastníky firem, jen proto, aby se uživili. Za druhé, základní příjem dává občanům materiální základ a čas na vytváření start-upů, například družstev, a tím i možnost vytvářet vlastnictví. Za třetí základní příjem umožňuje, aby občané měli více času participovat na ekonomickém životě společnosti a mohli participovat také na rozhodování o veřejném (městském a jiném) vlastnictví, které jim může být užitečné. Základní příjem tedy výrazně zlepšuje situaci občanů k vlastnictví, ale plně ji neřeší. Proto je důležité řešit současné enormní vlastnické nerovnosti mezi lidmi rovněž dalším opatřením, které bude dalším pilířem celkového systému spravedlivé společnosti. Základní příjem je tedy součástí systému zásadních společenských principů, které mohou být pilíři spravedlivější společnosti. Jaké jsou tyto zásadní společenské principy? Po různých úvodních textech o základním příjmu se možná můžeme tentokrát pustit i do konceptuálnější diskuse pro náročnější čtenáře. Dobře. Základní příjem je jedním z principů sociální rovnosti. Konkrétně princip rovného základního sociálního uznání zahrnuje primárně uznání základních potřeb občanů, přičemž na rozdíl od principu diference, který se vztahuje ke konkrétním, nejvíce ohroženým jednotlivcům a skupinám osob, je tento princip rovnosti snahou o plošné základní sociální zajištění všech osob. Nemůže sice často zajistit specifické potřeby různých skupin zneuznaných osob, ale může nastavit základní podmínky pomocí nepodmíněného základního příjmu. V druhém principu sociální rovnosti jde o systémově institucionální zajištění sociálního a ekonomického uznání nejen prostřednictvím redistribuce jako v případu základního příjmu, ale v náročnější verzi také prostřednictvím podílu na vlastnictví, například družstevního, které člověku umožňuje demokratickou seberealizaci také v oblasti ekonomiky. Jelikož přerozdělování, s nímž obvykle pracují ostatní druhy sociálních principů, je komplikovaně zprostředkované a činí osobu stále závislou na redistribuci, je zde požadavek zajistit každé osobě rovný nárok na tyto externí vlastnické zdroje pro uspokojení jejích potřeb. Patří sem také veřejné vlastnictví nejen ve formě sítě veřejného zdravotnictví, veřejné dopravy nebo třeba pošty, ale také například rozvodů elektřiny, plynu, vody a podobně. Například ve Francii kladou na toto vlastnictví kritické infrastruktury důraz. Některé moderní společnosti zdůrazňují sociální stát, který občanům v případě nepříznivé životní situace poskytuje určitou míru zabezpečení. Tu chce však poskytnout i základní příjem. Jaký by měl být vztah nepodmíněného základního příjmu k podmíněným sociálním dávkám, které zajišťuje klasický sociální stát? Zatímco nepodmíněný základní příjem naplňuje požadavky principu rovnosti, podmíněné sociální dávky se zaměřují na uspokojení potřeb spojených s principy sociální diference či odlišnosti, tedy specifického ekonomicko-sociálního uznání. První principem sociální diference je zde princip odstraňování zneuznání základních sociálních potřeb. Jde o uznání potřeb sociálně zneuznaných osob, které trpí strukturálními nespravedlnostmi, jako například chudobou, nezaměstnaností, bezdomovectvím, dočasnou nebo trvalou pracovní neschopností apod. Princip se týká adresného odstranění negativní situace sociálně znevýhodněných osob (různými sociálními dávkami) zajištěním jejich zabezpečení a naplnění základních sociálních a ekonomických potřeb, které jsou spjaty s jejich tělesnou a psychickou integritou, tj. zajištěním ochrany před poškozujícími zásahy do základní realizace jejich života (před znásilněním, mučením apod.) a zajištěním stravy, vody, přístřeší, oblečení, zdravotní péče, včetně přiměřeného vzdělání, jež je nutné pro realizaci života jedince v dané společnosti. Za druhé je tady další princip, který můžeme nazvat sociální solidarita. Principem sociální diference je zde míněno uznání osob v situacích, které se sice podobají specifickému sociálnímu uznání (uznání nemocných, nezaměstnaných apod.), ale v tomto případě se jedná o uznání osob v situacích, jež se netýkají základních potřeb osob, ale potřeb dalších. Oprávněnost nerovného postavení lidí, tedy blahobytu jedněch a strádání druhých, je zpochybňována také sociálními konflikty vyvolané napětím a dysfunkčností společnosti. Tento princip, který přispívá k eliminaci sociálních nerovností, je konceptem solidarity se sociálně slabšími. V souvislosti s předchozí otázkou bych se rád zeptal, zda základní příjem doplňuje podmíněné dávky či nikoliv a zda sociální dávky budou po zavedení základního příjmu zrušeny? Základní příjem rozvíjí sociální stát. Základní příjem určitě doplňuje podmíněné sociální dávky v tom smyslu, že speciální dávky například pro nevidomé by měly nadále být vypláceny, neboť nevidomí mají specifické další potřeby, které nemají jiní lidí. Bez těchto speciálních sociálních dávek by nevidomí byli znevýhodněni oproti vidomým. To platí také pro další skupiny lidí, kteří mají specifické základní potřeby, které jiní lidé nemají. V případě, že je nějaká sociální dávka vyplácena za stejným účelem jako dávka nepodmíněná, nebude muset občan naplnit podmínku a stejně fakticky dávku dostane prostřednictvím nepodmíněného základního příjmu. Na jedné straně je dobré, že základní příjem dává každému stejně, ale jak je to s uznáním zásluh? Když někdo pracuje více než někdo jiný, co mu náleží? Ano, dalším principem sociální diference je uznání ve sféře odlišností, které nejsou lidem pouze strukturálně dány jako předmět více či méně pasivního přijímání, ale které lidé mohou svou činností aktivně ovlivnit. Jedná se o uznání zásluhy, která má v současné společnosti zejména podobu ocenění práce nebo výsledku práce, tedy ocenění výkonu. Toto uznání sice nemůže zhodnotit nerovné výchozí pozice osob a jejich ideologicky způsobené rozdíly ve finančním a společenském ocenění práce, ale může alespoň do určité míry ocenit například to, že někdo pracoval více než někdo jiný, případně druh práce, kterou vykonal. Je však třeba dodat, že dnes jsou sice lidé na trhu práce přesvědčováni, že budou odměňováni podle svého výkonu, ale reálně jsou ve velké míře odměňováni podle svého sociálně-ekonomického postavení. Tedy pracovník na nejnižší pozici má plat několikanásobně až mnohonásobně nižší než pracovník na nejvyšší pozici (top manažer) a nemůže tuto nerovnost dohnat tím, že bude usilovně pracovat víc. Není tedy primárně oceňován podle svého výkonu. Posilováním velmi nerovného odměňování podle sociálního postavení v posledních desetiletích tak v tomto smyslu dochází k refeudalizaci společnosti. Dosud jsme mluvili o sociálních dávkách od státu, ale jak by se na jejich určení měli rozhodováním podílet občané? Stačí to ve volbách do zastupitelstev nebo parlamentu? Kromě principů politického uznání, které se vztahují ke zmíněným volbám, je důležité podpořit participaci občanů také v oblasti ekonomické demokracie, konkrétně v obou zmíněných principech sociální rovnosti i diference. Participační demokracii jsem naznačil, když jsem mluvil o druhém principu sociální rovnosti, v němž se jedná o systémově institucionální zajištění sociálního a ekonomického uznání. Zde jsou důležité participativní rozpočty a demokratizace rozhodování na pracovišti, což je opět podmíněno tím, že občané budou mít díky nepodmíněnému základnímu příjmu naplněny základní materiální podmínky pro svoji participaci. Základní příjem je tedy jedním z významných prvků systému spravedlivější společnosti. Doufejme, že celoroční diskusní iniciativa občanů o základním příjmu v celé Evropě napomůže více pochopit roli základního příjmu v možné zásadní proměně společnosti. {loadmodule mod_tags_similar,Související} Marek Hrubec a Martin Brabec jsou politickými filozofy a sociology.
\nČas načtení:
Cestovní náhrady v širších právních souvislostech – aktuálně a změny nejen pro rok 2024
[skoleni-kurzy.eu] Na kurzu získáte ucelený přehled o aktuální podobě principů pro poskytování náhrad cestovních výdajů a jejich daňových dopadů, jakož i dalších souvisejících povinností zaměstnavatele při vysílání zaměstnanců na zahraniční pracovní cesty nejen do členských států EU. Současně se seznámíte se změnami pro rok 2024 a plánovanými změnami pro rok 2025, pokud budou v době konání kurzu známé, s judikáty, stanovisky Asociace pro kolektivní vyjednávání i výsledky koordinačních výborů * • nárok na úhradu cestovních náhrad v pracovně právním vztahu jako základní princip vztahu zaměstnavatele a zaměstnance, • nárok - možnost sjednání cestovních náhrad a za jakých podmínek zaměstnanci, kteří uzavřeli pracovní smlouvu či dohody o pracích konaných mimo pracovní poměr, členové statutárních orgánů, zaměstnanci pronajatí v režimu mezinárodního pronájmu pracovní síly, • rozdílné nároky pro zaměstnance státní a zaměstnance v soukromém sektoru co je minimální povinností pro zaměstnavatele v soukromém sektoru a co všechno může zaměstnancům poskytovat bez negativních daňových dopadů, • sankce pro zaměstnavatele za neposkytnutí cestovních náhrad, promlčení nároku zaměstnance na cestovní náhrady, • místo výkonu práce a pravidelné pracoviště a jejich význam pro poskytování cestovních náhrad, • tuzemské cestovní náhrady pracovní cesta, cesta mimo pravidelné pracoviště, mimořádná cesta v souvislosti s výkonem práce mimo rozvrh směn, • specifické režimy cestovní náhrady při přeložení, dočasném přidělení a přijetí, judikatura, • cestovní náhrady versus stravné • zahraniční pracovní cesta jako jedna z forem vyslání a cestovní náhrady, • daňový režim při vysílání pracovníků na zahraniční pracovní cesty, • další povinnosti související se zahraniční pracovní cestou sociální zabezpečení, formulář A1, notifikační povinnosti, minimální odměna a zaručená mzda atd., • pravidla při vysílání do EU směrnice EP a Rady č. 96 - 71 o vysílání pracovníků v rámci poskytování služeb po novelizaci směrnicí EP a Rady č. 2018 - 957, Směrnice EP a Rady EU 2020, kterou se stanoví zvláštní pravidla o vysílání řidičů v odvětví silniční dopravy, • místo výkonu práce v zahraničí a související povinnosti zaměstnavatele, • paušalizace cestovních náhrad, • vyúčtování cestovních náhrad a dohoda se zaměstnancem o odlišných podmínkách, • příklady daňových a pojistných dopadů na zahraniční pracovní cestu zdaňování cestovních náhrad v zahraničí v návaznosti na pravidla zdanění podle smluv o zamezení dvojího zdanění a koordinační nařízení pro oblast sociálního zabezpečení a bilaterální smlouvy. Odpovědi na dotazy. ...1. VOX a.s.
\nČas načtení: 2024-02-06 15:17:00
Dynatrace kupuje společnost Runecast, aby zvýšila bezpečnost a dodržování předpisů přímo v cloudu
Praha/Waltham (Massachusetts) 6. února 2024 (PROTEXT) - Rozšíření zjistitelnosti a zabezpečení v rámci jednotné platformy Dynatrace poskytne automatizovanou správu stavu cloudového zabezpečení a kontrolu, zda jsou dodržovány předpisy, i v hybridních a multicloudových prostředích.Dynatrace (NYSE: DT), lídr v oblasti jednotné zjistitelnosti a bezpečnosti, oznamuje, že podepsal konečnou dohodu o převzetí společnosti Runecast, která poskytuje bezpečnostní řešení a řešení pro zajišťování dodržování předpisů (tzv. compliance) na bázi umělé inteligence. Uskutečněnou akvizicí se kontextové zabezpečení ochrany a analytika platformy Dynatrace® rozšíří o správu stavu zabezpečení (CSPM) společnosti Runecast. Díky tomu budou v hybridních a multicloudových ekosystémech zákazníci moci proaktivně řešit nejen rizika chybných konfigurací, ale i to, zda v nich nedochází k porušování předpisů. Incidenty bude na základě automatizovaného vyhodnocování zranitelnosti v reálném čase řídit umělá inteligence. Zákazníkům nová akvizice navíc umožní provádět detekci hrozeb a reagovat na jednotlivé případy v celém kontextu – z hlediska bezpečnosti se budou moci soustředit na zranitelná místa, napadené aplikace, míru rizika i vektory útoku.Cloudové technologie způsobily nejen revoluci v podnikání, zároveň ale vyžadují daleko komplexnější zabezpečení. Společnosti se potýkají s problémy, jak do aplikací integrovat stávající nástroje bezpečnostní analytiky a odstraňovat bezpečnostní mezery. Aby firmy dokázaly zabezpečit pracovní zatížení a aplikace v celém životním cyklu dodávky svých softwarů, potřebují jednotný, kontextově bohatý přístup k zjistitelnosti, zabezpečení a dodržování předpisů. Posílením o řešení Runecast rozšíří společnost Dynatrace v rámci své platformy schopnosti ochrany cloudových aplikací a pomůže zákazníkům dosáhnout těchto cílů.„Správa stavu cloudového zabezpečení (CSPM) je dobře známá a důležitá, protože ji potřebuje každá organizace a upřednostňuje ji ve svých investicích do technologií, aby zvýšila svou bezpečnost,“ říká Bernd Greifeneder, technický ředitel společnosti Dynatrace, a dodává: „Jsme přesvědčeni, že se Dynatrace jako jediná platforma, která využívá kontextovou zjistitelnost a bezpečnostní analytiku pro cloudové aplikace, aby zajistila jejich ucelenou ochranu, detekci a odezvu, odlišuje od ostatních řešení na trhu. Dynatrace umožňuje svým uživatelům nejen automaticky identifikovat a analyzovat zranitelná místa a hrozby, ale také měřit a zlepšovat vystavení se rizikům a stav compliance stejně jako provádět pokročilou bezpečnostní analýzu a automatizaci. Technologie společnosti Runecast tuto výhodu ještě posílí – zvýší naši analytiku a ochranu zranitelností za běhu. Díky tomu budou naši zákazníci schopni udržovat své cloudy neustále připravené na audit. Těšíme se, až Runecast a její tým přivítáme na naší platformě v Dynatrace.“„Cílem společnosti Runecast je poskytovat organizacím automatizované a využitelné informace v reálném čase, aby si zajistili soulad se zásadami bezpečnosti, získali hodnocení zranitelností a správu konfigurace hybridních a multicloudových prostředí,“ říká Stanimir Markov, generální ředitel společnosti Runecast. „Jsme nadšeni, že se můžeme připojit ke společnosti Dynatrace, která je lídrem v oblasti zjistitelnosti a zabezpečení aplikací. Těší nás, že můžeme poskytnout komplexní platformu pro ochranu aplikací v cloudu (CNAPP), která řeší dvě zásadní otázky našich zákazníků: Jak jsme zabezpečeni? a Jak jsme v souladu s předpisy?“Včleněním aplikace Runecast do své jednotné platformy pro sledování a zabezpečení hodlá Dynatrace zákazníkům poskytnout bezproblémové řešení.Uzavření navrhované transakce podléhá obvyklým podmínkám. Očekává se, že k němu dojde na sklonku čtvrtého čtvrtletí společnosti Dynatrace, které končí 31. března 2024. Navrhovaná transakce nebude mít významný dopad na finanční výsledky společnosti Dynatrace. O společnosti DynatraceSpolečnost Dynatrace (NYSE: DT) existuje proto, aby softwary na světě dokonale fungovaly. Naše jednotná platforma kombinuje širokou a hlubokou zjistitelnost spolu s nepřetržitým zabezpečením aplikací za běhu s nejpokročilejší umělou inteligencí, aby poskytovala odpovědi a inteligentní automatizaci z dat v obrovském měřítku. To umožňuje inovátorům modernizovat a automatizovat cloudové operace, dodávat software rychleji a bezpečněji a zajišťovat bezchybné digitální zážitky. Proto největší světové organizace důvěřují platformě Dynatrace®, která urychluje jejich digitální transformaci.Zajímá vás, jak můžete zjednodušit svůj cloud a maximalizovat dopad svých digitálních týmů? Ukážeme vám, jak. Přihlaste se k odběru 15denní zkušební verze Dynatrace.
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-03-01 07:51:00
MWC 2024: Huawei představuje nejnovější řešení HiSec SASE pro inteligentní ochranu poboček
Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Na veletrhu MWC Barcelona 2024 se v rámci akce IP Club Carnival představilo nové řešení HiSec SASE (Secure Access Service Edge) společnosti Huawei. Toto futuristické řešení zaujme integrovanou inteligentní ochranou cloud-síť-koncový bod, která poskytuje konzistentní zajištění bezpečnosti pro firemní centrály a pobočky.Podíl společností, které přistupují k veřejným cloudovým službám prostřednictvím internetu, dnes celosvětově dosáhl 60 %. Podniky rovněž mění své fungování a namísto vynucování centralizovaného přístupu ke službám prostřednictvím datového centra ve firemní centrále umožňují pobočkám přímý přístup ke službám v cloudu. A přestože centrály disponují dostatkem zařízení i personálu pro dostatečné zabezpečení, pobočky mají často vzhledem k omezeným investicím do zdrojů příliš slabou ochranu. V této situaci se stává nutností systémy zabezpečení modernizovat.Leon Wang, prezident produktové řady Huawei pro datovou komunikaci, při představení bezpečného a efektivního řešení síťové architektury Huawei s názvem HiSec SASE zdůraznil jeho schopnosti rychlého ošetření hrozeb druhé úrovně, špičkový detekční výkon a precizní prevenci ransomwaru.1.Rychlé řešení hrozeb druhé úrovně: S využitím více než 8000 bezpečnostních odvozovacích pravidel a inteligentních párovacích algoritmů dokáže řešení HiSec SASE společnosti Huawei automaticky zpracovat 99 % bezpečnostních událostí v síti během několika sekund.2.Bezkonkurenční detekční výkon: Komplexní, inteligentní a konvergovaná síťová brána Huawei umožňuje načítání bezpečnostních funkcí na vyžádání. Díky čtveřici jedinečných bezpečnostních mechanismů, kterou tvoří adaptivní bezpečnostní engine (ASE), systém pro šifrování a dešifrování, systém pro porovnávání vzorů a engine pro hardwarovou akceleraci zaručuje špičkovou detekci hrozeb (o 50 % nad oborovým průměrem).3.Precizní ochrana proti ransomwaru: Systém zabezpečení koncových bodů společnosti Huawei, který využívá spolupráci mezi cloudem a koncovým bodem, poskytuje 100% detekci ransomware útoků a obnovu souborů napadených ransomwarem na jedno kliknutí. Tento systém nabývá na významu zejména v současné době, kdy počet ransomware útoků vzrostl v roce 2023 oproti předchozímu roku o 37 % a frekvence těchto hrozeb stále narůstá.Zbrusu nové řešení HiSec SASE od společnosti Huawei – síťové zabezpečení poboček s bezkonkurenční všestranností, efektivitou a bezpečností – lze využít v celé řadě scénářů, jako je např. práce na dálku, propojování více poboček či ochrana koncových bodů, a je ideální volbou pro zabezpečení inteligentní digitální transformace v sektorech, jako je státní správa, finance a velké podniky.Další řešení pro zabezpečení sítě od společnosti Huawei najdete na https://e.huawei.com/en/solutions/enterprise-network/security .Foto - https://mma.prnewswire.com/media/2350274/Huawei_Leon_Wang.jpg KONTAKT: Venzo Hu, huyuheng2@huawei.com
Čas načtení: 2024-03-01 15:42:00
Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Společnost Huawei představila na veletrhu MWC 2024 v Barceloně v rámci akce IP Club Carnival čtyři inteligentní řešení inteligentní cloudové sítě Net 5.5G. Tato nová řešení, navržená speciálně pro inteligentní éru, jsou ideální volbou pro urychlení inteligentní transformace a maximalizaci digitální produktivity ve všech odvětvích.Jak zdůraznil Leon Wang, prezident produktové řady datových komunikací společnosti Huawei (Huawei's Data Communication Product Line), kvalitu digitálních služeb ovlivňuje kvalita sítě. V mnoha případech se však inteligentní technologie zcela nepromítnou do úrovně digitální produktivity. Sítě je proto urgentně zapotřebí upgradovat na novou generaci.V reakci na tuto situaci uvedla společnost Huawei na trh čtyři zcela nová řešení inteligentní cloudové sítě Net 5.5G: Net5.5G High-Quality 10 Gbps CloudCampus, Net5.5G Converged WAN, Net5.5G Ultra-Resilient Multi-DC Network a Net5.5G HiSec SASE, které pomáhají maximalizovat digitální produktivitu podnikům libovolné velikosti.Net5.5G High-Quality 10 Gbps CloudCampus: superrychlý přístup k digitálním službám a preferovaná volba pro digitální a inteligentní rozvoj podnikůV souladu s cílem společnosti Huawei budovat kampusové sítě zaměřené na uživatelskou zkušenost přináší Huawei Net5.5G High-Quality 10 Gbps CloudCampus zdokonalení této zkušenosti hned ve třech aspektech.Net5.5G Converged WAN: vysoce kvalitní přenos digitálních služeb a zabezpečení optimální zkušenosti na úrovni aplikaceSíť Net5.5G Converged WAN vyniká celou řadou jedinečných vlastností. Konkrétně ve vrstvě sítě je Huawei jediným dodavatelem na trhu, který nabízí end-to-end IPsec a SRv6, čímž zákazníkům poskytuje superrychlý přístup k síti WAN a koncové (end-to-end) šifrování pro zabezpečení.Net5.5G Ultra-Resilient Multi-DC Network: stabilní produkce digitálních služeb a podpora podniků prostřednictvím špičkových, nepřetržitě dostupných služeb odolných vůči chybámPodle statistik plánuje téměř 80 % podnikových zákazníků mimo Čínu vybudovat nebo modernizovat datová centra (DC) pro zotavení po havárii (Disaster Recovery - DR) s cílem zajistit stabilní digitální služby. Přesně k tomu mohou využít řešení Net5.5G Ultra-Resilient Multi-DC Network Solution od Huawei.Net5.5G HiSec SASE: integrované zabezpečení cloud-síť-okraj-koncový bod pro inteligentní zabezpečení firemních pobočekŘešení Huawei HiSec SASE, které využívá bezpečnou a efektivní síťovou architekturu, se vyznačuje třemi unikátními funkcemi: rychlým vyřešením hrozeb v řádu sekund, špičkovou kvalitou detekce a precizní ochranou proti ransomwaru.Jak zdůraznil Vincent Liu, podnikoví zákazníci naléhavě potřebují kvalitnější uživatelskou zkušenost v areálech a vyšší efektivitu kanceláří, diferencované SLA pro sítě WAN, spolehlivou koncepci obnovy datových center (DR DC) pro více DC ve více lokalitách a integrované komplexní zabezpečení koncových bodů na okraji cloudové sítě. Inteligentní cloudová řešení Net5.5G od společnosti Huawei představují optimální řešení těchto potřeb. Věříme proto, že zákazníkům dokážeme pomoci s urychlením jejich inteligentní transformace.Foto - https://mma.prnewswire.com/media/2350379/Leon_Wang_Vincent_Liu_Net5_5G.jpg KONTAKT: hwebgcomms@huawei.com PROTEXT
Čas načtení: 2024-05-21 08:12:00
Společnost Hillstone Networks se objevuje ve zprávě Enterprise Firewall Landscape Report
Santa Clara (Kalifornie) 21. května 2024 (PROTEXT/PRNewswire) - Portfolio společnosti Hillstone Networks Integrative Cybersecurity zahrnuje platformy bran firewall, které využívají umělou inteligencí, jsou připravené na budoucnost a podporují všechny pracovní zátěže i scénáře nasazení.Společnost Hillstone Networks, přední poskytovatel řešení kybernetické bezpečnosti, byla zařazena do zprávy Forrester Enterprise Firewall Landscape za 2. čtvrtletí roku 2024. Zprávy Forrester Landscape Report nabízejí přehled o určeném trhu se souhrnem vybraných dodavatelů a jejich cílem je poskytnout informace podnikům, které hledají vhodné řešení pro své obchodní potřeby a IT prostředí.Ve zprávě Enterprise Firewall Landscape Report uvádí společnost Forrester následující definici: Organizace, které nepřešly zcela do cloudu (což je většina z nich), spoléhají na podnikové brány firewall (EFW) jakožto na kritický bezpečnostní mechanismus na ochranu podnikového provozu. Tato řešení, která se kdysi označovala jako „brány firewall nové generace (NGFW)", se rozrostla... a to tak, aby odpovídala změnám v oblasti hrozeb, zahrnovala technologický pokrok a splňovala potřeby organizací, které zavádějí model zabezpečení s nulovou důvěrou ... napříč hybridními topologiemi."„Zařazení do zprávy Forrester Report nás nesmírně těší. Vlajkovým produktem společnosti Hillstone je platforma brány firewall nové generace, která pokrývá různé možnosti nasazení – od místních, přes hybridní až po multicloudová – a poskytuje funkčně bohaté zabezpečení sítě, které vytváří pevný základ pro architekturu s nulovou důvěrou," říká Tim Liu, technický ředitel a spoluzakladatel společnosti Hillstone Networks. „Tato řešení jsou přizpůsobitelná a škálovatelná, aby vyhovovala všemožným obchodním potřebám, jak dokazují naši globální zákazníci."Společnost Forrester zmiňuje jako hlavní trend konsolidaci a uvádí, že dodavatelé slučují více funkcí a schopností do jedné platformy. To je v souladu s integračním portfoliem kybernetické bezpečnosti společnosti Hillstone, mezi jehož základními principy patří pokrytí, kontrola a konsolidace. Integrační strategie kybernetické bezpečnosti zprostředkovává adaptivní ochranu a pokrytí pro libovolné prostředí – od kontejnerů přes cloudy a servery až po SaaS – a poskytuje tak odolnost proti neustále se vyvíjejícím hrozbám. Tato platforma je adaptivní a dává podniku kontrolu, přičemž zároveň snižuje složitost díky konsolidaci bodových produktů.Další informace o řešeních společnosti Hillstone Networks pro zabezpečení sítě připravených na budoucnost najdete zde.O společnosti Hillstone NetworksIntegrační přístup společnosti Hillstone Networks k zabezpečení kybernetické bezpečnosti je založen na široce dostupné vizionářské platformě řízené umělou inteligencí, která poskytuje pokrytí, kontrolu a konsolidaci pro zabezpečení více než 28.000 globálních podniků. Společnost Hillstone je důvěryhodným lídrem v oblasti kybernetické bezpečnosti, který chrání klíčová aktiva a infrastrukturu, od okrajové infrastruktury až po cloud, bez ohledu na to, kde je největší pracovní zátěž. Další informace najdete na adrese http://www.hillstonenet.comKontakt pro médiaValeria Duran+1 4085086750inquiry@hillstonenet.comLogo – https://mma.prnewswire.com/media/765968/Hillstone_Logo.jpg
Čas načtení: 2024-06-12 08:07:00
Vstupní analýza kybernetické bezpečnosti odhalí skryté hrozby
Praha 12. června 2024 (PROTEXT) - V dnešním digitálně propojeném světě se kybernetická bezpečnost stává prioritou nejen pro firemní IT oddělení, ale pro celé organizace. Počet a sofistikovanost kybernetických hrozeb neustále roste, a i malé narušení bezpečnosti může mít často zničující finanční i reputační následky. Aliance All4Cyber, která sdružuje přední odborníky v oblasti kybernetické bezpečnosti, představuje hloubkovou vstupní analýzu kybernetické bezpečnosti. Jde o naprostý základ a první krok k posílení obrany proti neustále se vyvíjejícím kybernetickým hrozbám.Význam vstupní analýzy spočívá v identifikaci a zhodnocení současné úrovně zabezpečení infrastruktury a informačních systémů ve firmách a organizacích. Analýza zahrnuje komplexní posouzení všech aspektů kybernetické bezpečnosti, včetně hardwaru, softwaru, sítí, dat, bezpečnostních politik a procesů, stejně jako lidského faktoru a firemní kultury.„Vstupní analýza kybernetické bezpečnosti zahrnuje nejen audit stávajících systémů, ale umožňuje také o pochopit vnitrofiremní procesy a identifikovat slabá místa," říká Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.„Správně provedená analýza kybernetické bezpečnosti nastaví plán pokrývání zranitelných oblastí a zvyšování své odolnosti proti kyberbezpečnostním incidentům. Zároveň pomůže managementu a vedení společnosti pochopit význam těchto opatření v kontextu požadavku legislativy,“ doplňuje Martin Novák, majitel české IT společnosti DATASYS, která je členem aliance All4Cyber.„Naším cílem je pomáhat organizacím pochopit, jak si stojí v oblasti kybernetické bezpečnosti, a pak navrhnout strategii, která jim umožní růst a inovovat s důvěrou v bezpečnost svých systémů,“ vysvětluje Petr Samek.Proces analýzy zahrnuje několik klíčových kroků, ke kterým patří:analýza rizik,identifikace potenciálních hrozeb a zranitelností, zhodnocení stávající IT infrastruktury,přezkoumání technických a organizačních opatření,bezpečnostní testy, simulace kybernetických útoků vedoucí k odhalení slabých míst,revize bezpečnostních politik a postupů,ověření souladu s regulačními požadavky,zajištění školení zaměstnanců nebo zvyšování povědomí o kybernetických hrozbách a optimálním postupu. Podívejme se podrobněji na jednotlivé fáze základní analýzy kybernetické bezpečnosti.Identifikace aktiv a analýza rizikZákladní krok zahrnuje systematickou identifikaci a hodnocení potenciálních hrozeb, které mohou ovlivnit digitální aktiva organizace. Aktiva mohou zahrnovat osobní data zaměstnanců, citlivé obchodní informace, finanční data, HW a SW systémy, sítě a další služby.Tato fáze se zaměřuje na analýzu interních i externích hrozeb, kterým klient čelí. Zahrnuje mnoho faktorů, jako je např. odvětví, geografická poloha, velikost a složitost organizace, nakládání s citlivými daty nebo konkurence.K identifikaci hrozeb se využívají metody jako brainstorming, analýza scénářů nebo kvantitativní modely pro odhad pravděpodobnosti a dopadu různých kybernetických incidentů. Klienti se mohou setkat s podrobnými dotazníky, hloubkovými rozhovory s klíčovými pracovníky (CEO, COO, vedoucí IT oddělení apod.), analýzou dokumentace nebo skenem síťové infrastruktury. Cílem aktivit je vytvořit prioritizovaný seznam rizik, která je třeba následně řešit.Hodnocení stávající infrastrukturyV této fázi analyzujeme technické komponenty, jako jsou servery, počítače, mobilní zařízení, sítě nebo cloudové služby. Důraz je kladen na konfiguraci, správu i aktualizace SW a HW. Zároveň se zkoumají organizační opatření - např. procesy správy přístupu a zálohování dat, aby se zajistilo, že praktiky odpovídají aktuálním bezpečnostním standardům.Bezpečnostní testySpecializovaní konzultanti provádějí řízené kybernetické útoky s cílem odhalit slabá místa v bezpečnosti. Tato fáze simuluje skutečné kybernetické útoky a testuje obranyschopnost systému proti nejrůznějším zranitelnostem a využívání jeho slabých míst. Výsledkem je detailní přehled o tom, jak snadno mohou být systémy zasaženy.Revize bezpečnostních politik a postupůV tomto bodu prověřujeme interní politiky a procesy, abychom zjistili, zda jsou v souladu např. s průmyslovými standardy nebo aktuálními legislativními požadavky. To v sobě zahrnuje mj. analýzu politiky zabezpečení informací, odpovědí na kyberútoky a obnovu systému po kybernetických incidentech. Důležitým aspektem je také zjištění, jak efektivně jsou tyto bezpečnostní politiky komunikovány a uplatňovány na všech úrovních organizace.Posouzení dopaduZde se zaměřujeme na kvantifikaci potenciálních dopadů kybernetického útoku na klienta. V této souvislosti se jedná o faktory, jako jsou finanční škody, ztráta reputace, narušení provozu a výpadek služeb nebo právní a regulační dopady.Vytvoření plánu nápravyNa základě výsledků analýzy rizik a hodnocení stávajících opatření vytvoříme plán nápravy, který zahrnuje opatření k minimalizaci rizik a ochraně aktiv organizace. Plán zahrnuje prioritizaci rizik, doporučení pro zmírnění dopadů rizik, časový harmonogram implementace opatření a určení osob zodpovědných za dodržování plánu. V konkrétní rovině se může jednat o aktualizaci softwaru, posílení ochrany sítě, zavedení nových bezpečnostních politik a procesů apod.Školení zaměstnancůZaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. Zaměstnanci jsou často (a právem) považováni za nejslabší článek v kybernetické bezpečnosti. V této fázi se hodnotí a navrhují školicí programy a edukační kampaně zaměřené na zvyšování povědomí o kybernetických hrozbách a osvojení nejlepších postupů pro efektivní zabezpečení systému. V tomto případě se může jednat o pravidelné semináře, praktické workshopy, e-learningové kurzy nebo simulace phishingových útoků. Cílem je nejen zvýšit povědomí zaměstnanců o aktuálních hrozbách, ale také je naučit, jak správně reagovat na podezřelé situace, jak chránit citlivé informace a jak používat bezpečnostní nástroje a technologie.ZávěrKvalitní vstupní analýza kybernetické bezpečnosti je pro firmy a organizace nezbytným výchozím bodem pro budování efektivní a komplexní ochrany proti neustále se vyvíjejícím kybernetickým hrozbám. Tento proaktivní přístup umožňuje identifikovat a prioritizovat slabá místa v zabezpečení, nastavit optimální bezpečnostní politiky a postupy a také zvýšit povědomí zaměstnanců o jejich roli v kybernetické obraně organizace. Výsledkem je posílení odolnosti organizace vůči kybernetickým útokům, minimalizace rizika narušení dat a systémů, a v konečném důsledku ochrana reputace a finančních zájmů společnosti. V dnešním digitálním světě, kde jsou data a informační systémy klíčovými aktivy, představuje investice do vstupní analýzy kybernetické bezpečnosti strategické rozhodnutí s vysokou návratností.Více informacíPro další informace o alianci All4Cyber, jejích službách a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz. O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných firem v této oblasti: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt pro média: Mariana Pohlová PR & media E-mail: mariana@tempusmedia.cz, www.tempusmedia.cz
Čas načtení: 2024-03-15 09:58:00
Samsung Galaxy A55 5G a Galaxy A35 5G: Inovace a zabezpečení
Praha 15. března 2024 (PROTEXT) - Společnost Samsung Electronics představuje dva nové chytré telefony Galaxy A55 5G a Galaxy A35 5G, a znovu tak dokazuje, že hodlá i nadále nabízet jedinečné mobilní zážitky uživatelům všeho druhu. Oba modely disponují špičkovými bezpečnostními prvky typu Knox Vault, vynikajícími fotografickými funkcemi převzatými z nejvyšší řady Galaxy i skvělým displejem, jehož jas se díky technologii Vision Booster přizpůsobuje okolnímu prostředí.„Díky řadě Galaxy A můžeme nabídnout nejmodernější technologie širšímu spektru uživatelů, takže si vynikající funkce a parametry může vychutnat prakticky každý,“komentuje TM Roh, prezident a ředitel mobilní divize Samsung Electronics. „V letošní verzi nabízí řada Galaxy A ještě mnohem víc funkcí než dřív, poprvé patří do výbavy například zabezpečení pomocí Samsung Knox Vault. Díky tomu si zákazníci můžou užít nejmodernější technologie v naprostém bezpečí.“Jedinečný nástroj zábavy i tvůrčí činnosti se špičkovým fotoaparátem a vynikajícím displejemMezi četná vylepšení modelu Galaxy A55 5G patří například vynikající funkce pro noční fotografování a natáčení – prakticky každá fotografie pořízená ve slabém světle je nyní podstatně lepší než dřív, takovou kvalitu uživatelé řady Galaxy A dosud neznali. Zásluhu na tom má zejména vyspělá technologie AI Image Signal Processing (ISP) s umělou inteligencí. Vylepšuje nejen krajinářské záběry, ale i fotografie lidí ve speciálním nočním portrétním režimu nebo video s technologií 12-bit HDR. Ke špičkovým záběrům rodiny nebo přátel už tak není zapotřebí optimální světlo.Galaxy A55 5G i Galaxy A35 5G nabízejí i další vynikající fotografické funkce a parametry, díky nimž je řada Samsung Galaxy již léta právem oblíbená po celém světě. Mezi ně patří například optický stabilizátor (OIS) a digitální stabilizátor videa (VDIS). Žádných rozostřených snímků a roztřesených záběrů se tedy bát nemusíte.Kromě toho ctí nové modely tradici řady Galaxy A a nabízejí atraktivní a zábavné mobilní zážitky širokému spektru uživatelů. Oba telefony jsou vybaveny špičkovým displejem Super AMOLED s rozlišením Full-HD, který se výborně hodí k sledování filmů i brouzdání po sociálních sítích. Displejům s úhlopříčkou 6,6 palce (16,7 cm)[1] nechybí ani technologie Vision Booster, vylepšující u obou telefonů viditelnost v jasném světle – dokonce i v přímém slunci.Také špičkové bezpečnostní funkce Samsungu se nyní dostanou k většímu počtu uživatelůDíky modelům Galaxy A55 5G a Galaxy A35 5G se do řady Galaxy A vůbec poprvé dostává špičková bezpečnostní technologie známá dosud jen z vlajkových lodí Samsungu, tedy Samsung Knox Vault. Na hardwaru založené bezpečnostní řešení nabízí komplexní ochranu před hardwarovými i softwarovými útoky – vytváří zabezpečené prostředí fyzicky oddělené od hlavního procesoru a paměti. Systém tak účinně chrání nejdůležitější data v telefonu, např. údaje potřebné k jeho odemčení či systémová hesla. Kromě toho Samsung Knox Vault chrání i šifrovací klíče v přístroji, což znamená spolehlivou ochranu osobních údajů a dalších citlivých dat. K nim se tak za žádných okolností nemůže dostat nikdo, kdo nedokáže přístroj standardním způsobem otevřít, a to ani v případě ztráty nebo krádeže telefonu.Dalším důležitým bezpečnostním prvkem u modelů Galaxy A55 5G i Galaxy A35 5G je Samsung Knox, vícevrstvá zabezpečovací platforma Samsungu a jeden z nejspolehlivějších systémů tohoto typu v současném světě. O bezpečnost důležitých informací a o holistickou ochranu před útoky v rámci celého ekosystému Galaxy se na platformě Samsung Knox stará kompletní zabezpečení hardwaru, detekce napadení v reálném čase a spolupráce s důležitými partnery.A tím bezpečnostní prvky nekončí – do výbavy telefonů řady Galaxy A patří i Automatické blokování, tedy balík dalších bezpečnostních opatření, který si uživatel může aktivovat dle vlastního uvážení. Pokud je funkční, brání instalaci aplikací z neověřených zdrojů, pravidelně zabezpečení aplikací kontroluje[2] a hledá potenciální malware, případně brání podezřelým příkazům a softwarovým instalacím při připojení telefonu k počítači přes USB kabel. Majitelé nových modelů Galaxy A budou nově mít i přístup k bezpečnostnímu panelu Zabezpečení a soukromí, takže si budou moct kdykoli snadno ověřit, co se děje s jejich daty, a pohodlně zrušit jakákoli sporná povolení jednotlivým aplikacím. Mezi další funkce patří soukromé sdílení dat v rámci technologie Quick Share – důležité osobní nebo finanční informace se v případě potřeby sdílejí v bezpečně zašifrované podobě. Uživatelé můžou dokonce nastavit povolení k přístupu na straně příjemce, případně datum expirace daného souboru. Můžou také zakázat či omezit pořizování screenshotů nebo stahování souborů.Nové chytré telefony řady Galaxy A navíc tuto ochranu zajišťují delší dobu než dřívější verze. S modely Galaxy A55 5G a Galaxy A35 5G získá každý uživatel garanci čtyř budoucích generací operačního systému Android a uživatelského rozhraní One UI a zároveň pět let bezpečnostních aktualizací, což výrazně prodlužuje bezpečnost zařízení.Bezproblémové propojení s rostoucím ekosystémem Samsung GalaxyTelefony Galaxy A55 5G i Galaxy A35 5G jsou plně kompatibilní s kompletním ekosystémem Galaxy, do nějž patří desítky dalších zařízení. Milovníci pohybu a fitness můžou například pohodlně sledovat své výkony díky propojení nových telefonů s chytrým náramkem Galaxy Fit3 nebo hodinkami Galaxy Watch6. Díky funkci Auto Switch se zase příchozí hovory automaticky přesměrují do připojených sluchátek Galaxy Buds FE.Ceny, zahajovací nabídka a dostupnost v ČRGalaxy A55 5G bude k dispozici ve čtyřech barevných variantách, které tvoří modrá, modročerná, fialová a žlutá. Model Galaxy A35 5G se bude prodávat ve stejných barevných provedeních. Oba bude možné v České republice zakoupit od 11. března.Všichni zákazníci z České republiky, kteří si od 11. března do 7. dubna předobjednají a zakoupí telefon Galaxy A55 5G, získají jako bonus bezdrátová sluchátka Galaxy Buds FE v bílé barvě v hodnotě 2 699 Kč. Zákazníci, kteří si ve stejném období zakoupí model Galaxy A35 5G získají jako bonus stříbrný fitness náramek Galaxy Fit3 v hodnotě 1 499 Kč.K využití bonusu musí zákazník registrovat nový telefon v sekci Výhody v aplikaci Samsung Members, a to nejpozději do 15. dubna 2024. Po schválení registrace získá zákazník prostřednictvím registrovaného telefonu a aplikace Samsung Members e-voucher, který následně uplatní k získání sluchátek nebo náramku na stránce www.novysamsung.cz nejpozději do 15. května 2024. Bonus zákazník získá bezplatně.Dostupné modely, velikosti úložiště a doporučené maloobchodní ceny• Galaxy A55 5G, 8+128 GB - 11 999 Kč• Galaxy A55 5G, 8+256 GB - 12 999 Kč• Galaxy A35 5G, 6+128 GB - 9 499 Kč• Galaxy A35 5G, 8+256 GB - 10 999 KčDalší informace o modelech Samsung Galaxy A55 5G, Galaxy A35 5G a dalších chytrých telefonech Galaxy najdete na samsung.cz nebo Samsung Newsroom Česká republika.[1] Měřeno úhlopříčně. Rozměr displeje 6,6“ bez zaoblených rohů, 6,4“ (16,3 cm) se započtením zaoblených rohů. Skutečná zobrazovací plocha je menší vzhledem k zaobleným rohům a výřezu objektivu fotoaparátu.[2] V současnosti není k dispozici u operátorů ve Spojených státech.
Čas načtení: 2024-03-23 11:00:02
Na Androidy míří nenápadná, ale zatraceně důležitá bezpečnostní novinka
Google opět zapracoval na zabezpečení svého operačního systému Nově bude vyžadováno ověření uživatele před změnou režimů USB Co to přesně znamená v praxi a půjde zabezpečení nějak obejít? Google představil významné vylepšení zabezpečení v nejnovější verzi Android 15 Developer Preview 2 (DP2). Nová funkce má za cíl posílit zabezpečení zařízení proti neoprávněnému přístupu a potenciální…
Čas načtení: 2024-09-24 09:52:00
Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-10-02 16:46:00
Společnost Huawei spouští inteligentní síť Xinghe na podporu digitální a inteligentní Evropy
Mnichov (Německo) 2. října 2024 (PROTEXT/PRNewswire) - 30. září 2024 v německém Mnichově úspěšně proběhla evropská část konference Huawei Network Summit 2024, jejímž tématem bylo "Inteligentní síť Xinghe, posílení průmyslové inteligence". Steven Zhao, viceprezident produktové řady pro datovou komunikaci společnosti Huawei, na této akci oznámil více než 20 zbrusu nových nabídek inteligentních sítí Xinghe, které mají přispět k rozvoji digitálních a inteligentních technologií v Evropě.Řada evropských zemí aktivně směřuje k inteligentní budoucnosti. Kupříkladu Německo v roce 2017 představilo svou strategii v oblasti umělé inteligence a slíbilo, že do roku 2025 investuje do inteligentních technologií minimálně 1,6 miliardy eur. Francie v roce 2021 aktualizovala svou národní strategii a v rámci programu Francie 2030 plánuje vložit do inteligentních technologií zhruba 2,5 miliardy eur.S cílem udržet krok s érou Net5.5G spustila společnost Huawei inteligentní síť Xinghe, jež se dlouhodobě drží na špici vývoje odvětví datových komunikací.Mezi klíčové nabídky patří Xinghe Intelligent Fabric, Xinghe Intelligent WAN, Xinghe Intelligent Campus a Xinghe Intelligent Network Security.• Xinghe Intelligent Fabric : Zásluhou inteligentní technologie a jedinečnému nástroji pro analýzu zásad zabezpečení dokáže Xinghe Intelligent Fabric v horizontu minut projít 100.000 zásad zabezpečení a uzavřít servisní lístky v ten samý den. Rovněž pomocí algoritmů modeluje kvalitu zkušeností s aplikacemi, proaktivně identifikuje zhoršující se zkušenosti s aplikacemi a odhaluje chyby v řádu minut. Jedinečná technologie iReliable společnosti Huawei navíc umožňuje extra rychlé přepínání na třech úrovních (úroveň linky, zařízení a sítě), což zaručuje nepřetržitou dostupnost služeb.• Xinghe Intelligent WAN : Zavedením řady inteligentních technologií přináší řešení Xinghe Intelligent WAN hmatatelné výhody, jako jsou modernizované inteligentní síťové prvky (NE), automatická optimalizace cest a inteligentní plánování milionů toků. Nechybí ani inteligentní mozek, který proaktivně analyzuje a předpovídá potenciální síťová rizika a automaticky odstraňuje 90 % závad během několika minut.• Xinghe Intelligent Campus : Řešení Xinghe Intelligent Campus, které se zaměřuje na budování kampusové sítě, posouvá zkušenosti s bezdrátovým připojením na vyšší úroveň. Zajišťuje ničím nerušené audio a video služby prostřednictvím inteligentní identifikace aplikací a určování priorit provozu v reálném čase. Digitální mapa sítě kampusu a NetMaster kromě toho nabízejí úplný přehled na třech úrovních (úroveň terminálu, aplikace a sítě), přičemž umožňují rozhodování na základě informací. To zkracuje průměrnou dobu vyřizování potíží o 90 % a umožňuje jediné osobě spravovat kampus o více než 10.000 uživatelů.• Xinghe Intelligent Network Security : Inteligence je integrována do detekce zabezpečení sítě. Konkrétně je na základě cloudového bezpečnostního mozku společnosti Huawei se generuje 18 modelů detekce zabezpečení, jež dosahují přesnosti až 91 % při odhalování neznámých hrozeb. Automatická analýza s inteligentními modely kromě toho zajišťuje, že se 99 % bezpečnostních incidentů řeší automaticky v uzavřeném cyklu.Navíc společnost Huawei Data Communication oznámila další profesionální a inteligentní služby pro globální komerční trhy, které budou následovat po příchodu osmi specifických průmyslových řešení v první polovině roku 2024. Například řešení Xing Nav Mate od společnosti Huawei nabízí nepřetržitě funkce podobné systému Huawei Certified ICT Expert (HCIE), které přispívají ke snadnému dokončení plánování, konfiguraci a optimalizaci sítě prostřednictvím jednoduchých interakcí.Společnost Huawei Data Communication integrovala pro globální distribuční trhy více inteligentních funkcí do cloudové platformy Huawei eKit SME Network, jež nabízí řadu inteligentních služeb zdarma po celou dobu životního cyklu. Zejména uživatelská rozhraní (UI) jsou aktualizována na verzi V2.0, což přispívá ke snadnějšímu používání a pomáhá malým i středním podnikům snadno přejít na inteligentní systém.Svět se aktuálně nachází v kritické fázi přechodu od digitalizace k inteligenci. V reakci na to bude společnost Huawei dál pokračovat v modernizaci a rozvoji své nabídky inteligentních sítí Xinghe na novou generaci, čímž pomůže všem odvětvím přejít do inteligentní éry.Foto – https://mma.prnewswire.com/media/2520439/image.jpg KONTAKT: Venzo Hu, huyuheng2@huawei.com
Čas načtení:
[skoleni-kurzy.eu] Vysvětlit povinnosti zaměstnavatele při vyslání zaměstnanců do EU z pohledu evropského práva a pravidla směrnice o vysílání pracovníků, která komplikují vysílání zaměstnanců do jiných členských států při poskytování služeb, seznámit účastníky se souvisejícími otázkami pracovního práva, práva sociálního zabezpečení a daňového práva a zabránit tak riziku sankcí při nesplnění všech povinností. * Umíme rozlišit, co je vlastně vyslání z různých pohledů? • evropské právo, • pracovní právo, • daňové právo, • právo sociálního zabezpečení. Pracovní cesta jako jeden druh vyslání a související povinnosti českého zaměstnavatele: • nárok zaměstnance na cestovní náhrady, • možnost snížení nároku na zahraniční stravné, • místo výkonu práce v zahraničí. Vyslání jako volný pohyb služeb a jeho limity: • co je to volný pohyb služeb, jaké jsou jeho podmínky, • kdy se nejedná volný pohyb služeb, ale o usazení a související povinnosti zaměstnavatele. Minimální a srovnatelné pracovní podmínky pro vyslané zaměstnance ve státě vyslání, které musí zaměstnavatel dodržet • informace o povinnosti garantovat minimální pracovní podmínky ve světle novely zákoníku práce, • odměna namísto minimální mzdy poskytovaná podle předpisů státu vyslání, • doklady, které musí vyslaný pracovník mít s sebou, • řetězení vyslání pracovníků na stejnou pracovní pozici na stejném místě a jeho dopady • omezení délky vyslání zaměstnanců a aplikace všech lokálních předpisů státu vyslání • srovnatelné pracovní podmínky ve státě vyslání versus minimální podmínky ve státě vyslání, • vyslání agenturních zaměstnanců a povinnosti agentury práce a uživatele • přidělení k jinému zaměstnavateli do jiného členského státu versus vyslání agenturou práce ve světle směrnice o vysílání pracovníků • povinné hlášení vyslání zaměstnanců před zahájením vyslání • pokuty a sankce Notifikace ve státě vyslání – příklady z jednotlivých států: • Slovensko, Rakousko, Francie, Německo atd., • sankce za nesplnění notifikačních povinností. Vyslání a sociální zabezpečení kam platit pojištění a jaké doklady s sebou: • vyslání, • nesplnění podmínek pro vyslání pro účely sociálního zabezpečení a jeho dopady, • souběžně vykonávaná činnost, • obecná výjimka nebo výjimka na základě rámcové dohody, • formulář A1 a jak o něj požádat Stálá provozovna českého zaměstnavatele a související povinnosti: • kdy vzniká stálá provozovna českému zaměstnavateli v zahraničí, • povinnosti při vzniku stálé provozovny registrace, podávání přiznání, úhrada daně atd., • situace, kdy stálá provozovna nevzniká. Zdanění vyslaných zaměstnanců ve státě vyslání: • rozlišení zdanění u daňových rezidentů České republiky a daňových nerezidentů • zdanění zaměstnanců v případě vzniku stálé provozovny, • zdanění vyslaných zaměstnanců, pokud stálá provozovna nevznikne, • mezinárodní pronájem pracovní síly a jeho dopady. Související daňové povinnosti v České republice zaměstnavatel i zaměstnanec: • zálohy na daň z příjmů fyzických osob – zaměstnanců v České republice – kdy ano a kdy ne, • podání přiznání k dani z příjmů v České republice celosvětové příjmy – ...1. VOX a.s.
Čas načtení:
[skoleni-kurzy.eu] Vysvětlit povinnosti zaměstnavatele při vyslání zaměstnanců do EU z pohledu evropského práva a pravidla směrnice o vysílání pracovníků, která komplikují vysílání zaměstnanců do jiných členských států při poskytování služeb, seznámit účastníky se souvisejícími otázkami pracovního práva, práva sociálního zabezpečení a daňového práva a zabránit tak riziku sankcí při nesplnění všech povinností. * Umíme rozlišit, co je vlastně vyslání z různých pohledů? • evropské právo, • pracovní právo, • daňové právo, • právo sociálního zabezpečení. Pracovní cesta jako jeden druh vyslání a související povinnosti českého zaměstnavatele: • nárok zaměstnance na cestovní náhrady, • možnost snížení nároku na zahraniční stravné, • místo výkonu práce v zahraničí. Vyslání jako volný pohyb služeb a jeho limity: • co je to volný pohyb služeb, jaké jsou jeho podmínky, • kdy se nejedná volný pohyb služeb, ale o usazení a související povinnosti zaměstnavatele. Minimální a srovnatelné pracovní podmínky pro vyslané zaměstnance ve státě vyslání, které musí zaměstnavatel dodržet • informace o povinnosti garantovat minimální pracovní podmínky ve světle novely zákoníku práce, • odměna namísto minimální mzdy poskytovaná podle předpisů státu vyslání, • doklady, které musí vyslaný pracovník mít s sebou, • řetězení vyslání pracovníků na stejnou pracovní pozici na stejném místě a jeho dopady • omezení délky vyslání zaměstnanců a aplikace všech lokálních předpisů státu vyslání • srovnatelné pracovní podmínky ve státě vyslání versus minimální podmínky ve státě vyslání, • vyslání agenturních zaměstnanců a povinnosti agentury práce a uživatele • přidělení k jinému zaměstnavateli do jiného členského státu versus vyslání agenturou práce ve světle směrnice o vysílání pracovníků • povinné hlášení vyslání zaměstnanců před zahájením vyslání • pokuty a sankce Notifikace ve státě vyslání – příklady z jednotlivých států: • Slovensko, Rakousko, Francie, Německo atd., • sankce za nesplnění notifikačních povinností. Vyslání a sociální zabezpečení kam platit pojištění a jaké doklady s sebou: • vyslání, • nesplnění podmínek pro vyslání pro účely sociálního zabezpečení a jeho dopady, • souběžně vykonávaná činnost, • obecná výjimka nebo výjimka na základě rámcové dohody, • formulář A1 a jak o něj požádat Stálá provozovna českého zaměstnavatele a související povinnosti: • kdy vzniká stálá provozovna českému zaměstnavateli v zahraničí, • povinnosti při vzniku stálé provozovny registrace, podávání přiznání, úhrada daně atd., • situace, kdy stálá provozovna nevzniká. Zdanění vyslaných zaměstnanců ve státě vyslání: • rozlišení zdanění u daňových rezidentů České republiky a daňových nerezidentů • zdanění zaměstnanců v případě vzniku stálé provozovny, • zdanění vyslaných zaměstnanců, pokud stálá provozovna nevznikne, • mezinárodní pronájem pracovní síly a jeho dopady. Související daňové povinnosti v České republice zaměstnavatel i zaměstnanec: • zálohy na daň z příjmů fyzických osob – zaměstnanců v České republice – kdy ano a kdy ne, • podání přiznání k dani z příjmů v České republice celosvětové příjmy – ...1. VOX s.r.o.
Čas načtení: 2024-11-25 11:59:00
Stále více domácnosti se pyšní přídomkem chytré
Praha 25. listopadu 2024 (PROTEXT) - Technologické vychytávky a vyspělé produkty chytré domácnosti se zabydlují v domovech Čechů. Podle nejnovějších údajů Českého statistického úřadu je k zabezpečení své domácnosti využívá už 8 % Čechů. Chytrými domácími spotřebiči je pak vybavena každá třináctá domácnost. Jak navíc ukazují statistiky maloobchodního prodejce DATART, zájem o chytrá zařízení do domácnosti v posledních letech vytrvale roste. Jejich prodeje zatím letos v meziročním srovnání stouply o 16 %. Právě technologie usnadňující každodenní život v domácnosti by letos měly být oblíbenými dárky pod vánoční stromeček.Podíl domácností, které jsou vybavené zařízeními připojenými do systému internetu věcí a mohou se tak pyšnit přídomkem chytré, v Česku postupně stoupá. Podle nejnovějších dat Českého statistického úřadu[1] využívalo v roce 2022 tyto technologie k zabezpečení svých domácností už 8 % Čechů. V roce 2020 jich přitom bylo pouhých 5 %. Ještě výraznější nárůst statistici evidují v případě využití chytrých domácích spotřebičů. Jejich podíl ve stejném období stoupl ze 3 na 8 %.Budoucnost v pohodlí a bezpečíV době, kdy chytré technologie čím dál víc pronikají do českých domácností, jsou produkty chytré domácnosti stále oblíbenější i jako dárky. A je z čeho vybírat. Na trhu s elektronikou se neustále objevují další a další novinky usnadňující lidem běžný život v domácnosti. Hitem posledních let se staly právě produkty chytré domácnosti. Zkušenosti maloobchodního prodejce DATART ukazují, že jejich popularita mezi zákazníky neustále roste. Stále větší část Čechů má tak možnost objevit kouzlo inteligentního ovládání vytápění, zabezpečení domácností i možnosti vzdáleného ovládání spotřebičů. K současnému rozmachu velkým dílem přispívá zralost těchto technologií.„Segmentu chytré domácnosti se dlouhodobě daří. Nárůst zaznamenala také kategorie chytrého ovládání vytápění (+7 %), což je v kontextu snah spořit energie pochopitelné,“ říká Tomáš Krňávek, vedoucí obchodního oddělení DATART. „Chytré ovládání vytápění dokáže optimalizovat teplotu podle aktuální potřeby, čímž může šetřit náklady řádově až o 30 %. Přizpůsobí vytápění podle denního rytmu a lze jej ovládat i na dálku, což je ideální třeba pro temperování chat a chalup v zimním období. Takové technologie nejen šetří energie, ale také zajistí, že přijdete vždy do příjemně vyhřátého domova,“ dodává.Ochrana domova na prvním místěChytré zabezpečení je další oblast, která zažívá v Česku boom. Kamery, senzory pohybu a chytré zámky dnes přinášejí pocit bezpečí nejen majitelům domů a bytů, ale také těm, kteří chtějí mít přehled o dění kolem svého rekreačního objektu. „IP kamery upozorní na pohyb či pokus o neoprávněný vstup okamžitě, ať už jste kdekoliv. Tyto kamery jsou vyhledávaným produktem a v letošním roce jsme zaznamenali téměř 25% nárůst jejich prodejů oproti minulému roku,“ doplňuje Tomáš Krňávek. Tento přehled ocení zejména ti, kdo své chaty využívají jen sezónně a chtějí mít jistotu, že je o jejich majetek postaráno.„Velká část rekreačních objektů během zimy zůstává dlouhé měsíce nevyužitá a stává se tak snadným cílem zlodějů. Vzhledem k relativně vysokému počtu vloupání lidem tato zařízení poskytují efektivní způsob, jak bránit ztrátám na majetku,“ upozorňuje Tomáš Krňávek. Jen v loňském roce zaznamenala Policie ČR více než 24 tisíc případů krádeže vloupáním. V případě rekreačních objektů jich bylo celkem 1615.[2]Chytré spotřebiče pro komfort i úsporuStále více zákazníků lákají také chytré velké spotřebiče jako jsou například pračky, sušičky, trouby a myčky, které lze ovládat skrze mobilní aplikace. Moderní technologie zabudované v těchto spotřebičích umožňují pohodlně sledovat proces praní na dálku, dostávat upozornění, když je prádlo nebo mytí hotové, a řešit drobné problémy dříve, než je pozdě. Tyto spotřebiče jsou tedy nejen praktickým dárkem, ale i investicí do pohodlí.„Chytré technologie objevující se v klasických spotřebičích lidem v první řadě přináší špičkový komfort. Není tak divu, že o ně zaznamenáváme stále větší zájem. Zákazníci oceňují třeba možnost ovládání na dálku, kdy je například možné spotřebič zapnout nebo zkontrolovat průběh pečícího či mycího programu. Aplikace zároveň dokáže informovat i o ukončení předehřátí trouby, o dosažení nastavené teploty či o ukončení programu,“ vysvětluje Daniel Dobeš, manažer produktového marketingu MDA. [1] Zdroj: ČSÚ – Informační společnost v číslech – 2024; dostupné zde.[2] Zdroj: Policie ČR; dostupné zde.
Čas načtení: 2023-08-30 21:34:44
Průzkum hygienického zabezpečení bazénových vod
V rámci části projektu specifického vysokoškolského výzkumu byl na Ústavu vodního hospodářství obcí Fakulty stavební Vysokého učení technického v Brně proveden průzkum hygienického zabezpečení bazénových vod formou anonymního dotazníku. Cílem dotazníku bylo kontaktovat bazénové provozy v České republice a získat informace o tom, jaké prostředky využívají k hygienickému zabezpečení bazénových vod. Pro zajištění diverzity výsledků byly osloveny jak velké, tak malé bazénové provozy. Dotazník dodatečně rozlišoval například druhy bazénů v jednotlivých provozech, celkový objem recirkulované vody nebo primární a sekundární hygienické zabezpečení. Tyto informace pak sloužily k vyvození případných souvislostí mezi jednotlivými hodnocenými faktory. Z průzkumu vyplynulo, že nejvyužívanější primární dezinfekcí je chlorace, sekundární UV záření a že pokročilé oxidační procesy (AOP) jsou především využívány ve vysoce zatížených provozech.
Čas načtení: 2019-01-04 10:39:50
Co se musí udělat mzdová účetní na začátku roku?
A máme tu nový rok a v dnešním článku si řekneme jaké povinnosti má mzdová účetní po skončení kalendářního roku. 1. Zpracování mzdových listů, rekapitulace mezd a odvodů za jednotlivé měsíce V první řadě je nutné zpracovat mzdové listy za každého zaměstnance, který byl ve společnosti v daném roce zaměstnán. Mzdové listy slouží jako podklad pro roční zúčtování daně, o kterém hovoříme níže. 2. Shromáždit podklady pro roční zúčtování záloh a provést na žádost zaměstnance roční zúčtování záloh na daň příjmu ze závislé činnosti a z funkčních požitků O roční zúčtování záloh si může požádat každý zaměstnanec, který nemá povinnost podávat daňové přiznání. Činí tak písemně, vyplněním a podpisem části III Prohlášení. Termín pro podání žádosti a současně dodání potřebných podkladů pro vyhotovení zúčtování je nejpozdějido 15. února následujícího kalendářního roku. 3. Vyhotovit a podat finančnímu úřadu vyúčtování daně z příjmů ze závislé činnosti a vyúčtování daně vybírané srážkou podle zvláštní sazby daně z příjmů fyzických (právnických osob) Pro podání vyúčtování daně z příjmů ze závislé činnosti jsou stanoveny dvě lhůty. Termín pro odevzdání se liší v závislosti na tom, má-li subjekt datovou schránku. Pokud ano, podává elektronické vyúčtování, a potom je lhůta pro podání do 20. 3. následujícího roku. Pokud datovou schránku daný subjekt nemá, podává vyúčtování daně z příjmů ze závislé činnosti do dvou měsíců po uplynutí předchozího kalendářního roku. 4.Vystavit zaměstnancům potvrzení o zdanitelných příjmech Pokud si zaměstnanec podává přiznání k dani z příjmů fyzických osob sám, požádá svého zaměstnavatele o vystavení „Potvrzení o zdanitelných příjmech“ a ten je povinen mu toto potvrzení vystavit do 10 dnů od podání žádosti. 5. Vystavit potvrzení o úhrnu vyměřovacích základů za kalendářní rok, z nichž bylo sraženo pojistné na zdravotní a sociální zabezpečení. Zaměstnavatel je povinen na žádost zaměstnance písemně potvrdit úhrn vyměřovacích základů za kalendářní rok, z nichž bylo za zaměstnance odvedeno pojistné. Potvrzeními jednotlivých zaměstnavatelů následně zaměstnanec doloží svoji písemnou žádost o vrácení přeplatku na pojistném. Toto potvrzení je zaměstnavatel povinen vystavit do osmi dnů od podání žádosti. 6. Písemně oznámit úřadu práce plnění povinného podílu zaměstnávání osob se zdravotním postižením Povinnost zaměstnávat osoby se zdravotním postižením má každý zaměstnavatel, který zaměstnává více než 25 zaměstnanců v pracovním poměru. Povinný podíl činí 4 %. Tuto povinnost mohou firmy plnit třemi způsoby. Buď zaměstnají osoby se zdravotním postižením, nebo odebírají výrobky či služby od zaměstnavatelů, kteří zaměstnávají více než 50 % osob se zdravotním postižením, nebo odvedou příslušnou částku plnění do státního rozpočtu. Oznámení je nutné podat do 15. února následujícího roku. 7.Připravit Prohlášení poplatníka daně z příjmu fyzických osob ze závislé činnosti na další období Zaměstnavatel musí umožnit svým zaměstnancům podepsat příslušné prohlášení k dani, díky kterému zaměstnanec uplatňuje nejen základní slevu na poplatníka, ale i další, jako např. slevu na invaliditu, slevu na studenta apod. Tyto skutečnosti samozřejmě musí zaměstnavateli doložit příslušnými potvrzeními. Prohlášení podepisují zaměstnanci nejpozději 15. února následujícího roku. 8. Vyplnit Evidenční list důchodového pojištění ELDP překládá zaměstnavatel České správě sociálního zabezpečení a musí tak učinit nejpozději do 30. dubna následujícího roku. Zde je bezpodmínečně nutné vyhotovit tři kopie, jedna se předkládá příslušné správě sociálního zabezpečení, druhou obdrží zaměstnanec a třetí musí zaměstnavatel uschovat po dobu tří kalendářních let po období, kterého se týká.
Čas načtení: 2018-12-10 09:28:00
Už jste slyšeli o e-neschopenkách? Měli by být zavedeny od roku 2020 a měli by ulevit jak zaměstnavatelům, lékařům, ale i zaměstnancům. Elektronizace dočasných pracovních neschopností je rozdělena do tří etap. 1. Nová informační služby pro zaměstnavatele Od 1. ledna 2019 zavádí Česká správa sociálního zabezpečení novou informační službu pro zaměstnavatele. Prostřednictvím portálu ČSSZ bude moci zaměstnavatel zjistit informaci, zda je již v systému ČSSZ zaevidovaná nová pracovní neschopnost jeho zaměstnance, od jakého data a také k jakému datu byla ukončena. Tato nová služba pro zaměstnavatele bude přístupná po přihlášení do ePortálu ČSSZ. 2. Dvě nová zákonná opatření Od 1. července 2019 mají platit dvě nová zákonná opatření: povinná elektronická forma hlášení ošetřujícího lékaře o vzniku a ukončení dočasné pracovní neschopnosti, s tím souvisí také zkrácení lhůty, v níž ošetřující lékař toto rozhodnutí odešle, rozšíření okruhu údajů, které budou orgány nemocenského pojištění sdělovat zaměstnavatelům o dočasné pracovní neschopnosti jejich zaměstnanců – jedná se například o informace o místě pobytu zaměstnance v dočasné pracovní neschopnosti či rozsahu vycházek. Zavedení povinného elektronického hlášení urychlí předávání informací od ošetřujících lékařů okresním správám sociálního zabezpečení, protože nebude třeba doručování papírových neschopenek prostřednictvím pošty. Elektronicky předané údaje o nových pracovních neschopnostech se rychle načtou do databáze nemocenského pojištění, což umožní brzký přístup zaměstnavatelů k údajům o pracovních neschopnostech jejich zaměstnanců. Pouze v případě nepřesné nebo nedostatečně vyplněné neschopenky bude muset OSSZ údaje došetřovat a zaměstnavatelé nebudou mít k dispozici data online, ale později. Předávání údajů od lékařů bude probíhat prostřednictvím současné služby provozované ČSSZ již od roku 2010, která technicky neumožňuje připojení na aktuální centrální registry zaměstnavatelů a zaměstnanců a podporu při vyplňování nezbytných údajů, zbylé části stávajícího formuláře budou muset lékaři v druhé polovině roku 2019 tisknout. Přístup zaměstnavatelů k údajům bude nadále probíhat prostřednictvím online služby ePortálu ČSSZ. 3. Úplná elektronizace Od roku 2020 by měl být celý proces související s dočasnou pracovní neschopností již zcela funkční. Služby pro zaměstnavatele doplní nové elektronické služby pro ošetřující lékaře s podporou centrálních registrů ČSSZ. Sníží se administrativní zatížení jak lékařů, tak zaměstnavatelů. Když lékař zadá číslo pojištěnce do aplikace elektronické neschopenky, dojde k načtení všech dalších údajů z centrálních registrů ČSSZ včetně aktuálních zaměstnavatelů a lékař jen ověří u pacienta správnost údajů a v systému potvrdí vznik nové pracovní neschopnosti. Zaměstnavatelům odpadne povinnost přijímat od zaměstnanců a předávat OSSZ žádosti o nemocenské. Pouze při pracovní neschopnosti delší než 14 kalendářních dnů zašle zaměstnavatel okresní správě sociálního zabezpečení nezbytné údaje (zejména o výši příjmu zaměstnance a o způsobu výplaty mzdy), aby bylo možné vypočítat a vyplatit nemocenskou dávku. Jediným formulářem, který pravděpodobně zůstane v papírové podobě, bude Průkaz práce neschopného pojištěnce. Ten bude mít zaměstnanec u sebe, bude se jím prokazovat při kontrole, může jím na žádost zaměstnavatele prokazovat překážku v práci i doložit datum ukončení neschopnosti pro výplatu náhrady mzdy.
Čas načtení:
[skoleni-kurzy.eu] Školení je určené uživatelům programu Access, kteří chtějí vytvářet složitější databáze a navrhovat databázové aplikace pro víceuživatelské prostředí. Posluchači se seznámí s pokročilými možnostmi vytváření tabulek a dotazů, naučí se vytvářet dotazy pro úpravu dat včetně použití základních SQL dotazů. Znalosti práce s formuláři budou rozšířeny o práci s událostmi a napojení parametrických dotazů na hodnoty ve formuláři. Posluchači se naučí upravit výchozí chování databáze a nastavit zabezpečení. * Kurz Access pokročilý probíhá v malé skupině účastníků. Kurzu Access pokročilý se účastní maximálně 8 osob. Kurz Access pokročilý probíhá v plně vybavené počítačové učebně. V průběhu kurzu Access pokročilý je pro účastníky zajištěn pitný režim a drobné občerstvení. U nás máte jistotu, že vám objednaný kurz nezrušíme. Poté co u nás kurz Access pokročilý objednáte a my vám potvrdíme účast, garantujeme, že se kurz uskuteční. Kurz nerušíme z důvodu malého počtu zájemců. Kurz Access pokročilý se uskuteční i pokud se něj přihlásí pouze jeden zájemce. V takovém případě probíhá kurz Access pokročilý jako individuální, cena kurzu se nezmění. Zopakování důležitých pojmů pole - záznam relace primární klíč referenční integrita dat Pokročilé nastavení tabulky další datové typy složitá ověřovací pravidla vstupní maska Pokročilá práce s dotazy výběrové dotazy parametrické dotazy výběr jedinečných hodnot akční dotazy propojení dotazu s formulářem složené dotazy nastavení spojení v dotazu syntaxe příkazu SELECT Formuláře ovládací prvky formuláře formuláře s podformulářem filtrovací formulář předávání dat mezi formuláři dodatečné výpočty na formuláři události ovládacích prvků Import a export import dat z Microsoft Excel import z jiných zdrojů Access, textový soubor, Sharepoint automatický import možnosti propojení s Excelem export do PDF a programu Word Údržba a zabezpečení databáze v Microsoft Access přepínací formulář možnosti Po spuštění makro spouštěné při otevření databáze kontrola a komprese databáze možnosti zabezpečení ...AbecedaPC
Čas načtení: 2024-02-27 12:18:00
Barcelona (Španělsko) 27. února 2024 (PROTEXT/PRNewswire) - Letošní Huawei Cloud Summit názorně demonstruje optimální vhodnost infrastruktury Huawei pro AI aplikace. Na akci s názvem "Vše jako služba pro akceleraci inteligence" (Accelerate Intelligence with Everything as a Service) se setkalo na 500 vedoucích pracovníků a odborníků z různých odvětví, jako jsou například poskytovatelé služeb, finance a internet. Společnost Huawei Cloud zde prezentovala 10 inovací určených pro využití umělé inteligence a své rozsáhlé zkušenosti s modely Pangu. To vše směřuje k vytvoření infrastruktury připravené pro AI na míru každému odvětví a díky tomu rychlejší cestě k inteligentnímu světu.Prezidentka globálního marketingu a prodejních služeb Huawei Cloud Jacqueline Shi ve svém projevu uvedla: "Huawei Cloud je jedním z nejrychleji rostoucích poskytovatelů cloudových služeb na světě. Ve společnosti Huawei Cloud se snažíme posouvat hranice a přinášet zákazníkům po celém světě špičkové technologie. V posledních letech jsme spustili řadu lokálních cloudových regionů, například v Irsku, Turecku, Indonésii nebo Saúdské Arábii, a poskytli tak zákazníkům snadný přístup k nejvýkonnějšímu cloudu. Díky více než 120 bezpečnostním certifikacím z celého světa se můžete spolehnout, že vaše podnikání a data jsou skutečně v bezpečí. Nejde však jen o technologie. Naším posláním je pomáhat našim partnerům růst spolu s námi, k čemuž nyní slouží také naše programy GoCloud a GrowCloud. Nezapomeňme ani na umělou inteligenci – ta dnes mění celý náš svět, a my stojíme v čele dění. Budujeme pevný cloudový základ pro každého, pro každé odvětví, abychom umožnili akcelerovat inteligenci."Dnešní základní modely přetvářejí výrobu, interakce, paradigmata služeb i obchodní modely tradičních aplikací. Díky nim se umělá inteligence stává novým motorem růstu cloud computingu. A ačkoli je jejich potenciál ohromný, implementace AI v souladu s obchodními cíli vyžaduje systematické inovace. Jak uvedl technický ředitel Huawei Cloud Bruno Zhang: "Huawei Cloud pomáhá prostřednictvím dvou strategií. 'AI pro Cloud' využívá AI a základní modely k vylepšení vašich uživatelských zkušeností. Výsledkem je revoluce ve vývoji softwaru, produkci digitálního obsahu a dalších oblastech. 'Cloud pro AI' pak umožňuje hladké a efektivní zavádění AI. Architektonické inovace, úložiště s podporou AI a konvergence dat a AI vám umožní trénovat a používat umělou inteligenci lépe, než kdykoli předtím."Společnost Huawei Cloud na summitu představila deset inovací pro AI, díky nimž je její infrastruktura optimálním prostředím pro její využívání.KooVerse: Huawei Cloud disponuje 85 AZ ve 30 regionech napříč více než 170 zeměmi a oblastmi. Tato globální cloudová infrastruktura zahrnující výpočetní výkon, úložiště, sítě a zabezpečení snižuje latenci na 50 ms.Distribuovaná architektura QingTian: Základní modely přinášejí desetinásobný nárůst poptávky po výpočetních zdrojích každých 18 měsíců, což dalece překonává Moorův zákon. Pro vyřešení této výzvy se tato architektura vyvinula nad rámec konvenční primární/sekundární architektury. Architektura QingTian překonává omezení výpočetní techniky, úložišť a sítí pro prvotřídní výpočetní páteř AI s heterogenní, peer-to-peer, full-mesh strukturou.AI výpočty: Hyperškálovatelná a stabilní služba AI Cloud Service podporuje trénování modelů s biliony parametrů, přičemž tréninkové úlohy mohou nepřetržitě běžet v clusteru na tisícovkách karet po dobu 30 dní, a to po 90 % času. Doba výpadku služby nepřekračuje 10 minut. Poskytuje více než 100 sad funkcí modelů Pangu a 100 adaptovaných velkých modelů s otevřeným zdrojovým kódem ihned připravených k použití.AI-Native úložiště: Školení modelů vyžaduje kvanta dat a Huawei Cloud tento požadavek zvládá díky trojímu přístupu: Služba paměti EMS ukládá petabajty parametrů s ultrarozsáhlou šířkou pásma 220 TB a ultranízkou latencí až na úroveň mikrosekundy; služba SFS Turbo cache pro vysokou propustnost a souběžnost desítek milionů IOPS umožňuje přípravu (warm-up) jedné miliardy datových záznamů za pouhých pět hodin namísto 100; a služba Object Storage Service (OBS) knowledge lake snižuje náklady na ukládání tréninkových a inferenčních dat o 30 %.E2E zabezpečení: Kompletní životní cyklus zahrnuje prostředí pro chod modelů, tréninková data, samotné modely, generovaný obsah a aplikace. To vše společně zajišťuje robustní, bezpečné a kompatibilní modely a aplikace.GaussDB: Tato databáze nové generace se vyznačuje vysokou dostupností, zabezpečením, výkonem, flexibilitou a inteligencí a také jednoduchým a inteligentním nasazením a migrací. Konkrétně její distribuovaná architektura na firemní úrovni zajišťuje vysokou dostupnost díky nulovému RPO v rámci dvou clusterů, úplné izolaci softwarových a hardwarových závad a nulovému výpadku služeb. V oblasti zabezpečení je certifikována na nejvyšší možnou úroveň CC EAL4+. Co se týče automatizace, GaussDB zdokonaluje jako první AI-native databáze na světě migraci, nasazení a přesun databází.Konvergence dat a AI: Vzhledem k boomu základních modelů se z přístupu "data + AI" dnes stává "data pro AI a AI pro data" (Data4AI, AI4Data). Huawei Cloud LakeFormation sjednocuje datová jezera z více jezer nebo skladů, což umožňuje sdílet jednu kopii dat mezi více analytickými enginy a AI enginy bez nutnosti migrace dat. Tři kooperativní procesy (pipelines) - DataArts, ModelArts a CodeArts - pak koordinují a plánují datové a AI pracovní postupy (workflows). Současně řídí online trénování modelů a interferenci s daty v reálném čase. EngineAI4data přináší inteligentnější správu dat – od integrace a vývoje po řízení kvality a aktiv.Mediální infrastruktura: Pro současnou éru AIGC a 3D internetu vybudovala společnost Huawei Cloud mediální infrastrukturu charakterizovanou efektivitou, uživatelským zážitkem a vyspělostí. Efektivitu ztělesňuje systém pro produkci obsahu Huawei Cloud MetaStudio, který obsahuje mj. Workspace a AIGC (AI generované) virtuální postavy pro rychlejší a kvalitnější tvorbu. Co se týče uživatelské zkušenosti, o hladší a dokonalejší interakce se stará Huawei Cloud Live, Low Latency Live a SparkRTC. Vyspělé prvky představuje AIGC (Artificial Intelligence Generated Content, AI generovaný obsah) a 3D služby s interakcí v reálném čase. To vše společně posouvá obchodní možnosti a uživatelský zážitek na vyšší úroveň.Landing Zone: Jednotná správa účtů, identit, oprávnění, sítí, compliance a nákladů umožňuje společnostem v prostředí Huawei Cloud lepší využívání a správu zdrojů. Multitenance a spolupráce personálu, financí, zdrojů, povolení a compliance s bezpečnostními předpisy je nyní zcela bezproblémová.Flexibilní nasazení: Všechny výše uvedené funkce a služby modelů Pangu mohou fungovat ve veřejném, specializovaném nebo hybridním cloudu. Zákazníci mohou například vytvářet a provozovat dedikované AI platformy a základní modely ve svých stávajících datových centrech pomocí hybridního cloudového řešení Huawei Cloud Stack.Veletrh Mobile World Congress (MWC) 2024 se koná v Barceloně od 26. do 29. února. Společnost Huawei Cloud je zde připravena prezentovat spolu se svými zákazníky a partnery širokou škálu zajímavých témat. Kromě toho se během akce představí inovativní produkty a reálné projekty využívající modely Pangu, GaussDB, konvergenci data-AI, virtuální postavy a vývoj softwaru.Foto - https://mma.prnewswire.com/media/2346836/Jacqueline_Shi_President_Huawei_Cloud_Global_Marketing_Sales_Service.jpg Foto - https://mma.prnewswire.com/media/2346837/Bruno_Zhang_CTO_of_Huawei_Cloud.jpg Video - https://mma.prnewswire.com/media/2346838/Ten_Huawei_Cloud_Innovations_EN.mp4 KONTAKT: cyril.xuliang@huawei.com PROTEXT
Čas načtení: 2024-04-12 08:26:00
Santa Clara (Kalifornie) 12. dubna 2024 (PROTEXT/PRNewswire) - Společnost Hillstone Networks, přední poskytovatel řešení pro kybernetickou bezpečnost, byla v Průvodci trhem pro detekci hrozeb a odezvu sítí (Network Detection and Response, NDR) opět oceněna jako reprezentativní dodavatel. NDR je běžným doplňkem nástrojů bezpečnostního operačního centra (SOC) a hraje klíčovou roli při odhalování a potlačování aktivit po porušení zabezpečení, jako je ransomware nebo vnitřní hrozby, a doplňuje tak technologie na bázi pravidel a podpisů.Průvodce trhem společnosti Gartner pro konkrétní technologické segmenty obsahují definici NDR pro daný trh a vysvětlují zákazníkům, co mohou stávající řešení v krátkodobém horizontu přinést. Podle společnosti Gartner „musí NDR prostřednictvím fyzických nebo virtuálních senzorů poskytovat formální faktory kompatibilní s lokálními a cloudovými sítěmi, aby bylo možné analyzovat hrubý provoz v paketových sítích nebo toky provozu... modelovat běžný síťový provoz a upozorňovat na neobvyklé jevy v provozu, které se vymykají jeho běžnému rozsahu... sdružovat jednotlivá upozornění do strukturovaných záznamů o incidentech, aby se usnadnilo vyšetřování hrozeb, a poskytovat automatické nebo manuální možnosti reakce na detekci škodlivého síťového provozu."„CISO a jejich bezpečnostní týmy se potýkají s rostoucí složitostí cílených útoků, obtížemi při sledování a opravování známých slabých míst nebo neschopností odhalit boční pohyb v rozsáhlých sítích," uvádí Tim Liu, technický ředitel a spoluzakladatel společnosti Hillstone Networks. „Věříme, že naše zařazení do Průvodce trhem společnosti Gartner je založeno na účinné kombinaci systému detekce narušení sítě s nejlepší inteligentní platformou pro bezpečnostní operace ve své třídě, která okamžitě reaguje na měnící se potřeby našich zákazníků v oblasti kybernetické bezpečnosti."Shrnuli jsme některá klíčová zjištění na základě Průvodce trhem společnosti Gartner v oblasti NDR:• Spolu s NDR jsou obvykle využívány i dalšími nástroji SOC, nepoužívá se samostatně.• „Analytické překryvy s umělou inteligencí" mohou přinášet agregované pohledy ze zdrojových dat a poskytovat tak správcům SOC užitečné informace.• V závislosti na specifickém využití zákazníci obvykle používají řešení od většího dodavatele spolu s „novými místními hráči", aby získali spolehlivější řešení.Sada řešení pro NDR od společnosti Hillstone integruje mnoho bezpečnostních funkcí pro dokonalou ochranu, od detekce přes viditelnost až po forenzní analýzu a zmírnění následků:• Komplexní přehled o provozu, který umožňuje škálovat pokrytí napříč celým podnikem.• Nejrůznější možnosti detekce hrozeb a anomálií se sofistikovanou vizualizací, aby měly týmy bezpečnostních provozních postupů (SecOps) přehled o situaci.• Integrace do systémů SOAR, SIEM a systémů třetích stran při minimální konfiguraci pro snadné použití.Řešení pro NDR společnosti Hillstone se skládá z ochranného řešení Hillstone Breach Detection System, které umožňuje přehled o provozu v datových centrech nebo kampusových sítích ve směru sever-jih a východ-západ, ve spojení s řešením XDR, iSource, platformou pro analýzu velkých dat pro bezpečnostní operace, detekci hrozeb a reakci na ně. Tato kombinace umožňuje vytvořit vysoce výkonné řešení pro NDR s pokročilou UI/ML, které dokáže mapovat útoky napříč různými prvky kybernetického řetězce, a rámec MITRE ATT&CK, který poskytuje přehled o známých i neznámých hrozbách.Další informace o NDR od společnosti Hillstone naleznete zde.Gartner, Průvodce trhem pro detekci hrozeb a odezvu sítí, 29. března 2024Společnost Gartner nedoporučuje žádného dodavatele, produkt nebo službu zobrazenou ve svých výzkumných publikacích a nedoporučuje uživatelům technologií vybírat dodavatele pouze na základě nejvyššího hodnocení nebo jiného měřítka. Výzkumné publikace společnosti Gartner obsahují stanoviska výzkumné organizace Gartner a neměly by být považovány za konstatování faktů. Společnost Gartner se zříká veškerých záruk, ať už vyjádřených nebo předpokládaných, týkajících se tohoto výzkumu, včetně záruk prodejnosti nebo vhodnosti pro určitý účel.GARTNER je ochranná známka a značka služby společnosti Gartner, Inc. a/nebo jejích přidružených společností v USA a na mezinárodní úrovni a je zde použita na základě svolení. Všechna práva vyhrazena.O společnosti Hillstone NetworksIntegrační přístup společnosti Hillstone Networks k zabezpečení kybernetické bezpečnosti je založen na široce dostupné vizionářské platformě řízené umělou inteligencí, která poskytuje pokrytí, kontrolu a konsolidaci pro zabezpečení více než 28.000 globálních podniků. Společnost Hillstone je důvěryhodným lídrem v oblasti kybernetické bezpečnosti, který chrání klíčová aktiva a infrastrukturu, od okrajové infrastruktury až po cloud, bez ohledu na to, kde je největší pracovní zátěž. Další informace najdete na adrese www.hillstonenet.com.Kontakt pro médiaValeria Duran+1 4085086750inquiry@hillstonenet.comLogo - https://mma.prnewswire.com/media/765968/4639401/Hillstone_Logo.jpg
Čas načtení: 2024-04-18 06:42:00
Abú Zabí (SAE)/Dallas (USA) 18. dubna 2024 (PROTEXT/PRNewswire) - • Tato strategická investice posílí pozici SAE jakožto globálního centra pro vývoj a využití umělé inteligence a poskytne partnerům a zákazníkům další příležitosti k inovacím a růstu.• Společnosti G42 a Microsoft budou spolupracovat na zajištění odpovědného sdílení výhod bezpečných technologií umělé inteligence a možností cloudových řešení s rostoucími ekonomikami po celém světě.• V představenstvu společnosti G42 zasedne také místopředseda a prezident společnosti Microsoft Brad Smith.• Obě společnosti podpoří zřízení fondu pro vývojáře ve výši jedné miliardy dolarů.• Součástí této partnerské spolupráce je také první mezivládní bezpečnostní dohoda, v níž se obě strany zavazují dodržovat nejvyšší úroveň světových standardů v oblasti bezpečnosti a zabezpečení umělé inteligence.Společnost G42, přední technologický holding v oblasti umělé inteligence (AI) se sídlem ve Spojených arabských emirátech, a společnost Microsoft ve středu oznámily strategickou investici společnosti Microsoft do společnosti G42 ve výši 1,5 miliardy dolarů. Investice posílí spolupráci obou těchto společností při zavádění nejnovějších technologií umělé inteligence společnosti Microsoft a jejích vzdělávacích iniciativ v SAE a dalších zemích po celém světě. V rámci tohoto rozšířeného partnerství se členem představenstva společnosti G42 stane Brad Smith, místopředseda a prezident společnosti Microsoft.Tato rozšířená spolupráce umožní organizacím všech velikostí na nových trzích využívat výhody poskytované umělou inteligencí a cloudovými řešeními a zároveň zajistí, že tato řešení technologií umělé inteligence splňují nejvyšší světové standardy v oblasti bezpečnosti a zabezpečení.Investice společnosti Microsoft navazuje na dlouhodobou spolupráci obou těchto společností v oblasti umělé inteligence a digitální transformace a prohlubuje jejich vzájemný závazek v tomto strategickém partnerství pokračovat. Společnost G42 bude provozovat své aplikace a služby umělé inteligence na platformě Microsoft Azure a prostřednictvím partnerské spolupráce bude poskytovat pokročilá řešení umělé inteligence globálním klientům z veřejného sektoru a také velkým podnikům. Společnosti G42 a Microsoft budou také spolupracovat při zavádění pokročilých technologií umělé inteligence a digitální infrastruktury v zemích Blízkého východu, ve Střední Asii a v Africe. Těmto zemím tak zajistí rovný přístup ke službám, které řeší důležité vládní a obchodní problémy a zároveň zajišťují nejvyšší standardy bezpečnosti a ochrany soukromí.J. V. šejk Tahnún bin Zájid Ál Náhjan, předseda představenstva společnosti G42, řekl: „Investice společnosti Microsoft do společnosti G42 představuje klíčový okamžik na cestě růstu a inovací naší společnosti a poukazuje na strategické sladění cílů a jejich realizace mezi oběma organizacemi. Toto partnerství je důkazem našich společných hodnot a úsilí o zajištění pokroku, a podporuje aktivnější spolupráci a synergii v celosvětovém měřítku." Partnerství rovněž podpoří rozvoj kvalifikované a různorodé pracovní síly a talentovaných pracovníků v oblasti umělé inteligence, které následně rozšíří možnosti v oblasti inovací a konkurenceschopnosti nejen SAE, ale i širšího regionu, a to investicí jedné miliardy dolarů do rozvojového fondu pro vývojáře. „Naše dvě společnosti plánují spolupráci nejen v samotných Spojených arabských emirátech, ale také při zavádění umělé inteligence a digitální infrastruktury a služeb v zemích s nedostatečnou péčí," konstatoval Brad Smith, místopředseda představenstva a prezident společnosti Microsoft. „V úzké koordinaci s vládami Spojených arabských emirátů i Spojených států využijeme kombinace prvotřídních technologií s těmi nejvyššími světovými standardy pro bezpečnou, důvěryhodnou a odpovědnou umělou inteligenci."Komerční partnerství pro obě vlády podporují také záruky ve formě vůbec první dohody svého druhu, zaměřené na uplatňování osvědčených postupů na světové úrovni s cílem zajistit bezpečný, důvěryhodný a odpovědný přístup k vývoji i nasazení umělé inteligence. Společnosti Microsoft a G42 budou úzce spolupracovat a v rámci své společné mezinárodní infrastruktury zvyšovat úroveň zabezpečení a dodržování předpisů. Obě společnosti budou postupovat v souladu s americkými a mezinárodními zákony a předpisy v oblasti obchodu, bezpečnosti, odpovědné aplikace umělé inteligence a integrity podnikání. Práce v těchto oblastech se řídí podrobnou mezivládní dohodou mezi společnostmi G42 a Microsoft, která byla vypracována v úzké spolupráci s vládami SAE a USA.Peng Xiao, výkonný ředitel skupiny G42, řekl: „Díky strategické investici společnosti Microsoft máme možnost pokračovat v našem úsilí o nasazení špičkových technologií umělé inteligence ve velkém měřítku. Toto partnerství významným způsobem posiluje naši přítomnost na mezinárodním trhu a představuje spojení jedinečných možností společnosti G42 v oblasti umělé inteligence s robustní globální infrastrukturou společnosti Microsoft. Společně tak nejen posouváme hranice našich vlastních aktivit, ale posouváme také laťku v oblasti inovací."Samer Abu-Ltaif, viceprezident společnosti Microsoft a prezident pro střední a východní Evropu, Blízký východ a Afriku , k tomu dodal: „Naše investice do společnosti G42 je důkazem o existenci úspěšného a dynamického technologického prostředí ve Spojených arabských emirátech i v širším regionu. Toto strategické partnerství má dobré předpoklady k tomu, aby našim zákazníkům a partnerům zpřístupnilo nové příležitosti, urychlilo inovace a podpořilo hospodářský růst. Ve spolupráci se společností G42 uvedeme ty nejmodernější technologie, které umožní zemím a trhům rozvíjet jejich digitální aktivity využitím možností cloudových řešení a umělé inteligence."Spolupráce mezi společnostmi G42 a Microsoft za poslední rok dosáhla hned několika milníků. Patří mezi ně také společný plán na vývoj na míru připravených řešení umělé inteligence pro veřejný sektor a průmysl s využitím rozsáhlého partnerského ekosystému a cloudových možností společnosti Microsoft, oznámený v dubnu 2023. V září 2023 uzavřely obě společnosti dohodu o uvedení komplexních cloudových řešení a spolupráci při zpřístupnění potenciálu pokročilých funkcí umělé inteligence na veřejné cloudové platformě Azure. V listopadu 2023 pak společnost Microsoft přišla s nabídkou arabského velkého jazykového modelu Jais společnosti G42 v rámci nově uvedené služby Azure AI Cloud Model-as-a-Service.O společnosti MicrosoftSpolečnost Microsoft (Nasdaq „MSFT" @microsoft) zajišťuje digitální transformaci pro éru inteligentního cloudu a inteligentního koncového řešení. Jejím posláním je zpřístupnit všem lidem i organizacím na světě více možností.O skupině G42G42 je technologický holding, který na pozici globálního lídra v oblasti umělé inteligence přichází s vizionářskými způsoby využití schopností těchto technologií pro zajištění lepší budoucnosti. Skupina G42, která se zrodila v Abú Zabí, dnes působí po celém světě a prosazuje využití umělé inteligence jakožto mocného nástroje pro dobré účely. Společnost G42 již dnes exponenciálně rozšiřuje možnosti lidských aktivit – od molekulární biologie až po průzkum vesmíru.Další informace naleznete na stránkách www.g42.aiKontakty pro médiaMicrosoftMicrosoft Media Relations, WE Communications for Microsoft, (425) 638-7777rapidresponse@we-worldwide.comG42Ulviyya Hasanzadeová, ředitelka firemní komunikace, G42ulviyya.hasanzade@g42.aiFoto – https://mma.prnewswire.com/media/2388101/G42_Microsoft_Signing.jpg Logo – https://mma.prnewswire.com/media/2388100/G42_Logo.jpg