Co je OAuth (otevřená autorizace)?
OAuth je autorizační protokol, který poskytuje webům nebo aplikacím třetích stran omezený přístup k informacím uživatele (jako je jeho e-mail nebo fotografie) – bez sdílení jeho přihlašovacích údajů. Předpokládejme například, že se chcete zaregistrovat do aplikace, která vám pomůže sledovat vaše fitness cíle. Díky síle OAuth můžete mít [...]
Co je správa řízení přístupu a proč je důležitá?
Jedním z nejdůležitějších aspektů moderní kybernetické bezpečnosti je řízení přístupu k IT systémům a datům. Organizace, které postrádají robustní správu přístupu, skutečně kladou velké nároky, od důvěry zákazníků po obchodní příjmy. Tento článek vysvětluje správu řízení přístupu, prozkoumává její klíčové součásti a poskytuje osvědčené postupy pro implementaci. Úvod [...]
Vysvětlení zabezpečení dat: Výzvy a řešení
Data jsou nejcennějším aktivem pro každou organizaci bez ohledu na velikost nebo sektor. Ztráta nebo poškození finančních zpráv, obchodních plánů a duševního vlastnictví může zastavit i globální podnik. Široká škála předpisů o shodě navíc organizaci nařizuje chránit informace v souladu s osvědčenými postupy v oblasti zabezpečení dat. Tento článek zkoumá, proč [...]
Zero Trust: Případ pro přístup Just-in-Time
Tradiční modely zabezpečení IT se zaměřovaly na jednu věc: udržet padouchy mimo síť. Kdokoli v síti se fyzicky nacházel v podnikové kanceláři a přihlásil se ke stroji nastavenému a spravovanému IT týmem, takže mu bylo implicitně důvěřováno. Ten model už nefunguje. Dnešní svět cloudových zdrojů, vzdálených pracovníků a zařízení vlastněných uživateli rozmazal, [...]
