ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

  • Barracuda Academy se společností Comguard

    Rádi bychom Vás pozvali na jedinečný workshop, který pořádá společnost COMGUARD ve spolupráci se společností Barracuda na téma: Real use of Barracuda product!

    Na připravovaném workshopu se s Vámi podělíme o:

    • praktické zkušenosti s nasazením Web Application Firewall v praxi
    • odpovědi na otázky, v čem je Barracuda WAF lepší než F5? V čem je lepší Barracuda NG FW než jiná řešení?
    • naší pozornosti neuniknou ani Email Gateway, Message Archiver na use case České Televize, Office 365 a představíme Vám univerzitní program na Univerzitě sv. Cyrila a Metoděje v Trnavě 

    Datum:               17. 10. 2017

    Čas:                     9:00 – 13:00 (registrace od 8:30) 

    Místo:                 Green Garden Hotel * Fügnerovo náměstí 1865/4 | 120 02 Praha

    Registrace       

    Více informací naleznete v pozvánce.

  • Soutěž o Velkého Bratra (BigBrother Awards) v Rakousku

    Nezávislá porota vybrala ze seznamu kandidovaných vítěze této anticeny pro každou kategorii v rámci ochrany dat.

    Soutěž vyhráli

    Kategorie "Komunikace a marketing"

    Facebook - Micro-targetting, profilování osobnosti a Dark posts.

    Kategorie "Obchod a finance"

    Martin Auer - Kdo si koupil náš chleba

    Kategorie "Orgány a správa"

    W3C - DRM v prohlížeči jako standard W3C

    virus 1891191 960 720

    Kategorie "Politik"

    Sobotkovo vedení Rakouska do éry všeobecné kontroly

    Kategorie "Celosvětová datová hvězda"

    Amazon Echo - Zrcadlo našeho života v oblacích

    Seznam kandidátů v jednotlivých oblastech:

    Kategorie "Komunikace a marketing"

    • Sony – Zrádná bezpečnost díky IP kamerám s backdoory.

    Kamera SNC-DH160 obsahovala nedokumentované funkce, díky kterým mohl útočník nad zařízením za určitých okolností převzít kontrolu (uvedené se testuje na dalších zařízeních této společnosti). Problém spočíval v zasílání určitých dat přes webové rozhraní. Dále mají podle výzkumu patrně všechny kamery společnosti Sony předdefinované účty a hesla správce (uživatelé debug a primana), které není možné změnit.

    • Facebook – Microtargeting, profilování osobnosti a Dark posts.

    Po volbách ve Spojených státech se otevřela diskuse rozebírající dopady obsahu prezentovaného na Facebooku konkrétním skupinám obyvatel. Zisk 10 miliard USD ve druhém čtvrtletí 2017 je ukázkou cíleného využívání sociálních sítí. Podobnou příčinou k diskusi i ziskům byl i Brexit a volby do německého Bundestagu.

    Facebook v současnosti umožňuje takzvaný „microtargeting“, založený na specifických osobnostních profilech. Protože Facebook není a nemůže být jako soukromá společnost pod veřejnou kontrolou a jak využívá svá data, limitují pouze jeho interní předpisy. Díky tomu také není možné jednoduše identifikovat tzv. Dark posts, tedy falešné a lživé zpravodajství, které je tak možné prodávat jako reklamu. Uvedená forma marketingu byla analyzována v roce 2014, kdy byly analyzovány výsledky manipulací se zprávami pro více než 700 000 uživatelů. V současnosti má Facebook k dispozici skoro dvě miliardy potenciálních klientů, což z něj spolu s Instagramem (jeho dceřinou společností), dělá nejmocnější sociální síť současnosti.

    • iRobot – Váš oblíbený domácí robot aneb špión z kuchyně.

    Internet věcí je na vzestupu a společnost iRobot je jednou z vedoucích společností v tomto odvětví. Její výrobky se nacházejí v miliónech domácností po celém světě. iRobot je navíc i lídrem ve vývoji mapovacích a navigačních technologií, v interakcích mezi lidmi a roboty a ve fyzických řešeních. Cílem společnosti je vyvinout ekosystém robotů a dat, který umožní fungování inteligentní domácnosti.

    Společnost iRobot umožňuje sdílení map domácností se společnostmi jako je Amazon, Apple, Google a další. Uvedené informace jsou v paragrafu 6 zákaznické smlouvy a jenom díky reakci trhu došlo ke změně z původní formulace „umožňuje prodávat mapy“ na „umožňuje sdílet mapy zdarma se souhlasem uživatele“. Slabinou uvedeného je princip IoT, kdy je na základě příliš velkého množství sdílených dat možné nejen zjistit půdorys bytu, ale i pravidelné zvyky a životní styl jeho obyvatel. Budoucnost společnosti iRobot je tedy nejenom v čištění špíny, ale i dat.

    Kategorie "Obchod a finance"

    • Sonos – Strategie změny smluvních podmínek

    Společnost Sonos vyrábí hudební přehrávače a další audio technologie. Jejich novinka, produkt Sonos One spolupracuje s Amazon Alexa.

    Stará zařízení dostala tento rok nové zásady ochrany osobních údajů. Zařízení, která to umožňují, mohou začít shromažďovat nastavení zvuku, údaje o chybách, účtu, a navíc sbírat další informace, jako jsou e-mail a IP adresa zařízení, údaje o WiFi a další údaje o hardware, názvy prostorů, systémové chyby a další. Uživatel nemusí s novými podmínkami souhlasit, ale v takovém případě nemá možnost stahovat aktualizace pro software svých systémů.

    • Martin Auer – Kdo si smí koupit náš chleba

    Grazer Bäckers Martin Auer v okrese Geidorf umožňuje koupit chleba a pečivo pouze bezhotovostně. Dle slov Martina Auera „… vždy máme nutkání dělat věci nově nebo odlišně. Tak proč ne bezhotovostně? …“. Ale v případě základních potravin se spíše jedná o překážku, zvlášť pokud jsou tu oficiální platidla i ve formě mincí či bankovek. Stejně tak možnost nabídky předplacené karty pro děti. To vše v době, kdy si karetní společnosti zařizují systémy pro analýzu transakcí a následné těžení dat.

    • MasterCard – Patent zjišťující váhu zákazníka na základě jeho transakcí

    S tělesnou hmotností se lidé moc nechlubí. Na druhou stranu, právě třeba pro letecké společnosti je to velice zajímavý údaj a mohlo by být spravedlivější vypočítat cenu palubních vstupenek na základě hmotnosti cestujícího, stejně jako se to dnes již děje u zavazadel. Tento postup umožňuje určit fyzickou velikost držitele kreditní karty na základě transakcí platební kartou a zpřístupnění uvedených informací leteckým společnostem za účelem optimalizace míst k sezení.

    I když nejsou žádné konkrétní plány na vytvoření produktu na základě uvedeného patentu, je vhodné si uvědomit rizika platebních karet při nákupech, zvláště z pohledu big data.

    Kategorie "Orgány a správa"

    • ASFINAG – Plná transparentnost rakouských silnic a „videopůjčovna“

    Christian Kern předložil dne 11.ledna plán, který umožňuje využití vestavěných možností kamerových systémů. Původní cíl kamerového systému byl monitoring provozu. Policie tak ale nemohla získat paušální přístup k těmto záznamům. Současný plán umožňuje plošný monitoring včetně detekce evidenčních čísel vozidel, a tedy i jejich pohybu. Díky tomu ASFINAG přestala nabízet dálniční známky pro automobily a začala nabízet virtuální známky, svázané s daným vozidlem. Evidence pohybu je díky těmto změnám k dispozici (například i z kamerových systémů kasin) i státním orgánům, navíc změna zákona prosazovaná Wolfgangem Sobotkou (ÖVP – další nominovaný) umožňuje policii podstatně větší volnost při přístupu k těmto informacím.

    • IDA – Identita Austria (digitální identifikační systém na mobilním telefonu)

    IDA splnila přání ministra vnitra Wolfganga Sobotky, aby se mohl každý občan identifkovat svým telefonem. V minulosti tu byl například digitální průkaz totožnosti pro mládež nebo MIA (cloudové řešení státní tiskové společnosti). IDA se používá k přístupu ke stávajícím státním registrům, uživatel ví, které údaje se načtou a komu jsou přenášeny. Dle ministerstva vnitra se jedná pouze o systém pro bezpečný přenos státních dat. Bohužel lze s IDA shromáždit obrovské množství údajů s odpovídající možností zneužití. Stát dosud nevěděl, kde je zobrazen průkaz totožnosti. Například, zákazník se u obchodníka musí prokázat, díky IDA vygeneruje QR kód, který obsahuje pouze potvrzení (neobsahuje osobní údaje). Stát ale zjistí jak lokalizační údaje, tak získá možnost vyhodnocovat všechny interakce. Jedná se tu například o kontrolu zletilosti při podávání alkoholu, digitální identifikaci mládeže nebo kontrolu pochybných identit…

    • W3C – DRM v prohlížeči jako standard W3C

    Dnes 18.září 2017 se konsorcium W3C rozhodlo představit rozšíření Encrypted Media Extension jako webový standard. Tím mají společnosti Google, Microsoft a Netflix splněnu svoji touhu po šíření šifrovaného mediálního obsahu prostřednictvím HTML5. Bohužel, DRM lze použít i ke sledování – firmware je spuštěn na samostatném hardware před zahájením práce s daty podléhajícími DRM a místo nákupu a vlastnictví dochází k dočasnému právu k užívání. Tedy o nákupu a každém dalším přístupu k těmto datům je zpravena společnost, spravující tato práva a teoreticky i majitel práv.

    První zkušenost s DRM měl uživatel Amazon Kindle dne 17.července 2009, kdy Amazon bez jeho vědomí smazal legálně zakoupenou kopii knihy „1984“ George Orwella. Mluvčí společnosti Drew Herdener prohlásil, že došlo k odstranění nelegálních kopií a refundaci nákladů. Zároveň měl uvedený uživatel problém knihu znovu zakoupit, protože již nebyla dostupná („No longer available for purchase“). Ironií v tomto případě je chování Kindle jako v tomto románu často zmiňovaného Velkého Bratra.

    Kategorie "Politik"

    • Změna zákona o osobních údajích v souvislosti s GDPR

    Nařízení vstoupilo v platnost dne 24.května 2016 a během dvou let mají být lokální zákony uvedeny v soulad. Odborná veřejnost podala více než sto připomínek k novele zákona, zdůrazňujících nedostatky jeho návrhu. Přesto byl tento návrh podán k schválení. Z právního hlediska je zajímavá i situace, kdy není ústavní většina pro schválení, přestože se termín 25.května 2018 neúprosně blíží.

    • Bundestrojan – státní trojský kůň

    Nový špionážní software, který je možné nainstalovat na počítačích a mobilních telefonech vzdáleně. Pro uvedené účely se používají bezpečnostní díry, využívané také zločinci a hackery. Uvedená technologie má sloužit k zachycení zpráv, ale dle rozboru do těchto zpráv patří i informace o lokaci zařízení (pro mobilní telefony IMSI catcher), komunikace, rozhovory, obsah domovských stránek, příspěvky do diskusních skupin, informace o objednávkách, statistiky webových stránek, návrhy e-mailů a další data. Tento software má v příštích dvou letech stát minimálně 14 miliónů Eur.

    • Sobotkovo vedení Rakouska do éry všeobecné kontroly

    Za návrh zákona o plošném monitoringu, zahrnující dopravní kamerový systém, veřejné kamery, kamery kasin a bankovních institucí, monitorování komunikace přes mobilní telefon, e-mail, WhatsApp nebo Skype … a spoustu dalších informací. Uvedený zákon kritizuje člen strany Zelených, právník Albert Steinhauser, ale také Maximilian Schubert, výkonný ředitel Asociace poskytovatelů systémů informačních technologií a další osoby.

    Poznámka: jedná se o rakouského politika Wolfganga Sobotku (ÖVP) a Rakouského ministra vnitra, nikoliv českého politika Bohuslava Sobotku (ČSSD).

    Kategorie "Celosvětový hlad po datech"

    • Amazon Echo – zrcadlo našeho života v oblacích

    Společnost Amazon díky svým aktivitám vytváří pro každého uživatele informativní profil na základě jeho přístupu k internetovým službám. V současnosti přichází s Echo, EchoPlus, EchoPot, EchoShow, EchoLook … (a další zařízení či služby), které spolupracují se software Alexa sloužícím jako mozek pro analýzu těchto signálů a následně je poskytují ke zpracování třetím stranám. Všechny hlasové příkazy a zprávy jsou následně trvale uloženy v cloudu, aby se zlepšilo rozpoznávání hlasu. V prosinci 2016 byly tyto údaje poprvé použity americkou FBI pro objasnění trestných činů. Problémem je chování zařízení, pokud chcete používat analýzu hlasu – zařízení musí neustále poslouchat.

    Zajímavostí je i možnost zneužití uvedeného software, kdy je modulován ultrazvuk tak, aby vydal „hlasový“ příkaz pro Alexu a odemknul tak například telefonní přístroj.

    • Facebook – Více prodeje bez svědomí

    Facebook umožňuje cílit reklamu na konkrétní příznivce či odpůrce náboženství. Pokud kolonku náboženství nevyplníte, Facebook se ji pokusí odhadnout na základě vašich známých a reakcí na jejich události. Každý může informace o sobě sdělovat svobodně, ale je naivní věřit, že není co skrývat. Tak se na Facebooku objevují skupiny jako je „Jew haters“, 

    • Tinder a analýza vašich nejhlubších tajemství

    Mobilní telefon a internet jsou potřeba pro to, aby aplikace Tinder pomohla uživatelům Facebooku najít partnery po celém světě. Jméno, věk, pět profilových otázek a krátký text umožní vytvořit profil. Následně si můžete vybírat z předkládaných partnerů. Při testech chování Tinderu provedených Judith Duportail bylo k jejímu překvapení vytvořeno více než 800 stránek se všemi zprávami, rozhovory, přáteli, místy a časy, hodnoceními, a dokonce i dobou, kdy se dívala na fotografie, a to jak z Facebooku, tak Instagramu. Uvedené údaje slouží pro profilování, ale jedná se o důvěrné informace. Co se stane v případě napadení systémů? A co když je Tinder začne prodávat?

    Autor: Jan Dušátko

  • Jak bojovat s temnou stranou IT?

    Výstřižek

    12. ročník odborné konference uživatelů a dodavatelů v oblasti IT Service Managementu pod názvem „Jak bojovat s temnou stranou IT“,se koná 18. a 19. ledna 2018 v Praze Konferenci pořádá itSMF Czech Republic a CACIOa ICT NETWORK NEWS  je mediálním partnerem.

    Program je rozdělen do tří základních bloků:

    - „Service management- základní stavební kámen nejen pro IT“ se zaměřuje řízení IT služeb a jejich kvalitu. Ukazuje na obecnou platnost používaných, prověřených postupů a jejich univerzální použitelnost i pro jiné služby než služby ICT.

    - Security & Cloud, reflektuje vznik a razantní nástup nových technologií a přístupů, které sebou přinášejí i nové problémy. V poslední době, zejména pod vlivem opakujících se hackerských útoků a jiných případů zneužívání ICT, je velmi důležitým tématem bezpečnost IT.

    - „Nové trendy a přístupy v IT Service Desku, ITILu.“se zaměřuje právě na nové přístupy v IT, které jsou jednak rozšířením dosavadních postupů řízení IT služeb v ITILu nebo doplňkem ITILu, který přesahuje původní rámec ITILu a prokázal svoji životaschopnost v praxi. Tyto přístupy by pak měly zajistit žádoucí přínosy digitalizace a automatizace v každodenních činnostech zákazníků/uživatelů IT služeb.

    „Akce itSMF Czech Republic jsou primárně zaměřené na praktické zkušenosti. Pro mě osobně jsou přínosné prezentace, kde slyšíte co se podařilo, čeho byste se měli vyvarovat, jakých chyb jsme se dopustili. Tyto "lessons learned" určitě pomohou i jiným. Myslím si, že budou velmi zajímavé přednášky zahraničních hostů (Paul Wilkinson a Ian MacDonald), kteří jsou známí v Evropě.  Věřím, že i účastníky konference budou dané prezentace inspirativní.“ odpovídá Patrik Šolc, předseda itSMF CZ.

    „Již nyní máme zajištěné velmi zajímavé přednášky, které korespondují s mottem konference: Ovládejme a řiďme IT a nedopusťme, aby IT ovládalo a řídilo nás. Motto je pro letošek memento, které říká, abychom nezapomněli na základní poslání IT, tj. sloužit uživatelům v jejich každodenním životě. S rychlým technologickým pokrokem přicházejí nové výzvy, nové možnosti, které musí zvládnout jak dodavatelé, tak zákazníci IT služeb. Je důležité neustále zajišťovat, aby technologie sloužila a nesoustřeďovala naši pozornost na sebe samu, ale na způsoby racionálního využití novinek ve prospěch uživatelů“ dodává Jaroslav Rokyta, místopředseda itSMF Czech Republic.

    Registrovat se můžete až do konce listopadu za sníženou cenu EARLY BIRDS

    Konferenci realizačně zajišťuje společnost Fast & Simple s.r.o.

    Autor: Petr Smolník, šéfredaktor

  • Jak je na tom vaše firma s přípravou na GDPR?

    Termín, kdy se GDPR stane běžnou realitou, se neúprosně blíží, květen příštího roku je stále více na dohled. Požádali jsme o vyjádření k této problematice předsedu představenstva společnosti AXENTA a. s Ing. Lukáše Přibyla.

    TrezorPokud vám vrtá v hlavě neustále téma GDPR a chcete návod, jak se s ním nejlépe vypořádat, přečtěte si následující rozhovor. Možná vás dokáže inspirovat v tom, jaké kroky už se v jiných firmách provádějí a co máte začít (konečně) podnikat ve vaší společnosti, abyste v půli příštího května byli – jak se říká – ready i vy.

    Z jakého úhlu pohledu vnímáte aktuální trend prodeje služeb v oblasti GDPR?

    Aktuální trend prodeje služeb v oblasti GDPR vidíme z naší pozice dodavatele služeb a řešení v této oblasti. Takže z tohoto úhlu pohledu mohu říci, že v současné době se zabýváme nejvíce prováděním analytických prací u našich zákazníků. Tyto analýzy jsou zaměřeny na prozkoumání souladu aktuálního stavu přípravy našich zákazníků na plnění požadavků GDPR. Následně rozdílové stavy v přípravě a v požadavcích dle zákona popíšeme v soupisu nápravných opatření.

    Očekáváme, že v prvním kvartále roku 2018 budeme řešit implementace nápravných opatření a zavádění procesu řízení životního cyklu osobních údajů.

    Nabízíte také nějaké služby z této oblasti?

    Ano, samozřejmě, nabízíme kompletní služby v této oblasti. Začínáme analytickými pracemi, pokračujeme přes výše zmiňované implementace stanovených nápravných opatření a zavádění procesu životního cyklu osobních údajů a naše komplexní služby uzavíráme poskytnutím forenzního týmu pro pomoc našim zákazníkům v případě nastalého incidentu. V tomto týmu máme i dva proškolené a certifikované DPO neboli Data Protection Officer, česky pověřence pro ochranu osobních údajů.

    Termín GDPR se blíží mílovými kroky, dají se stihnout přípravy ve firmách teď, když je již konec roku?

    Stihnout se dá všechno, ale je potřeba neotálet. Do konce roku je naše kapacita již omezená, ale vstupní konzultace jsme stále našim zákazníkům připraveni poskytnout. S nimi pak stanovíme harmonogram prací na první kvartál roku 2018, kde musí proběhnout vstupní rozdílová analýza a následně bezodkladně implementace nápravných opatření. Spekulovat o tom, že při případné kontrole od nadřazeného kontrolního úřadu, bude stačit prokázat snahu, není vhodné.

    Můžete dát nějaké rady firmám, které čeká příprava na GDPR, jak se jednoduše na GDPR připravit anebo zjistit, co mají a nemají v pořádku?

    Kybernetická bezpečnost ve vztahu k ochraně datových aktiv dnes není jednoduché téma, kde stačí zaměstnat jednoho interního zaměstnance a tímto úkolem jej pověřit. Dnes je kybernetická bezpečnost samostatný studijní obor a je potřeba smířit se s tím, že implementace kybernetické bezpečnosti není jen projekt, ale je to zejména proces a tento proces vyžaduje tým odborníků, kde každý má svoji nezastupitelnou roli. Je to zejména specialista na právo, legislativu a procesy, dále specialista na IT a specialista na lidské zdroje a jejich edukaci. Takže firmám bych doporučil obrátit se na ověřené dodavatele, využít jejich služeb, a to představuje nejkratší – a nakonec i nejlevnější – cestu k cíli. V naší společnosti připravujeme speciální automatizované dotazníky za účelem rychlého a přesného sběru vstupních informací a dále již musí nastoupit lidská práce analytiků.

    Děkujeme za rozhovor!

    Petr Smolník, šéfredaktor

  • Comguard hledá technického konzultanta pro bezpečnost IT

    Zajímá vás počítačová bezpečnost? Máte příležitost stát se členem přední české společnosti specializované na tuto oblast, působící především na trhu v ČR a SR. Na trhu zastupujeme takové značky jako McAfee, Sophos, Barracuda, Rapid7 a další. Vaše práce bude zaměřena na atraktivní segment velkých a středních společností, přijdete do styku s projekty s nejvyššími nároky na bezpečnost IT v regionu a získáte zkušenosti s nejpokročilejšími nástroji na trhu. Při každodenní komunikaci se zahraničními partnery navíc zdokonalíte i svoji angličtinu. Jedná se o pozici vhodnou i pro absolventy VŠ.

    Více na webu ICT NETWORK NEWS

  • Druhý ročník odborné konference G2B•TechEd bude na konci ledna 2018

    Po loňském úspěchu prvního ročníku G2B•TechEd, kterou pořádala počítačová škola Gopas, se můžeme těšit na ročník druhý. Tématem aktuálního ročníku budou zejména novinky a budoucí trendy oblasti produktů společnosti Microsoft určené jak pro programátory, tak i IT správce a administrátory, databázové specialisty i ty, kteří se starají o zajištění bezpečnosti systémů, dat a aplikací. ICT Network News a ICT Security jsou exkluzivním mediálním partnerem této události.

    KDY: 29. – 30. ledna 2018
    KDE: v hotelu Holiday Inn Brno.

    Podrobné informace o konferenci G2B•TechEd, jejím programu a registraci, jsou na webových stránkách.

    „Velký zájem o naše odborné konference, jejichž kapacita je již tradičně v předstihu naplněná, nás přivedl k záměru připravit na začátek letošního roku naši první konferenci pořádanou mimo Prahu,“ říká Jan Dvořák, výkonný ředitel Počítačové školy Gopas. „Chtěli jsme vyjít vstříc IT odborníkům, kteří na konference pořádané Gopasem jezdí z Moravy, Slezska a Slovenska, a zájem o konferenci splnil naše očekávání. Proto se zájemci mohou registrovat na druhý ročník ‚brněnského TechEdu‘, jak jsme si zvykli tuto konferenci přezdívat. Půjde opět o obsahově nabitou akci, která spojuje informačně bohaté přednášky, poznatky z praxe a praktické ukázky.“

    Účastníky čeká kromě novinek a budoucích trendů v oblasti produktů společnosti Microsoft také řada dalších témat. Přednášky, kterých bude celkem 22, poběží po oba dva dny souběžně ve dvou tematicky oddělených sálech: DevCon Hall a ShowIT Hall. Jaká konkrétní témata budou na programu? Pro programátory například informace o produktech Azure, C#, Security, PowerShell, SharePoint; IT specialisté získají nové informace z prostředí Windows 10, Windows Server 2016, Hyper-V, System Center, Cloud, Exchange, SharePoint, Lync a Skype, Office 365 a Azure, ale budou zde i přednášky zaměřené na security oblast. Na své si ale přijdou samozřejmě i ti, kteří se zabývají správou a zpracováním dat nebo BI.

    Již tradiční je na konferencích pořádaných Počítačovou školou Gopas účast předních českých i zahraničních odborníků, jakými jsou například Christian Nagel, Michal Valášek, Milan Bortel, William Ischanoe nebo Ondřej Ševeček.

    Autor: Petr Smolník, šéfredaktor

  • Chraňte svá data pomocí dvoufaktorové autentizace

    stickypassword logoZvyšte zabezpečení svých dat zapnutím dvoufaktorové autentizace (2FA). Po aktivaci této bezpečnostní funkce budete pokaždé, když budete odemykat Sticky Password pomocí svého Hlavního hesla, vyzváni ještě k zadání dodatečného unikátního bezpečnostního kódu.

    Co je dvoufaktorová autentizace?

    ObrazekDvoufaktorová autentizace (2FA) je použití dvou rozdílných informací pro přihlášení – každá z nich z jiného nezávislého zdroje. Požadavek na další prvek nutný pro přihlášení zvyšuje zabezpečení, protože pravděpodobnost současného prolomení více nezávislých zdrojů je velmi malá.

    V praxi to znamená, že váš účet je ještě lépe zabezpečen, protože pokud by útočník získal přístup k vašemu hlavnímu heslu, je velmi nepravděpodobné, že bude mít současně fyzicky k dispozici i váš chytrý telefon, který je spárován s 2FA aplikací.

    Požadavky na aktivaci 2FA

    • Je nezbytné mít nainstalovanou poslední aktualizaci Sticky Password na každém zařízení připojeném k vašemu účtu StickyAccount. Zařízení se starší verzí aplikace Sticky Password nebudou schopna odemknout databázi hesel zabezpečenou pomocí 2FA.
    • Zapnutí funkce 2FA musí být provedeno z aplikace Sticky Password nainstalované na počítači s operačním systémem Windows nebo Mac. Po prvním zapnutí pak bude následně funkce 2FA automaticky zapnuta během synchronizace i na všech vašich dalších zařízeních připojených k vašemu účtu StickyAccount (Windows, Mac, iOS, Android).
    • Pro aktivaci 2FA je nezbytné nainstalovat aplikaci Google Authenticator (GA) na vaše mobilní zařízení. GA je aplikace, která bude generovat bezpečnostní kódy, které budou druhým faktorem při přihlašování do aplikace Sticky Password. GA je dostupná pro Android a iOS.

    Pokud je funkce 2FA zapnuta, bude pro každé odemčení databáze hesel vyžadováno připojení k internetu.

    -LiM

  • Osobní údaje jako vzácný artikl

    Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím?

    logo GDPRZa poslední měsíc jste možná několikrát naťukali své osobní údaje do registračního formuláře na webu, například při nákupu. Nebo vás stránky natolik zaujaly, že jste se rozhodli zanechat na sebe kontaktní e-mail. Tyto interakce, mezi vámi jakožto uživatelem a obchodní společností, se mohou na první pohled tvářit nevinně.

    Popravdě, nevinné nejsou. Jsou cenné. A to doslova.

    Osobní údaje jsou vzácný artikl. Víte například, že cena každého uživatele Facebooku je odhadovaná na 1000 dolarů a že toto číslo stále roste? Podle posledních statistik z poloviny roku 2017 má tato sociální síť dvě miliardy aktivních uživatelů po celém světě. Facebook v České republice používá 4,8 milionů lidí, na které cílí přesně zaměřené reklamy, vytvořené podle chování a zálib uživatele.

    Abychom tomu z pohledu běžného ne-korporátního smrtelníka porozuměli, je třeba podívat se na osobní údaje z perspektivy velkých (nadnárodních) společností. Hodnota našich osobních údajů vytváří korporacím zisk, protože díky nim na nás přesně cílí reklamu – a my nakupujeme. Jindy se s osobními údaji zase nepokrytě obchoduje.

    Správně si teď pokládáte otázku, proč by měl někdo jiný profitovat na vašich osobních údajích? A proč by firmy měly být jediné, kdo na nich vydělává?

    Samozřejmě, že neměly.

    Zdanit zisk z osobních údajů

    Finanční benefity, které osobní údaje generují, by měly být sdílené. Jednou z možností je malé zdanění, jak ukazuje Saadia Madsbjerg, ředitelka The Rockefeller Foundation, ve svém článku. Výnosy z daní by mohly sloužit na vybudování lepšího a spravedlivějšího internetu, z něhož by profitovala celá společnost. V době hoaxů se to vůbec nezdá jako špatné řešení.

    Saadia Madsbjerg navrhuje, že zdanění by mohlo být opravdu malé, méně než 1 procento z příjmu, které společnosti získaly prodejem osobních dat. Toto mírné zdanění by firmám nezpůsobilo žádnou újmu a peníze by byly v ideálním případě použité pro dobro společnosti.

    Tato myšlenka není novátorská nebo převratná.

    Daně z prodeje patří k vůbec nejstarším daním na světě. Proč zatím není prodej dat daněn? Protože ohodnotit osobní údaje není zrovna lehké. Mnoha firmám, které se věnují podnikání na internetu, slouží naše osobní údaje hlavně k obchodním účelům, případně zůstávají „uzamčená“ v souboru, až je budou marketéři potřebovat, například kvůli nové kampani.

    Existuje rozdíl mez společnostmi, jimiž naše údaje „protékají“, jako jsou různí poskytovatelé internetu, v České republice jsou to například společnosti UPC, T-Mobile nebo O2, a mezi společnostmi, které poskytují platformy typu Facebook nebo Twitter.

    Pokud uvažujeme o zdanění zisku z obchodování s osobními údaji, je tady ještě jedna rovina – naše osobní údaje jsou nehmotné. Zkusíte si je představit jako něco, co má tvar a hmotnost, třeba jako auto? Najednou je to jiné, že? Své auto přece také nedáte jen tak k užívání někomu druhému, aby na něm vydělával, a vy jste z takového byznysu neměli ani korunu.

    Představte si teď ještě jinou situaci. Vaše osobní údaje, pokud bychom jim dali fyzickou podobu, jsou „zaparkované“ na milionech pevných disků v rozlehlých budovách v dobrých klimatických podmínkách. A ve chvíli, kdy je marketéři potřebují, tak po nich sáhnou a použijí je. Nejčastěji k tomu, aby zvýšili své prodeje nebo zlepšili své produkty. Například společnost Google analyzuje naše vyhledávání (chování skutečných lidí na internetu), aby vytvořila umělou inteligenci, která bude dobře zvládat přepisy, překlady, nebo dokonce sama řídit auto.

    Nakolik budou tyto nové technologie výnosné, to zatím neví ani samotný Google. Jenže naše osobní údaje neslouží jen k inovacím. Velkým byznysem jsou cílené reklamy, které inzerenti vytvářejí právě na základě našich osobních údajů. Možná jste už někdy zažili ten zvláštní pocit, kdy jste do vyhledávače zadali klíčové slovo, třeba spojení „nová sedačka“, a ještě nějakou dobu poté vám všude v postranních reklamních sloupcích vyskakovaly reklamy na sedací soupravy.

    Aby poskytovatelé platforem mohli vytvořit přesnou cílenou reklamu, potřebují nás znát – čím více dat a údajů o nás mají, tím lépe reklamu zacílí. Existují i společnosti, které naše osobní údaje prodávají „datovým makléřům“, ti je sdružují, analyzují a prodávají je inzerentům.

    Miliony z osobních údajů

    Je to právě odvětví zprostředkování dat, které by mělo být daněno. Společnosti z této branže existují jen pro to, aby shromažďovaly naše osobní údaje a nakládaly s nimi jako s komoditou – obchodovaly je.

    Pro ilustraci několik čísel. Odvětví zprostředkování dat vydělává v USA přes 150 miliard dolarů ročně, výnosy zde rostou velmi rychle, takže v roce 2018 by částka měla narůst na 250 miliard dolarů. Drobné zdanění, například ve výši kolem 0,8 procent, by Spojeným státům přineslo do státní pokladny asi 2 miliardy dolarů ročně.

    Velmi malé zdanění některých odvětví přitom už úspěšně funguje. Během posledního desetiletí vlády deseti zemí, včetně Chile, Francie nebo Nigeru, zdanily letenky (daně se lišily podle cestovní třídy) a získaly 1 miliardu eur. Peníze použily například na financování boje proti AIDS nebo malárii.

    Abychom ale pro příklady nechodili na druhý konec světa, v Rakousku uvažovala vláda o uvalení daně z přidané hodnoty na velké datové transakce mediálních domů, které využívají osobní údaje. Co ji zastavilo, byly nejasnosti ohledně přidělování fixních hodnot těmto transakcím.

    Považujete pořád své jméno, telefon a e-mail za svůj osobní údaj? Je váš, ale také není. Každý z nás s ním obchoduje na internetu. Potíž je, že většina z nás z těchto transakcí nemá ani korunu.

    Nerovnosti a nevyváženosti, které vznikají mezi námi, uživateli, a velkými společnostmi, jež s daty včetně osobních údajů obchodují, bychom měli čelit.

    Finance, vybrané z daní z prodeje osobních údajů, by mohly obchodní nerovnováhu vyvážit. Lze je použít například na lepší zabezpečení internetu nebo na zvýšení internetové gramotnosti.

    Mgr. Eva Škorničková, www.gdpr.cz

  • Z pokut za neplnění požadavků GDPR jsou všichni vyděšeni…

     male Axenta logo… nám sdělil Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s.,, když jsme se jej zeptali na osobní praktické zkušenosti v oblastech IoT, Smart City a GDPR.

    balance 2034239 1920Vidíte v posledních měsících zvýšený zájem klientů o oblast kybernetické bezpečnosti v oblastech IoT, Smart City a GDPR?

    V posledních měsících vidíme pouze zájem o GDPR, neb zde jsou všichni vyděšeni pokutami. Také v této oblasti máme nyní nejvíce, především, analytických prací. Očekáváme na první kvartál roku 2018 posun do oblasti plnění nápravných opatření, která povedou k zavedení procesu řízení osobních údajů. IoT, Smart City, průmysl 4.0, zemědělství 4.0, to vše bude otázkou příštích měsíců či let. V našich končinách se věci neřeší v předstihu, ale až začne „hořet“, což je trošku škoda.

    Jak na tento zájem reagujete? Jste připravení poskytnou služby i produkty v požadované kvalitě?

    Jak jsem zmínil v odpovědi na předchozí otázku, pracujeme nyní zejména na rozdílových analýzách stavu připravenosti našich zákazníků na požadavky GDPR. A aby byla naše standardní kvalita dodržena, máme nasmlouvány i externí dodavatele na tuto činnost, zejména v oblasti práva a sběru dat, kteří nám pomáhají nejen se zvládnutím objemu prací, ale i s odborností.

    Kterými směry do budoucna půjde Axenta z pohledu bezpečnosti?

    Axenta půjde do budoucnosti částečně s tím co dosud – implementace provozních a bezpečnostních monitoringů a bezpečnostních dohledových center. Dále připravujeme novinky pro GDPR a Zákon o kybernetické bezpečnosti, ale popis těchto novinek bych si nechal až do dalšího čísla – jako překvapení pro naše zákazníky.

    Petr Smolník, šéfredaktor

  • Network Security Monitoring Cluster se stará nejen o problematiku GDPR

    NSMC logo maleO novinkách, souvisejících s činností Network Security Monitoring Clusteru (NSMC), nás informoval Ing. Lukáš Přibyl,  male Axenta logopředseda představenstva společnosti Axenta a. s.

    Jaké novinky z oblasti bezpečnosti aktuálně NSM Cluster řeší? Jste připraveni poskytnout klientům služby z pohledu GDPR?

     NSMC má stále stejný program – přináší trhu informace o členech Clusteru, přináší členům informace z trhu a provádí edukaci a evangelizaci v oblasti kybernetické bezpečnosti. A zejména poslední bod je zajímavý i pro klienty v oblasti GDPR, protože NSMC na toto téma poskytuje školení. A školení je to opravdu pro všechny, protože jej umíme upravit dle individuálních požadavků, a to jak do hloubky probíraného tématu, tak i do širších souvislostí. Školení probíhá v turnusech, ale umíme jej i zopakovat u klienta v jeho prostředí.

    europe 20213081V neposlední řadě připravil Cluster pro zákazníky celý balík služeb pro zajištění souladu s nařízením GDPR. Jedná se o analytické práce ohledně posouzení souladu, návrh nápravných opatření včetně harmonogramu implementace, následně implementace těchto nápravných opatření – a to i včetně procesů. Kruh uzavírají opět testy a analýzy, zda proces GDPR byl zaveden a zda byl zaveden správně. Tyto činnosti zastávají jednotlivé společnosti z Clusteru, tak, jaká je jejich specializace. Nejedná se tedy o nějaké „rychlokvašky“, které vznikly přes noc, ale o odborné firmy, které na poli bezpečnosti pracují již dlouhá léta. Každý si ručí za kus svého díla a dohromady tak tvoříme celek, který není žádnou garážovou firmou. Jednotliví zástupci potom tvoří forenzní vyšetřovací tým, který v případě incidentu pomůže tento incident vyšetřit a zpracovat do 72 hodin zprávou pro nadřízený kontrolní orgán. Chceme se tedy o naše zákazníky starat komplexně. Více informací máme na stránkách www.gdpr-info.cz.

    Kam směřují kroky NSM Clusteru v této době, kdy je bezpečnost denní téma?

     je majákem v rozbouřených vodách kybernetické bezpečnosti. Ale teď vážně – z hlediska platformy pro členy i zákazníky se snažíme všem přinášet aktuální informace, edukovat, školit, evangelizovat. Také se snažíme prosadit Technologickou platformu pro kybernetickou bezpečnost, kterou založily firmy z NSMC právě s podporou NSMC. Dále se NSMC podařil ojedinělý projekt – na dvou středních školách v České republice probíhá od září 2017 zkušební čtyřletá výuka kybernetické bezpečnosti podle osnov schválených na MŠMT. Po této zkušení době bude tento projekt vyhodnocen – a pokud vše půjde správně –, pak bude rozšířena tato výuka i na další střední školy v České republice. Získáme tak více odborníků na kybernetickou bezpečnost, s jejichž nedostatkem se potýkáme dnes a denně.

    Jak je na tom cluster se směřováním byznysu mimo území České republiky? Máte nějaké aktivity i v tomto směru?

    NSMC pořádá ve spolupráci s hospodářskou komorou, Ministerstvem zahraničí a agenturou Czech Invest obchodní a technologické mise do zahraničí. Poslední dvě proběhly v říjnu do Francie a v listopadu pak do Číny. Tyto mise byly členy hodnoceny velice pozitivně a příští rok na jaře budou provedeny následné kroky – čínští partneři přijedou do České republiky na další – již konkrétní – obchodní jednání.

    Petr Smolník, šéfredaktor

  • 4. konference GDPR – ochrana osobních údajů – upřesněné informace

    seminaria logo barva23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček.

    GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory.  

    Příprava na nové nařízení zabere totiž spoustu času. Společnosti, které nebudou mít zavedené adekvátní postupy nebo poruší povinnosti vyplývající z nařízení, budou tvrdě sankciovány.

    Nové nařízení EU 2016/679 bude mít vliv na chod každé firmy, ale i veřejných organizací a obcí, které jsou správci nebo zpracovateli velkého množství osobních a někdy i tzv. citlivých údajů, kde jsou povinnosti při jejich zpracování a správě ještě mnohem přísnější.

    Konference GDPR – ochrana osobních údajů – upřesněné informacese zaměřuje na řadu upřesňujících výkladů, které jsou nově vydávány na úrovni EU i české národní doprovodné legislativy. Zároveň budou popsány nutné kroky, které je třeba začít bezodkladně podnikat, včetně nezbytných změn v interních pravidlech organizací.

    Další informace o konferenci naleznete na našich webových stránkách.

    Autor: Petr Smolník, šéfredaktor

  • Konference Security 2018

    security 2018

    aec logoVe čtvrtek 1. března se v Clarion Hotelu uskteční odborná konference Security 2018 pořádaná společnosti AEC.

    Současná podoba bezpečnostních konferencí je postavena zpravidla na marketingových a obchodních prezentací obchodníků jednotlivých dodavatelských společností. Jak se tedy seznámit s opravdovým uživatelským přínosem?

    Na konferenci Security nemají marketingově-obchodní prezentace místo. Odborná úroveň jednotlivých přednášek a maximální přínos pro účastníky je hlavním cílem této akce. Na praktickou využitelnost příspěvků je kladen velký důraz. Program je postaven na případových studiích prezentovaných přímo zákazníkem. Ani neúspěšné projekty nejsou konferenci cizí, to proto, aby se ukázala rizika a bylo možné se poučit z provedených chyb.

    Vzhledem k široké škále přednášených témat probíhá současně v několika sálech a vystupuje na ní bezmála 30 bezpečnostních specialistů. Pravidelně se organizátorům daří zajistit také zahraniční mluvčí, kteří jsou skutečnou světovou kapacitou v oblasti ICT bezpečnosti.

    Screenshot 2018 1 3 SECURITY 2017 Fotogalerie 2Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Security je tradiční akcí, na které se setkávají IT manažeři a IT specialisté z oblasti veřejné správy i komerčních firem z oblastí finančního sektoru, telekomunikací, výrobních firem a dalších oblastí. Jen velice těžko byste v rámci České republiky hledali konferenci věnovanou bezpečnosti ICT s tak dlouhou tradicí a charakterem, jakým se může pochlubit konference Security.

    Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání „bojovníků první linie“ i těch z „týla“ antivirové obrany.

    V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hacking. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

    Konference je od roku 2010 rozdělena na manažerskou a technickou sekci. Přednášky v jednotlivých sálech probíhají zcela synchronně, takže každý návštěvník má možnost vybrat si konkrétní prezentace, jež odpovídají jeho zájmům. Pokud by ale v sálech probíhaly paralelně přednášky, které by tedy účastník nestihl obě dvě najednou, má možnost – jako registrovaný – si prohlédnout ze záznamu tu přednášku, o kterou přišel.

    Jedním z mnoha doplňkových programů je v posledních letech testovací laboratoř, ve které si účastníci mohou sami vyzkoušet hackerské techniky a ověřit si své znalosti formou soutěže.

    -LiM 

  • Vše musí hrát jako dobře sehraný orchestr

    AxentaV oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz.

    Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle.

    Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a je to ucelené řešení pro oblast GDPR a vlastně i obecně pro celou oblast kybernetické bezpečnosti. V NSMC vznikla skupina firem, a tedy i lidí, kteří mají reálné zkušenosti s kybernetickou bezpečnostní problematikou již více než 15 let a mohou tedy nabídnout komplexní řešení. Společnosti ELAT a I3C začínají tím, že u zákazníka provedou tzv. rozdílovou analýzu a zjistí, kde jsou slabá místa v zabezpečení osobních údajů – a nejen v nich. Následuje popis procesů a nastavení vazeb v těchto procesech, což je doména člena NSMC – Masarykovy Univerzity a týmu jejich právních a procesních specialistů. Potom přicházíme my – Axenta a. s. a tzv. „orchestrujeme“ vše dohromady v podobě implementace nápravných opatření technického rázu. Především je to šifrování dat na úložištích, log managementu, sledování datových toků, kontroly a řízení uživatelů, náš oblíbený bezpečnostní monitoring a vše může vrcholit implementací bezpečnostního dohledového centra. Po nás přichází opět na scénu ELAT s jejich pen testy a ověřením funkčnosti. Paralelně s tím pak probíhá proces školení mužstva zákazníka, což provádí sám NSMC. Z osob, které se pohybovaly u zákazníka následně skládáme tým forenzních vyšetřovatelů, který je zákazníkovi k dispozici pro řešení problémů při vzniklých incidentech. Prostě a krátce: neděláme jenom úzce zaměřené poradenství, ale nabízíme komplexní služby.

    GDPR 2018Které trendy v oblasti bezpečnosti vidíte v letošním roce 2018?

    V oblasti technických trendů budou jistě mnohé stavby bezpečnostních dohledů a bezpečnostních center. Co se týče jejich „srdce“, což je právě bezpečnostní dohled, tak zde vidíme snahu předních výrobců přizpůsobit se potřebám trhu, a to zavedením procesů, které šetří lidský čas a kapacitu – protože odborníků je stále nedostatek – a dále zjednodušení a zrychlení vyhledávací (investigativní) práce operátorům těchto bezpečnostních dohledů. Zjednodušení proto, protože, jak jsem již zmínil výše, odborných kapacit je málo a zrychlení je vždy výhodou v boji s útočníkem.

    A kterým trendům se bude věnovat Axenta a. s.?

    V letošním roce 2018 vidíme, že budou hojně pokračovat analýzy a implementace v oblasti zabezpečení pro splnění požadavků GDPR, rozjíždí se slovenský trh, který mírně v první polovině roku 2017 stagnoval z pohledu GDPR. À propos, na Slovensku máme dceřinou společnost – Axenta s.r.o. Jsme tedy zase blíže našim zákazníkům i na Slovensku a odpadla nám spousta problémů na poli komunikace i organizace práce.

    Jsou nějaké změny, které vnímáte z pohledu do budoucna v kauze Intel?

    Kauza Intel bude mít trojí vliv – technický, který bude řešen a jistě bude vyřešen úspěšně. Ale už nyní se ukazuje, že procesory Intel s chybou nebyly jen záležitostí jedné šarže, a postiženo bude jistě více výrobců, kteří tyto komponenty používají a také více zákazníků.

    Druhý vliv bude mít tato kauza v oblasti bezpečnosti, kdy se již nyní naši zákazníci ptají, jak příště na tuto kauzu reagovat rychleji a jak lépe odhalit, při vzniku této poruchy, jestli i oni jsou nebo budou postiženi. A to umíme pomocí našich bezpečnostních dohledů.

    Třetí vliv bude v ekonomické bilanci Intelu, ale to je spíše téma na odborný článek do ekonomického periodika.

  • TOP 5 InfoSec: Předpovědi na rok 2018

    Brian A McHenry F5Je opět začátek roku a lidé jako já zkoušejí své štěstí, zdali se jim povede správně předpovědět, jakou bezpečnostní nadílku si pro nás Santa na kybernetickou bezpečnost přichystal na 2018.

    Poslední predikce byla vinou Internet Engineering Task Force poněkud jednotvárná, letos by to ale mohlo vypadat trochu jinak.

    1. Zabezpečení webových aplikací bude hrát letos prim. V návaznosti na regulaci a astronomické pokuty, které hrozí za úniky uživatelských dat (GDPR), začínají organizace poprvé v rozsáhlém měřítku přijímat nástroje, služby a postupy pro zabezpečení aplikací pomocí Web Aplikačního FW (WAF). Rozmach také v nejbližší době zaznamená koncept RASP (Runtime Application Self-Protection) a automatická detekce botů. Bude růst obliba cloudových WAF coby služby s přidanou hodnotou, které znamenají větší bezpečnost díky outsourcingu včetně SOCu. Důvod je jednoduchý, množství aplikací rychle roste, zranitelnosti zde budou vždy a pouhé ruční patchování není ani praktické ani dostatečně škálovatelné řešení.

    2. DDoS útoky budou dále narůstat. V roce 2017 jsme byli prvně svědky doslova internetového zatmění vinou DDoS útoku o síle 1 Tbps. Také se ukázalo, že je na trhu množství IoT zařízení s tak banálními zranitelnostmi, jako jsou výchozí správcovská hesla. Ta se stala snadným cílem řady botnetů jako Mirai, Persirai či Reaper. IoT zařízení jsou krásnou ukázkou, proč pouhé záplatování nestačí a je třeba postupovat proaktivně. Letos se také nejspíše dočkáme prvního více jak 2Tbps DDoS útoku.

    3. Masivní úniky dat i stoupající síla DDoS útoků, obojí se bude letos ještě zintenzivňovat. Průniky a DDoS útoky se rychle adaptují a obcházejí poslední bezpečnostní vymoženosti. Organizace tak budou spíše než produkty vyžadovat záruky a garance bezpečnosti. Rodící se produkty cyber pojištění se tak stanou mnohem žádanějšími, než tomu bylo doposud.

    F54. Adopce DevOps praktik a automatizace infrastruktury nastartovaná v předchozím roce bude pokračovat i letos. Čekají nás ale trochu nepředvídané důsledky tohoto procesu – výpadky některých služeb právě v důsledku selhání automatizovaných procesů bohatě nahradí leckterý útok. Také se mi líbila slova Teda Dunninga z MapR Technologies and the Apache Software Foundation: „Automatizací si můžete zajistit cestu k menšímu množství práce, ale nemůžete automatizovat nalezení a implementaci řešení provozních potíží.“

    5. Pokračovat bude také adopce kontejnerových technologií a s tím spojených technologií pro správu kontejnerů. Obojí doslova vystřelí do oblak ve snaze učinit infrastrukturu snáze „záplatovatelnou“ s cílem zajistit rychlou nápravu. Opravování zranitelností je velmi obtížné kvůli komplexním závislostem mezi hostitelským operačním systémem, platformou aplikačního serveru a kódem aplikace. Kontejnery jsou nejvhodnějším způsobem, jak tyto závislosti oddělit a zpřístupnit opravy jednoduchým způsobem.

    Dokud vše nějak funguje, je snadné se nechat od náročných změn odradit, ale stojí za to připomenout, že pokusy o průnik a DDoS útoky, které selhaly, se nikdy nedostanou na titulku časopisů. Nesmíme usnout na vavřínech a nové technologie a postupy je potřeba zavádět kontinuálně, abychom zajistili stále bezpečnější internet každý nový den. Moje novoroční InfoSec rozhodnutí je setkávat se ještě více na malých komunitních konferencích a sdílet zkušenosti a nápady s více vrstevníky. Ať již jde o schůze ISSA či OWASP nebo o nejbližší Security BSides, které nám pomáhají udržet si pozitivní pohled na bezpečnost a zůstat v obraze.

    Autorem článku je Brian A McHenry, Senior Security Solutions Architect ve společnosti F5 Networks, jehož hlavní doménou je zabezpečení webových aplikací a bezpečnost sítí. Na daná témata také přednáší na odborných konferencích a pravidelně přispívá do odborných médií. V oblasti security je dále aktivní také na twitteru: @bamchenry

    arrow ecs alef

     

Nejčtenější

Chyba: Žádné články k zobrazení