ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

  • Proč se stát partnerem platformy KYBEZ

    kybez logoJak víte již z minulého čísla, KYBEZ (zkratka pochází ze slov KYbernetická BEZpečnost) je platforma pro efektivní spolupráci akademických institucí a komerčních firem zabývajícími se osvětou, systematickým vzděláváním, managementem, službami a technologiemi v oblasti bezpečnosti informací, a to včetně kybernetické bezpečnosti a obrany.

    Počátkem platformy KYBEZbyl portál, který se věnuje popularizaci a testování kybernetické bezpečnosti. Během času kolem platformy KYBEZ začala vznikat partnerská síť spolupracujících akademických institucí a firem. Záběr platformy je tak široký, že se předpokládá intenzivní spolupráce nejenom mezi jednotlivými partnery platformy, ale i s odpovědnými externími médii, specialisty a institucemi. Všichni jsou připraveni pomoci občanům, firmám a organizacím veřejné správy (veřejné moci), dalším zainteresovaným subjektům, které to s bezpečností informací myslí vážně.

     maly Michal Rezac KYBEZ„Zákon o kybernetické bezpečnosti je bezesporu velmi významný počin, ale nejde jen o splnění jeho požadavků. Kybernetická bezpečnost, není jenom zákonná povinnost, ale existenční nutnost.Na KYBEZ se nelze přitom dívat pouze jako na sdružení specializovaných firem, ale jako na komunikační platformu dalších spolupracujících firem, médií a akademických a státních institucí. Vzhledem k šíři a závažnosti problematiky lze předpokládat, že i vzájemně si konkurující firmy a instituce mohou v rámci platformy KYBEZ efektivně a účinně spolupracovat,“ říká Ing. Michal Řezáč MSc., výkonný ředitel KYBEZ a ředitel pro strategický rozvoj společnosti GORDIC spol. s r.o. „Problematika je tak široká a práce v oblasti bezpečnosti informací je tolik, že zvládnout tento problém jedna firma, státní či akademická instituce prostě nemůže. Platforma KYBEZ pomůže, aby zájemce, analytik či oběť konkrétního bezpečnostního problému, včetně nedostatečné edukace, mohl oslovit specializovaného partnera, akademickou instituci, firmu, respektive specializovanou řešitelskou skupinu partnerů, která je schopna v maximální míře poskytovat nejefektivnější a přiměřené rady, projekty a řešení.“

    KYBEZ ale nabízí i technologické věci, pocházející z akademické sféry, která se specializuje na určité oblasti bezpečnosti. „Našimi partnery jsou VUT Brno a Univerzita Tomáše Bati ve Zlíně. Tyto akademičtí partneři se sice zejména angažují v oblasti systematického vzdělávání, ale mají k dispozici i laboratoře, ve kterých se zabývají testováním kybernetické bezpečnosti. VUT Brno se zabývá testováním sítí ve všech vrstvách OSI modelu a Univerzita Tomáše Bati mimo jiné nabízí výuku i spolupráci v oblasti kybernetické bezpečnosti, šifrování, dále penetrační testy mobilů, kdy testuje jejich zabezpečení, aplikace, a zadní cesty, kterými je možné do mobilu proniknout,“ upřesňuje Michal Řezáč. „V obou zmíněných případech máme záruku, že jde o vysoce kvalifikované posuzování konkrétních řešení, a to už proto, že rukama laboratoří prošla spousta zařízení od různých výrobců, takže je možné posoudit a porovnat tato jednotlivá řešení a upozornit na bezpečnostní díry nebo netypické chování, které se u některých výrobků či výrobců mohou vyskytovat, nebo se jejich řešení nemusejí chovat úplně korektně ve vztahu k bezpečnosti. Ve spolupráci s odborníky, s některými z nich se z dob mých studií znám velmi dobře a znám i jejich technickou erudovanost, vidím další významný přínos platformy KYBEZ. V případě problémů jsou totiž schopni pomoci řešit problémy na různých úrovních a s jejich pomocí lze vyladit konečné či kontinuální řešení k maximální spokojenosti občana či zákazníka pro dosažení maximální míry bezpečnosti tohoto řešení.“

    V Minulém čísle jsme se v rozhovoru s Michalem Řezáčem dotkli i problematiky osvěty a vzdělávání, které je pro KYBEZ klíčovou vizí a strategií, a to nejenom na tento rok. K tomu, nám Michal Řezáč poskytl následující předpověď: „Osvěta a vzdělávání je existenční nutností, protože lidé většinou nemají téměř žádné ponětí o tom, co je to bezpečnost informací, kybernetická bezpečnost a zejména‚hygiena a bezpečnost práce s informacemi a internetem‘ a jaké hrozby lze očekávat. Internet a jeho nezastavitelný průnik do života občanů, firem a institucí je tak velký, že jeho aspekty lze přirovnat k ‚elektrifikaci v minulém století‘. Jednoduchá pravidla a teze‚Elektřina je dobrý sluha, ale zlý pán‘ a následná osvěta, vzdělávání, normy, projekty, realizace a revize lze analogicky předpovídat i pro‚internetizaci aktuálního století‘.‚Internet je dobrý sluha, ale zlý pán‘.“

    Zájmem platformy KYBEZ je kromě systematického ověřování a zkvalitňování vzdělávání, také nabízet co největší počet standardizovaných projektů a řešení od různých partnerů či jejich skupin. Proto KYBEZ vítá zájem dalších odpovědných institucí a specializovaných firem v účasti na této platformě.

    Co jim partnerství může přinést a jaké jsou výhody, možná už je zřejmé z předchozího textu, přesto jsme požádali Michala Řezáče o shrnutí výhod, které členství v platformě případným dalším zájemcům může přinést: „Partnerstvím v této platformě mohou opravdu přispět k řešení a popularizaci bezpečnosti informací ve století internetizace všeho. Mohou zviditelnit a efektivně nabízet své specializované produkty a služby, s využitím efektivní kooperace partnerských skupin.“

    Je zřejmé a chvályhodné, že v dynamické době, která je plná bezpečnostních incidentů a kde se na vrcholové úrovni řeší problematika ochrany dat a bezpečnosti, vznikla platforma, která umožní zájemcům spolupracovat s top firmami, zabývajícími se právě ochranou dat a bezpečností. KYBEZ je právě platformou, která dokáže každému zájemci doporučit to nejvhodnější řešení a najít špičkového partnera, který jej dokáže implementovat na té nejvyšší kvalitativní úrovni. Proto si myslíme, že platforma KYBEZ má nejen svůj smysl, ale svůj smysl má i členství v ní.

    Milan Loucký

  • Společnost QNAP spojila síly s IFTTT, aby vylepšila produktivitu NAS

    Společnost QNAP, Inc. dnes oznámila vydání programu IFTTT Agent pro QNAP NAS. IFTTT (If This Then That = Jestliže toto, pak tamto) je v současnosti jedním z nejpopulárnějších webových nástrojů pro automatizaci. Díky IFTTT Agent mohou uživatelé například na webových stránkách IFTTT vytvářet specifické applety pro NAS, které umožní lepší automatizaci a zvýšení produktivity.

    IFTTT uživatelům umožňuje například propojit více na internet připojených zařízení či služeb a vytvořit tak jednoduchý, avšak výkonný nástroj pro řízení procesů využívající více aplikací. Díky programu IFTTT Agent od QNAP mohou uživatelé propojit svůj účet IFTTT se svým QNAP NAS a vytvářet na webových stránkách IFTTT téměř neomezený počet aplikací určených pro NAS.

    „Touha po větší automatizaci při provádění pravidelných a každodenních úkolů vedla k vytvoření služeb, jako je IFTTT. Díky svému přímočarému systému využívání a propojování služeb je IFTTT dobře srozumitelný a snadno použitelný. Přidání IFTTT Agent pro QNAP NAS je symbolem našeho úsilí o vytvoření inteligentních a automatizovaných řešení pro NAS, která umožní snadné zvýšení produktivity uživatelů,“ uvedl produktový manažer QNAP Aseem Manmualiya.

    V IFTTT mohou uživatelé pomocí jednoduchých postupů vytvářet applety, které jim usnadní každodenní práci nebo firemní úkoly. S pomocí IFTTT je například snadné vytvořit zadání „když někdo označí vaši fotografii na Facebooku, uložte tuto fotografii na QNAP NAS“ nebo „pokud bude nahrán nový soubor na Dropbox, zálohujte ho na QNAP NAS“. IFTTT v současnosti podporuje téměř 300 populárních služeb, jako například Facebook, Gmail, Twitter, Skype, Instagram, Dropbox, Google Drive, Amazon Cloud Drive, Microsoft One Drive, či Box.

    Dostupnost

    Kanál QNAP je nyní k dispozici i pro IFTTT. IFTTT Agent vyžaduje účet myQNAPcloud a je k dispozici pro všechny modely QNAP NAS se systémem QTS 4.2.2 (nebo novějším).

    -LiM

  • Jubilejní ročník konference ISSS se blíží

    Ve dnech 3. a 4. dubna 2017 se v královéhradeckém kongresovém centru Aldis uskuteční jubilejní dvacátý ročník konference ISSS. Tato akce, která se zaměřuje na reformu veřejné správy, rozvoj e-governmentu a informatizaci společnosti, je tradičně doprovázena visegrádskou konferencí V4DIS (Visegrad Four for Developing Information Society). Jedno z nejvýznamnějších setkání svého druhu v celém regionu střední a východní Evropy opět přivítá špičky domácí politické scény, ministry, vzácné zahraniční hosty, desítky zástupců veřejné správy z okolních zemí, informatiky krajských či městských úřadů, nezávislé odborníky i vysoké manažery dodavatelských firem.

    Záštitu konferenci letos poskytuje celá řada členů vlády v čele s premiérem Bohuslavem Sobotkou, místopředseda PS Parlamentu ČR Jan Bartošek, Asociace krajů ČR i Jiří Běhounek, hejtman Kraje Vysočina, který opět nechybí mezi spoluorganizátory. Řada špiček politického života včetně premiéra a obou místopředsedů vlády se také objeví mezi aktivními účastníky.

    Co neminout v programu

    V programu konference je každoročně velký zájem o souhrnnou zprávu vedení MV ČR „o stavu unie“, resp. o aktuálním stavu e-governmentu. Důležitou částí bude také odborný blok věnovaný elektronizaci zdravotnictví a budoucímu směřování státní politiky v této oblasti. Dalším z viditelných témat bude i koncept tzv. „chytrých měst“ – prezentace a diskusní panely budou zaměřeny především na ukázky fungujících projektů a příklady dobré praxe. Do tohoto bloku zapadá i „internet věcí“ a možnosti využití nejrůznějších řešení municipalitami.

    Program se jako obvykle dotkne celého spektra využití moderních ICT technologií v oblasti veřejné správy, ale ještě jedno klíčové téma bude rezonovat v průběhu obou konferenčních dnů. Půjde o informace o dopadech nového nařízení EK k ochraně osobních dat označované jako GDPR. Je pravděpodobné, že bude patřit k velkým tahákům, neboť zasáhne doslova celou veřejnou správu. Přestože nabude účinnosti až v květnu příštího roku, vzhledem k řadě zcela nových povinností, funkcí i procesů je podle expertů nejvyšší čas začít intenzivně pracovat na přípravě. A to mnohé obce a města stále ani netuší, co je vlastně čeká.

    Doprovodné akce a soutěže

    Neveřejnou část programu tvoří každoročně řada různých setkání, která těží z mimořádné koncentrace politiků, odborníků a zástupců veřejné správy na jednom místě, ať už jde o jednání komisí AK ČR a SMO ČR s poslanci, setkání Sdružení tajemníků městských a obecních úřadů či nedělní seminář CACIO, který bude věnován problematice GDPR.

    Tradičně se zde setkají i vítězové oblíbených soutěží, jako jsou například Zlatý erb, který letos zaznamenal zvýšený zájem ze strany měst a obcí, Biblioweb, JuniorErb či Český zavináč.

    -pk

  • Registrujte se na IQRF Summit 2017 – zvýhodněné ceny pouze do konce března!

    IQRF Alliance a partneři vás zvou na dvoudenní summit, kde vás čeká na 30 zajímavých, interaktivních prezentací a 12 praktických workshopů z oblasti IoT. Setkáte se s reálnými příklady z praxe z oblastí chytrých měst, chytrých budov a domácností, průmyslu, bezpečnosti a dopravy. 

    Své produkty a služby zde budou prezentovat zástupci firem jako Microsoft, O2, AAEON, NETIO products, MICRORISC, Aledo, Protronix, IQ Home, CITIQ, DATmoLUX, RehiveTech a další. 

    Termín: 7. - 8. června 2017 

    Místo: Clarion Congress Hotel Prague 

    Registrace: http://www.iqrf.org/summit2017/registration 

    Řešení demonstrovaná na summitu jsou postavena na technologii IQRF, která je významným reprezentantem bezdrátových mesh sítí fungujících v ISM pásmu určených pro přenos malých dat ze zařízení nebo k jejich ovládání. Jedná se o sítě s extrémně nízkou spotřebou, což umožňuje provoz na baterie po mnoho let. Po celém světě jsou již dnes instalovány stovky tisíc zařízení, které jsou ovládány touto českou technologií. 

    Mezi prezentovanými tématy najdete problematiku parkování, veřejného osvětlení, monitoringu teploty s návrhem úspor, senzorického měření vnitřního ovzduší, bezpečnosti výroby a mnoho dalšího. 

    Jedním z prezentovaných témat je systém pro vzdálenou správu sítě IQRF prostřednictvím brány s instalovaným klientským software. Údaje jsou zasílány do back-endu v cloudu, jehož prostřednictvím lze následně data monitorovat, vizualizovat a zařízení ovládat. Operátorům toto řešení umožňuje řešit většinu nutných provozních zásahů vzdáleně a to včetně aktualizace software a změn v nastavení zařízení v síti IQRF. Odborníci na problematiku práce se senzorickými daty mimo jiné ukáží, jak lze pracovat se sbíranými údaji v případě výpadku připojení k síti Internet. 

    Summit bude i místem finále mezinárodní soutěže IQRF Wireless Challenge III a nejlepší projekty budou jejich autoři moci veřejně prezentovat před odbornou veřejností. 

    Součástí summitu bude i společenská akce umožňující neformální setkání všech účastníků, diskuze nad zajímavými tématy a navázání nových obchodních partnerství. 

    Autor: Petr Smolník, šéfredaktor

  • Pozvánka na webinář Identita uživatelů pro svět on-premise i cloudů

    Věděli jste, že slabá, výchozí nebo ukradená hesla jsou obvykle druhou nejoblíbenější technikou průniku hned po záludných phishingových emailech? Přitom existují poměrně jednoduché metody jak snížit zranitelnosti, které umožňují krádeže identity. Během dalšího dílu "bezpečnostní série" našich webinářů rozebereme strategie a technologie, které lze využít na ochranu identity.

                                              

      Webinář se uskuteční 23. března 2017 od 15 hodin.

      Prezentovat vám budou:

    • Romana Konvičková & František Fait & Robert Hernady techničtí specialisté pro oblast produktivity & bezpečnosti, Microsoft
    • Aleš Špidla prezident Českého institutu manažerů informační bezpečnosti
    • Zdeněk Jiříček National Technology Officer, Microsoft

    Pro bezpečnější řízení přístupu k vašim koncovým zařízením a službám doporučujeme věnovat pozornost těmto oblastem:  
    Není hesel a četnosti jejich změn pro vaše uživatele příliš mnoho? Začněme dělat pořádek u příčin potíží.

    Jednotné přihlašování na koncových bodech s některou z technik několikastupňového ověřování a zásad podmíněného přístupu podle umístění, zařízení a rizika.

    Zjišťujte podezřelé chování nebo neobvyklé pokusy o autentizaci inovativními nástroji pro správu přístupu s pokročilou analytikou.

    Reagujte na hrozby založené na identitě zvýšením požadavků na udělení přístupu v konkrétních situacích na základě hodnocení rizik.

    Zjistěte, jak se dá tento přístup využít ve vaší organizaci. Začleňte do své strategie zabezpečení cloudových služeb, mobilních zařízení, a dosáhněte nové úrovně správy identit a řízení přístupu.
    Těšíme se na vás!

    První úvodní díl webinářů je dostupný ke shlédnutní zde.
    Druhý díl o zabezpečení dokumentů je dostupný ke shlédnutní zde.
    Třetí díl o zabezpečení zařízení je dostupný ke shlédnutní zde.

    ICT NETWORK NEWS je mediálním partnerem.

    Autor: Petr Smolník, šéfredaktor

  • ICT Security se stala mediálním partnerem konference GDPR

    Od konce loňského roku, ale hlavně v začátku tohoto, je nejaktuálnějším tématem nejenom v ICT oblasti, GDPR.

    A co je to GDPR? 

    GDPR (General Data Protection Regulation) je nařízení Evropské unie, které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany
    osobních údajů
     a posílit práva občanů Evropské unie v této oblasti. Tolik suchý překlad oficiálního nařízení EU.

    Zájem o toto téma je obrovský, proto je konference již dávno před začátkem úplně vyprodaná.

    Koho se téma této konference týká:

    GDPR platí celosvětově pro všechny subjekty, které aktuálně zpracovávají osobní údaje občanů EU, a zavádí tak celou řadu nových práv a povinností. Zpracovatelé a správci osobních údajů vždy musí nově od platnosti nařízení zavést nové procesy a technologie, které budou v souladu s GDPR.

    Toto nařízení se dotkne všech oblastí podnikání: bankovnictví, pojišťovnictví retailového trhu a internetových obchodů, výroby a služeb, zdravotnictví nebo veřejné správy. Tedy všech subjektů a oblastí činnosti, při kterých dochází ke zpracování osobních údajů a jejich ukládáním, přechováváním. Ale hlavně se také dotkne marketingových aktivit spousty firem.


    A jaké mohou být sankce?

    Sankce za nedodržení tohoto nařízení mohou být dle charakteru a závažnosti incidentu až 4 % z celkového obratu společnosti nebo až 20 milionů EUR. Neberte tedy GDPR na lehkou váhu a začněte se připravovat a také hledat na správných místech informace o všech dopadech na Vaši společnost co nejdříve.

    GDPR obecně reguluje zacházení s jakýmikoliv informacemi vztahujícími se k identifikované nebo identifikovatelné osobě. Stanovuje povinnosti pro správce i zpracovatele údajů (včetně povinnosti hlásit jakékoliv incidenty v oblasti práce s osobními daty a jejich ochrany), definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv – včetně práva „být zapomenut“. Zavádí také roli pověřence pro ochranu osobních údajů (DPO, Data Protection Officer).


    Více se o konferenci dozvíte na stránkách konference: http://www.konferencegdpr.cz/


    Zdroj: www.Wikipedia.org, web stránky partnera konference OK SYSTEM. 

    Autor: Petr Smolník, šéfredaktor 

  • Největší veletrh elektrotechniky v České republice a na Slovensku, veletrh AMPER již za pár dnů!

    Veletrh AMPER je po právu považován za největší veletrh elektrotechniky v České republice a na Slovensku. Poslední ročník veletrhu navštívilo na 45 200 návštěvníků, kteří zhlédli expozice 605 firem z 23 zemí světa.

     ICT NETWORK NEWS Vás jako mediální partner zve na letošní ročník veletrhu!

    KDY: 21.3.-24.3. 2017
    KDE: Výstaviště Brno

    Již dlouhodobě je ideálním prostorem pro navázání nových obchodních vztahů, posílení image značky, upevnění konkurenční pozice firmy a vztahů se stávajícími zákazníky a v neposlední řadě i efektivní prezentací novinek nejen na samotném veletrhu, ale také prostřednictvím odborných mediálních partnerů veletrhu a na webu amper.cz

    Neodmyslitelnou součástí veletrhu je špičkový doprovodný program tvořený odbornými konferencemi, semináři, školeními a workshopy na aktuální oborová témata. Tradiční je také prestižní soutěž ZLATÝ AMPER pro exponáty prezentované na veletrhu AMPER, které vynikají svými parametry a reflektují současné trendy vývoje ve svém oboru. Veletrh se také pravidelně věnuje tématu elektromobility v rámci doprovodného programu AMPER Motion.

    Autor: Petr Smolník, šéfredaktor

  • GDPR a kybernetická bezpečnost

     male Axenta logoNa otázky kolem kybernetické bezpečnosti a kolem GDPR jsme se zeptali Ing. Lukáše Přibyla, ředitele akciové společnosti Axenta a.s.

    Lukáš PřibylV poslední době se v souvislosti s kybernetickou bezpečností hodně hovoří o GDPR regulaci. Přibližte nám prosím, co vše představuje.

    Nová legislativa EU ohledně ochrany osobních údajů – General Data Protection Regulation (GDPR) – bude platit již od 25. 5. 2018. Dává občanům EU možnost kontroly nad tím, co se děje s jejich osobními údaji. GDPR umožní stejnou vymahatelnost práva na ochranu osobních údajů v celé EU, ukládá stejné sankce a zavádí těsnou spolupráci dozorových orgánů. Aby tato legislativa byla přijata ve všech zemích EU a v řádné podobě, zajišťují vysoké pokuty za její nedodržování.

    Jaké povinnosti z ní vyplývají pro státní správu a samosprávu?

    Větší zpracovatelé osobních údajů budou mít za povinnost zřídit pozici DPO – Data Protection Officer. Dále GDPR s sebou přinese větší administrativní i technickou zátěž při nakládání s osobními údaji a nově je zavedena povinnost hlásit úniky dat do 72 hodin od zjištění, a to nadřízenému orgánu – v případě České republiky je to Úřad pro ochranu osobních údajů. Nařízení pro soukromý sektor jsou v podstatě stejná jako pro státní instituce.

    Jaké produkty a služby nabízíte zákazníkům?

    Axenta a.s. nabízí zejména řešení a služby v oblasti provozních a bezpečnostních monitoringů. A dále nabízíme řešení a služby v oblasti Quality Assurance v kyber bezpečnostních projektech a řešení pro sledování a management chování vybraných osob v oblasti IT.

    Mezi vašimi klienty je řada společností z průmyslového sektoru. Na co vše se v této oblasti zaměřujete?

    Zde se zaměřujeme také na oblast provozního a bezpečnostního monitoringu. V této oblasti máme jedny z největších a nejstarších referencí, vždyť v tomto oboru jsme osobně již 15 let a firma Axenta a.s. se v něm pohybuje od založení, tj. od roku 2009.

    S digitalizací průmyslu a přechodem na Industry 4.0 potřeba bezpečnosti dat a jejich množství vzroste nebývalou měrou. Jsme na to dostatečně připraveni?

    Technicky a znalostně jsme na toto připraveni. A výrobci řešení a produktů také. Jediným problémem se v tuto chvílí jeví nedostatek erudovaných a znalých lidí, ale to je celosvětový problém v oblasti kybernetické bezpečnosti. Přičítáme to rychlému rozvoji v této oblasti v posledních letech.

    Na nedávném semináři jste hovořil o tom, že bezpečnost je pouze o lidech. Můžete to specifikovat?

    Sebelepší detekční technika není v tuto chvíli schopna ověřit, zda se opravdu jedná o incident a pokud ano, není schopna reagovat podle incident response plánů. Takže potřeba člověka na rozhraní stroje a reality je stálá. A jak jsem odpovídal výše, odborníků na kyber bezpečnost je stále málo.

    Jak tedy uchopit kybernetickou bezpečnost?

    Asi není reálné očekávat, že někdy půjde vývoj IT ruku v ruce s bezpečností. Pobídky trhu jsou tak silným stimulem, že bezpečnost je vždy řešena o krok pozadu, prostě a krátce zdržuje.

    Nelze tedy nad tímto plakat, ale je potřeba konat. Apelovat na zavedení kyber bezpečnosti do všech nových oblastí, evangelizovat veřejnost a v neposlední řadě i vyvíjet nové produkty s ohledem na co největší úsporu lidských sil.

    Co Axentu se odlišuje od jiných firem z oboru?

    Axentu a.s., odlišuje především jiný přístup. My, zakladatelé společnosti jsme dříve pracovali na místech příjemců služby, takže si dokážeme představit potřeby našich zákazníků a respektujeme je. Dále se snažíme být inovativním, mladým, a přesto velice zkušeným týmem na špici v oblasti bezpečnostních monitoringů.

    Jaké jsou podle vás hlavní hrozby současnosti a jaká opatření je třeba přijmout, aby se minimalizovaly?

    Žijeme stále podobný život se všemi radostmi a problémy jako před sto lety. Ale naše údaje, peníze, informace apod. se přesunuly do virtuálního světa. Logicky se tedy útoky, krádeže, války také přesouvají do tohoto virtuálního světa. Za hrozby osobně považuji překotný rozvoj Internet of Things, Smart Technologií, útoky na IT výrobních systémů apod. a v neposlední řadě i nedostatek odborných lidských kapacit v oblasti kyber bezpečnosti. Vyjmenovat všechny záměry, jak zabezpečit tyto oblasti by zabralo mnoho řádků, omezím se tedy jen na prohlášení, že opatření jsou hledána a nacházena a pokud je snaha a chuť, vždy se řešení najde.

     -LiM

  • Partneři QNAP se seznámili s novinkami a ucelenou řadou NAS serverů

    Zajímavé prostředí holešovického Forbidden Spotu si vybrala v první půli března společnost QNAPk setkání se svými partnery a posléze i s novináři. Zde jim všem předvedla zásadní novinky, které budou představeny na veletrhu CeBIT v Hannoveru.

    Cílem akce bylo seznámit přítomné s nabízenými řešeními, která jsou v současné době k dispozici, ale i s těmi, která se na trhu objeví ve velmi krátké době. K dispozici byl po celou dobu konání akce Václav Štajner, business development manažer QNAPu, který trpělivě a s nadhledem prezentoval novinky a poté odpovídal i na otázky technického rázu a samozřejmě i na otázky, týkající se byznysu.

    Ve svém vystoupení nejprve Václav Štajner představil a charakterizoval společnost QNAP a seznámil přítomné resellery s přidanou hodnotou a systémové integrátory se širokým polem působnosti společnosti QNAP. Všichni účastníci setkání se pak mohli podrobněji seznámit se záběrem QNAPu a s programy, které QNAP pro své partnery připravil. Zajímavé bylo i seznámení s formou prodeje a podpory, kdy se jednotliví prodejci mohou obracet se svými problémy na autorizované distributory. Společnost QNAP je pak připravena na řešení problémů, spojených s nefunkčností nebo havárií systémů formou výměny zařízení. Pro zvýšení povědomí o značce QNAP připomněl Václav Štajner především program NFR, který garantuje výrazné slevy na nákup zařízení v případě, že partneři budou testovat nebo vystavovat některé modely NAS od QNAP.

    V další části programu vystoupil produktový manažer QNAP Jerom Jaussaud, aby přítomné seznámil s novinkami v oblasti hardwaru i softwaru. Jako typický představitel moderního řešení NAS byla představena řada TS-x53B se čtečkou SD karet, s rychlými porty USB-C a USB 3.0, sběrnicí PCIe, umožňující rozšířit funkčnost NAS, se zobrazovačem OLED a s tlačítky, která zabraňují vniknutí prachu do vnitřku přístroje. Model TVS-882BR zase disponuje Blu-ray mechanikou a tím umožňující provádět archivaci dat na disky BD-R/RW.

    Systém QTS v aktuální nejnovější verzi 4.3 byl další částí programu. Jak je u QNAP zvykem, funkčnosti tohoto prostředí je možné rozšiřovat prostřednictvím utilit programového katalogu App Center. V něm se pak nacházejí nejen aplikace vyvinuté v samotné společnosti QNAP, ale jsou zde k dispozici i utility od dalších stran. Zmíněna byla například utilita Cinema 28, která umožní současně streamovat audio i video až na osm zařízení současně bez ztráty výkonu.

    Pro zájemce pak ve vedlejším sále byly po celý čas prezentací připraveny demonstrace možností techniky QNAP s odborným výkladem francouzského manažera i techniků.

    Můj názor na celou akci je ten, že prezentace QNAP byly vynikající a návštěvníkům přinesly hodně svěžích informací. Protože NASy QNAPu, které dokážou zpracovat na vysoké úrovni třeba video data, představují špičku v tomto oboru. Stejně tak i šíře nabízených řad jednotlivých NAS je vysoce na úrovni. Přidanou hodnotou jsou pak utility a aplikace z katalogu, které je možné instalovat do některých systémů, a tak dokážou zabezpečit činnosti, na které je u jiných řešení jiných firem vyvíjena samostatná aplikace, běžící na výkonném počítači. Pokud partneři pochopili, že lze věc řešit jinak a nechat pracovat super výkonné NASy od QNAPu s dostatečnou rezervou ve výkonu spolu s patřičnými utilitami a programy, je to jen dobře.

    Ostatně na akci prezentované a pro CeBIT připravované novinky jsou opět na špičkové úrovni.

    Milan Loucký

  • Platforma KYBEZ na cestě k GDPR

    kybez logoPlatforma KYBEZ pomáhá firmám i státním institucím v oblasti bezpečnosti. Zde se jako nejvíce aktuální jeví téma GDPR. Zeptali jsme se tedy Ing. Michala Řezáče, MSc., výkonného ředitele KYBEZ a ředitele pro strategický rozvoj společnosti GORDIC spol. s r. o., jak vnímá problém GDPR a kde mohou těm, kterých se GDPR týká, nejlépe pomoci.

     Maly Rezac KYBEZV posledním půl roce graduje celou Evropou téma GDPR, jak toto téma vidíte z pohledu platformy KYBEZ?

    Tomuto tématu se platforma KYBEZ jako taková a společnost GORDIC spol. s r.o. intenzivně věnuje. Chápeme, že téma GDPR bude zasahovat do všech typů organizací, a to jak do veřejné zprávy, tak i do soukromého sektoru. Chceme být připraveni na to, abychom byli schopni pomoci partnerům platformy KYBEZ s organizačními věcmi i implementací opatření plynoucí z nařízení GDPR. Naši odborníci v současné době pracují na implementaci ochranných prvků vyplývajících z nařízení v interním systému společnosti GORDIC a systematicky se v této oblasti vzdělávají na celoevropských konferencích. Jako silný faktor vnímáme, že v České republice vznikly soukromé skupiny zabývající se GDPR, které jsou personálně složené z odborníků v oblasti ICT security. Starají se o pořádání odborných konferencí na území České republiky a vkládají, do dnes ještě nejasných nařízení, své know-how a inspirují tím ostatní společnosti, které se angažují v této oblasti. Věříme, že i tým složený z odborníků platformy KYBEZ a společnosti GORDIC je a bude schopen pomoci i ostatním organizacím s naplněním daných požadavků, které vyjdou v platnost v polovině roku 2018.

    Jak se platforma KYBEZ připravuje na legislativu z pohledu GDPR a co nabízí partnerům a také klientům KYBEZU?

    V současné době se snažíme sestavit předběžnou podobu kritérií a postupů, které nám GDPR přinese. Máme připravené odvětví, které se danou legislativou zabývá. Je však velmi těžké v dané situaci přesně definovat, které části legislativa ovlivní. Zaměřujeme proto na analýzu stávajících systémů a definování nejrizikovější částí, v kterých jsou data, která by mohla být považovány za osobní data, resp. osobní údaje.

    Pro partnery nabízíme předběžná školení, konference, přednášky a konzultace ohledně GDPR. Snažíme si navzájem vypomoci a co nejdříve připravit na to co nás čeká. Pro klienty se snažíme připravit analytický nástroj, který by je uvedl do světa kybernetické bezpečnosti. Seznámíme je s nejnovějšími změnami v legislativě, s normami a jejich použitím. Hlavní smyslem této analýzy je ukázat lidem postup „směr“, aby sami zjistili, jak na tom jsou s bezpečností a které z legislativ se jich můžou týkat.

    Vnímáte opravdový zájem firem-podniků o toto téma, nebo to Česká kotlina vnímá vlažně, podobně jako zákon o kybernetické bezpečnosti?

    Vnímání okolí je zcela jasné. Z nařízení GDPR mají jakési obavy téměř všechny organizace, už kvůli jeho nejasnému znění. V porovnání se Zákonem o kybernetické bezpečnosti pozorujeme tedy větší napětí a potřebu daný problém řešit. Toto téma vyplývá na povrch a je zmiňováno na všech typech odborných konferencí, kterých se účastníme. Plyne z toho tedy otázka: „Jak správně řešit implementaci a organizační opatření evropského nařízení GDPR?“ Na tuto otázku však v současné době neexistuje jasná a relevantní odpověď. Snažíme se o to, abychom se k této odpovědi dopracovali co nejdříve.

    -LiM

  • Ochrana osobních údajů přitvrdí, firmy by se měly připravit

    gopas logoÚniky dat nebo interních informací způsobují firmám nemalé škody, ať už finanční, nebo na dobré pověsti. Ještě významnější roli bude v dohledné době hrát také zabezpečení osobních dat, které firmy zpracovávají nebo schraňují.

    Zejména se zahájením platnosti nařízení na ochranu osobních údajů (GDPR) z dílny Evropské unie v květnu 2018. To zavádí za porušení pravidel vedoucí k úniku dat velmi vysoké finanční sankce, a navíc ukládá organizacím povinnost všechny takové incidenty hlásit. Je to ale opravdu v praxi reálné? A jak je to se zodpovědností za bezpečnost dat?

    Kdo zodpovídá za data

    Většina lidí, včetně IT profesionálů se domnívá, že za vážnější porušení ochrany dat by měl zodpovídat výkonný ředitel společnosti. To je ale velmi diskutabilní, protože vrcholové vedení se často o porušení ochrany dat vůbec nedozví, navíc velká část narušení nebo pokusů o ně není vůbec zjištěna. V nedávném průzkumu společnosti Accenture více než polovina oslovených odborníků na bezpečnost (51 %) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnostní týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.

    Dagmar Mikulova zdroj Gopas„Odpovědnost za osobní data má společnost, která takováto data zpracovává nebo schraňuje. Za konkrétní únik je ale vždy zodpovědná konkrétní osoba. Pokud někdo svým jednáním někoho poškodí, ať už záměrně nebo neúmyslně, vždy mohl a může být poháněn k zodpovědnosti a k náhradě škody,“ uvádí Dagmar Mikulová, finanční ředitelka Počítačové školy Gopas. „Pokud organizaci vznikne škoda, bude se snažit najít viníka. Prokázání konkrétního činu je ale většinou v praxi velmi problematické.“

     

    Jakým způsobem nejčastěji firmy o data přicházejí? 

    Převládají tři hlavní cesty možného úniku dat. První je špatné zabezpečení proti neoprávněnému přístupu útočníka z internetu. „Zde je možné se chránit technickými prostředky – používat firewally, antimalware, aktualizovat software a hardware, správně vše nastavit,“ říká Dagmar Mikulová.

    Druhým je tzv. inside job, tedy krádež dat oprávněným uživatelem zevnitř firmy. „Proti krádeži dat zaměstnancem, který má oprávnění k práci s daty, protože s nimi musí pracovat, se účinně chránit nedá,“ konstatuje Dagmar Mikulová. „Marketingová tvrzení firem vyrábějících tzv. DLP systémy (data leakage prevention) je třeba brát s rezervou. Jediná smysluplná ochrana je rozdělit pracovní náplň zaměstnanců a neumožnit každému přístup ke všem datům,“ dodává Dagmar Mikulová.

    Třetím je opět inside job, nicméně někým jiným, než přímo oprávněným pracovníkem, pokud ten dělá nějaké chyby, nebo nedodržuje správné postupy. „Proti chybám zaměstnanců je možné se bránit pouze jejich vzděláváním, udržováním bezpečnostního povědomí a pravidelnými bezpečnostními školeními, jak technologií, tak metodologie,“ uzavírá Dagmar Mikulová.

    Počítačová škola Gopas je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří Gopask jedněm z největších poskytovatelů IT školení v Evropě.

    -LiM 

  • GDPR: Nové nařízení EU

    Dne 20. dubna se uskuteční v pražském hotelu Occidental celostátní konference zaměřená na problematiku GDPR.

    Nová, revoluční pravidla ochrany osobních dat zaměstnají až 13 tisíc nových úředníků, a ještě vyšší počet pověřenců pro správu osobních údajů v soukromém sektoru. Příprava zabere firmám a organizacím nejméně rok. Celostátní konference účastníky seznámí s obsahem nařízení a nabídne jim „jízdní řád“, jaká opatření a v jakých oblastech začít realizovat.

    Na konferenci získáte jasnou představu o nových povinnostech, které nové nařízení GDPR přinese po nabytí účinnosti 25. května 2018. Jakkoli je účinnost ještě rok vzdálena, problematika je natolik závažná, že s přípravou je radno začít ihned.

    Program celodenní konference se skládá z následujících přednášek:

    • Nové nařízení o ochraně osobních údajů, aneb co nás čeká a nemine (Mgr. Eva Škorničková, členka Pracovní skupiny Úřadu vlády ČR k legislativě GDPR).
    • Role a odpovědnosti pověřence pro ochranu osobních údajů (Mgr. Michal Nulíček, LL.M., Rowan Legal, advokátní kancelář)
    • Dopad GDPR do personalistiky – jak nově zacházet s osobními daty zaměstnanců (Mgr. Klára Valentová, AK Vilímková, Dudák & Partners).
    • Odraz GDPR ve firemních procesech – kde budou nutná nejkomplexnější opatření? (Ing. Jiří Slabý, Deloitte)
    • Dopady GDPR na online business (Mgr. Vojtěch Chloupek, AK Bird & Bird)
    • Nezbytné kroky, které je nutné začít podnikat už zítra (Ing. Igor Prosecký, I3 Consultants)
    • Nutné změny v interních pravidlech ve společnosti a možnosti pojištění kybernetických rizik (Daniel Konečný a Petr Moláček, Principal engineering)

    Konference GDPR – ochrana osobních údajů – nové nařízení EU je určena statutárním zástupcům organizací, ředitelům, personalistům, mzdovým účetním, pracovníkům obchodních a marketingových oddělení, podnikovým právníkům, advokátům, ale také správcům počítačových sítí. Týká se celého podnikatelského sektoru a zároveň obcí, rozpočtových a příspěvkových organizací, včetně škol.

    -LiM

  • ROAD SHOW 2017 – My a naše bezpečnost

    ICT NETWORK NEWS vás jako mediální partner zve na cyklus 14 odborných debat a diskusí s veřejností na téma zajištění obrany a bezpečnosti ČR, schopností země čelit krizovým situacím a možností efektivní ochrany obyvatelstva, který pořádá 

    Národní institut pro obranu a bezpečnost, z. ú.

    roadshow obrana 2017

    Termín konání prvního diskusního fóra: 11.4.2017
    Místo konání: Škoda Muzeum Mladá Boleslav

    Program a registrace

    Tématy k diskuzi budou zejména interoperabilita, procesní postupy, identifikovatelná rizika, synergie bezpečnosti a ekonomického rozvoje, vzdělávání a v nesmíme zapomenout ani na prezentace a zhodnocení zkušeností.

    Aktuální bezpečnostní hrozby, tedy v nejširším slova smyslu vše, co může rychle zhoršit naši kvalitu života, nebo co nás může omezit, je potřeba v první řadě popsat a to těmi, jichž se to bezprostředně dotýká, tedy občany této země, jejich zástupci z oblasti samosprávy a státní správy, dále odborníky v jednotlivých problematikách, či oborech působících v oblasti obrany a bezpečnosti.

    Jako nejviditelnější rizika se nabízí zejména nárůst počtu teroristických útoků a s tím související potřeba efektivnější reakce na krizové situace, což nelze řešit bez analýzy současného právního rámce obrany a bezpečnosti země. S výše uvedeným souvisí popis aktuálního stavu spolupráce bezpečnostních složek v naší zemi, stejně jako současný stav vzdělávacího procesu v oblasti obrany a bezpečnosti. Velmi důležitým, a možná trochu opomíjeným, tématem je efektivita zapojení vědy a výzkumu do oblasti obrany a bezpečnosti a role zejména domácího průmyslu v řešení otázek souvisejících se všemi vyjmenovanými oblastmi.
     
    Od projektu očekáváme zejména podněty vedoucí k posílení regionální a celorepublikové efektivní spolupráce všech zainteresovaných subjektů v oblasti obrany a bezpečnosti a tím zajištění větší bezpečnosti země.

    Toto očekávání se neobejde bez podpory obyvatelstva pro naplnění jednotlivých kroků vedoucích ke zvýšení schopnosti země čelit krizovým situacím a získání této podpory obyvatel je jedním z důležitých cílů projektu.
     
    Chceme dosáhnout zlepšení stávající situace informovanosti veřejnosti o nutnosti řešení problematiky obrany a bezpečnosti na regionální úrovni s celorepublikovým přesahem a tak získat větší podporu obyvatel při realizaci potřebných kroků posilujících obranu a bezpečnost země.
            
    Zejména se domníváme, že je nezbytné, aby došlo k intenzivní a efektivní spolupráci státní správy a územní samosprávy, domácího průmyslu a zástupců vědy, výzkumu a vzdělávání (uživatelů).

    Více Informací o projektu Road Show 2017 - MY A NAŠE BEZPEČNOST

    Autor: Petr Smolník, šéfredaktor

  • Pozvánka na webinář Zabezpečení infrastruktury a Cyber Threat Intelligence

     ICT Security vás jako mediální partner zve na webinář Zabezpečení infrastruktury a Cyber Threat Intelligence

    Kybernetičtí piráti přicházejí stále s novými technikami bezpečnostních útoků, a proto je velice náročné chránit svá data, infrastrukturu a koncová zařízení a udržet s nimi krok. Protože průměrné ztráty z narušení zabezpečení jdou do milionů, nebylo riziko ještě nikdy tak velké. 
    Moderní řešení pro správu a provoz IT infrastruktury dokáží odhalovat hrozby a útoky daleko dříve, a snižují tak způsobené škody. Organizace potřebují inteligentní řešení pro zabezpečení, které se neustále vyvíjí a dokáže nejnovější hrozby zjistit hned, jak se objeví. 

    Webinář se uskuteční 20. dubna 2017 od 15 hodin.

     Prezentovat vám budou:

    • Dalibor Kačmář manažer divize Cloud + Enterprise, Microsoft
    • Aleš Špidla prezident Českého institutu manažerů informační bezpečnosti
    • Zdeněk Jiříček National Technology Officer, Microsoft

    Dozvíte se jak:  

    • Chránit servery a úlohy:  Výsledkem je výborný přehled o stavu zabezpečení.
    • Zjišťovat odchylky od standardních hodnot:  Analýzy chování vám pomůžou zjišťovat odchylky a jakékoli známky narušení.
    • Funguje moderní obrana kombinující strojové učení a lidskou inteligenci:  Včasná signalizace zjištěné hrozby a rychlá reakce na ochranu organizace nestačí. Zabezpečení firem se musí neustále vyvíjet a musí se stát součástí procesů organizací, aby se dosáhlo výborné přesnosti a akceptace uživateli.
    • Inteligentní zabezpečení dokáží zjišťovat, co je důležité, a co ne:  Při zjištění útoku hraje rozhodující úlohu doba reakce na něj. Jak ale zajistit, abyste důležitou výstrahu nepropásli?


    V předposledním díle naší „bezpečnostní“ série webinářů budeme řešit, jak se dá zajistit, abyste ochránili svou infrastrukturu „inteligentními“ řešeními a na hrozby přišli dřív, než způsobí jakékoli škody. 


    Těšíme se na vás!

    První úvodní díl webinářů je dostupný ke shlédnutní zde.
    Druhý díl o zabezpečení dokumentů je dostupný ke shlédnutní zde.
    Třetí díl o zabezpečení zařízení je dostupný ke shlédnutní zde.
    Čtvrtý díl o bezpečnosti identit je dostupný ke shlédnutní zde.

    Další informace naleznete na www.chranimedata.cz

    Autor: Petr Smolník, šéfredaktor

  • GDPR - ochrana osobních údajů - nové nařízení EU

    Ve čtvrtek, 20. dubna pořádala společnost Seminaria celostátní konferenci GDPR – ochrana osobních údajů – nové nařízení EU. Vzhledem k velkému zájmu o toto téma byla konference obsazená do posledního místa a řada zájemců nasměrována již i na další termín konání, 6. června.

    Strašák jménem GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat. Nařízení se bude týkat každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč sektory i obory.

    Obecnému nařízení se v úvodu věnovala Eva Škorničková, členka pracovní skupiny Úřadu vlády ČR. Objasnila základní pojmy a nové instituty, které GDPR přináší. Upozornila účastníky, že se daná problematika netýká jen právního či IT oddělení, ale celé organizace. Také zmínila, že v rámci dozorových orgánů vzniká nově sbor, který má harmonizovat spolupráci mezi jednotlivými národními orgány.

    Dále vystoupil Michal Nulíček s prezentací k roli a odpovědnosti pověřence pro ochranu osobních údajů. Představil účastníkům z menších organizací možnost využit skupinového pověřence, který však musí být vždy všem organizacím dostupný, dále musí být nezávislý a zároveň přímo podřízen nejvyšší postavené osobě v dané společnosti.

    V dopoledním bloku vystoupili řečníci, kteří zasadili právní pojmy do reálného prostředí firemních procesů – personální praxe, online marketing a online business.

    Odpolední část konference se více věnovala ochraně osobních dat ve veřejné správě. Specialisté na IT bezpečnost popsali nezbytné kroky, které je potřeba již nyní začít podnikat a zdůraznili nutnost sdílet zkušenosti a „recepty“, které se jednotlivým organizacím či obcím osvědčí.

    Poslední vystupující podal posluchačům návod, jak si připravit a rozjet vlastní GDPR projekt a představil v ČR zatím ne příliš známou možnost pojištění kybernetických rizik.

    Cílem konference bylo poskytnout účastníkům aktuální informace o novém nařízení a připravit je na něj tak, aby zajistili plynulý přechod a nebyly ohroženi žádnou ze sankcí, která může dosahovat až 4 % z celkového ročního obratu. 

    Autor: Petr Smolník, šéfredaktor

  • Test QNAP TVS-473

    Ve spolupráci se společností BK Commercium jsme měli možnost otestovat některé možnosti čtyřšachtového NAS systému QNAP TVS 473.

    K dispozici jsme měli toto zařízení vybavené procesorem AMD RX-421BD SoC, s vestavěnou grafickou kartou AMD Radeon R7 a vestavěným šifrovacím strojem AES-NI, s pamětí 16 GB a Dual HDMI multimediálním výstupem (4K, 1080p). Výrobce ještě se zařízením dodává dva ethernetové kabely, šrouby pro montáž na 2,5" disky (TVS-473 podporuje jak 2,5" pevný disk, tak SSD), úchyty a šrouby M.2, infračervené dálkové ovládání QNAP RM-IR004, dvě baterie AAA pro dálkový ovladač a průvodce rychlým spuštěním.

    Čtyřšachtový NAS je velmi promyšlený. Tak například k vložení disků stačí jen uvolnit západku a vysunout jednotlivé držáky disků. Po vyjmutí bočnic se uvolní prostor pro vložení disků a následným vrácením bočnic jsou disky aretovány v „šuplíku“, který se zasunutím a zaklapnutím západky stává připraveným. To opakujete čtyřikrát pro každý disk. Vložením posledního disku je NAS připraven k zapnutí. O jeho stavu vás pak informuje přehledná a dobře čitelný displej spolu se třemi prosvětlenými informačními políčky STATUS, LAN a USB, informujícími o probíhajících činnostech. Tlačítko vypínání je pak umístěno vpředu vpravo dole a pod ním ještě najdete zásuvku USB 3.0, kdy po zasunutí libovolného paměťového zařízení (flash nebo externí disk) může dojít k automatickému zrcadlení do určeného prostoru diskového pole. Externí disk lze ale namapovat i jako další úložný prostor. Pod USB portem najdeme expanzní slot pro připojení dalšího paměťového prostoru.

    Na zadním čelu pak najdete čtyři konektory LAN, tři USB 3.0, dva konektory HDMI a servisní zdířku ve formě 3,5mm jacku. Dále jsou tu tři konektory pro připojení dvou mikrofonů a linkový výstup. K dispozici jsou tu na kartě i dva USB 3.1 konektory a je tu i otvor pro konektor rozšiřující karty.

    Ve spodku je velký ventilátor sloužící pro chlazení disků a menší větrák, obstarávající chlazení elektroniky. Oba jsou velmi tiché a mění svou rychlost podle teploty uvnitř zařízení. V každém případě jejich hluk je tak nízký, že NAS může být umístěna klidně i na stole vedle počítače, aniž by nějak rušila obsluhu.

    Nastavení

    Existují tři způsoby, jak nainstalovat operační systém QTS NAS. Můžete jej připojit k síti nebo přes USB a pomocí aplikace Qfinder Pro. Můžete také zkusit nainstalovat systém QTS přes internet tak, že uvedete „Cloud Key“ napsaný na straně NAS do souboru install.qnap.com. To našlo NAS a spustilo instalační program, ale instalace byla nestabilní. Metoda Qfinder je proto jednodušší a pro instalaci lepší.

    Průvodce nastavením vás provede nastavením identifikátoru myQNAPcloud pro přístup k NAS přes internet, volbou, zda je systém NAS pro domácí nebo obchodní účely. Toto nastavení ovlivňuje, které aplikace a služby budou ve výchozím nastavení nainstalovány – a nastavením konfigurace disku.

    Co je velmi příjemné především pro nepříliš zběhlé uživatele je to, že instalace přehledně vysvětluje význam a použití RAID0, 1, 5 a JBOD.

    Operační systém a ovládání

    Operační systém QTS dobře vypadá a snadno se používá. Rozhraní využívá systém ikon pro všechny nainstalované aplikace rozmístěné na různých domácích obrazovkách, podobně jako telefon nebo tablet.

    Uživatelé se v Ovládacích panelech snadno vytvářejí a nastavení oprávnění se jednoduše nastavuje pomocí zaškrtávacích políček pro přidělení oprávnění pro přístup ke čtení a zápisu ev. odepření přístupových práv pro každou sdílenou síťovou položku. Vytvořit novou sdílenou složku a přiřadit práva, je záležitost na pár kliknutí.

    Sdílení médií je také snadné. Přejděte do stránky nastavení sdílených složek a otevřete jednu z vašich sdílených položek a poté zaškrtněte tlačítko Media Folder. Vše v této sdílené složce a jejích podsložkách se zobrazí v aplikacích Fotografie, Hudba a Video.

    Aplikace

    Předinstalované aplikace multimédií fungují dobře. Při prohlížení prostřednictvím webového rozhraní poskytuje služba Music Station jasný přehled o vašich multimédiích a je tu i možnost je streamování do všech zařízení UPnP v síti.

    Můžete také odesílat zvuk přímo přes port HDMI NASu nebo zásuvku s konektorem 3,5 mm – příjemná je možnost připojit reproduktory přímo do NASu a použít NAS jako dálkově ovládaný Media Reciever. Fotografická stanice funguje dobře a líbil se mi její čistý design.

    Na App Center je dostupná spousta dalších aplikací, které můžete vyzkoušet: od zálohování, elektronické obchodování až po správu obsahu a poštovních serverů. App Center je velmi rozvinutý ekosystém, který se neustále rozšiřuje. V části HybridDesk Station je také samostatná sada aplikací. Jsou určeny pro připojení vašeho NAS k klávesnici a myši a monitoru přes HDMI.

    myQNAPcloud

    Pro QNAP je prioritou snadný přístup k vašim souborům mimo vaši síť. Chcete-li nastavit myQNAPcloud, potřebujete pouze uživatelské jméno a heslo. Obdržíte vlastní uživatelskou adresu „.myqnapcloud.com“ pro přístup k vašim souborům.

    Na webu myQNAPcloud, můžete nahrát, stahovat a spravovat soubory a přehrávat hudbu. Je to podobné jako osobní Dropbox, jste omezeni víceméně jen rychlostí připojení.

    Závěrem

    Celkově se nám QNAP velmi líbí. Jednoduchá správa, přístup z mobilních zařízení, multimédia i App Center který se stará i instalace i update. Naše HW specifikace umožňuje i běh virtualizovaných systémů. Během instalace jsme narazili na pár nestabilit při nastavení systému a některých aplikací, nutno však říct že následný update systému většinu z nich vyřešil.

    Autor: Milan Loucký ve spolupráci s Richardem Vršníkem, BK Commercium

  • Český tým vyhrává Locked Shields 2017, Cyber-defense cvičení v Tallinnu

    Ve svém osmém ročníku soutěže o kyber obranu Locked Shields v Estonsku bylo korunován tým z České republiky jako celkový vítěz.

    lockedshields172a 1213332V kyber-obranném cvičení s 3000 virtuálními systémy a 2500 útoky se vítězem letošního cvičení Locked Shields stala Česká republika.

    První Locked Shields se uskutečnilo v roce 2010. V roce 2015 zvítězil tým Blue Team NATO a v roce 2016 pak tým Slovenska. Letos Česká republika porazila Estonsko a tým NCIRC z NATO obsadil třetí místo. V tiskovém prohlášení organizátoři z NATO Cooperative Cyber Defence Centre od Excellence (CCDCOE) uvedli, že obranný tým České republiky také získal zvláštní cenu za scénář.

    Tým NCIRC zaznamenal nejvyšší hodnotu v legální hře cvičení, německý tým získal forenzní výzvy a tým ze Spojeného království dosáhl nejvíce bodů při řešení strategických komunikačních problémů.

    Aare Reintam, ředitel technického cvičení Nato CCDCOE, řekl: „Vítězný tým prokázal, že dobrá taktika a stabilní výkon ve všech kategoriích mohou v konečném důsledku znamenat nejlepší celkové skóre. Odborníci z českého týmu také hráli velmi dobře na strategické trati, která byla v letošním roce dalším přírůstkem akce.“

    Aare Reintam dále poznamenal: „Cvičení bylo pro všechny účastníky letošního roku obzvláště náročné kvůli rostoucímu rozsahu a velikosti specializovaných systémů. Týmy musely chránit rozsáhlé systémy SCADA, které řídí elektrickou rozvodnou síť, vojenský systém AirC2, vojenský dozorový dron a pozemní stanici řídící drone a programovatelné logické řídicí jednotky (PLC) a to vše pod intenzivním tlakem.“

    -LiM

  • Současný stav GDPR pohledem odborníka

     male Axenta logoNa otázky, týkající se GDPR jsme se zeptali odborníka na tuto problematiku, Ing. Lukáše Přibyla ze společnosti Axenta.

    Tématem rozhovoru byla nedávno proběhlá celostátní konference ISSS (Internet ve státní správě a samosprávě), konaná v Hradci Králové na začátku dubna. Společnost Axenta a.s. se jí aktivně účastnila jako jeden z vystavujících.

    Byli jste účastníkem konference ISSS 2017. Zaznamenal jste osobně nějaké nové trendy a přístupy, týkající se GDPR?

    Společnost Axenta a.s. byla opět vystavovatelem na konferenci ISSS 2017. Konference ISSS byla zaměřena na kybernetickou bezpečnost, problematika GDPR ale nebyla nosným tématem tohoto ročníku konference. Problémy GDPR byly diskutovány v jednom z menších sálů a blok měl jen jeden den. Nové trendy jsou tedy jasně dány zákonem a jeho platností od 25. 5. 2018.

    Myslíte si tedy, že ISSS přispěla v rozšíření povědomí o GDPR? A jsou vám známy reakce firem, státní správy, tedy něco, co by mohlo akcelerovat problematiku GDPR ve státním sektoru?

    Jak jsem již sdělil výše, nevšimli jsme si detailnějšího zaměření letošního ročníku ISSS na GDPR, možná i proto, že na tématiku GDPR bylo, je a jistě i bude zaměřeno mnoho jiných specializovaných konferencí a workshopů v České republice.

    Z vašich dosavadních slov tedy soudíme, že konference ISSS v problematice GDPR asi nebyla příliš velkým přínosem?

    Z výše uvedeného vyplývá, že přínos tu sice jistý byl, ale téma GDPR nebylo hlavním pro konferenci ISSS 2017.

    Jsou tedy nějaké novinky ve společnosti Axenta, které se týkají GDPR?

    Společnost Axenta a.s., jako předsedající společnost družstva Network Security Monitoring Clusteru, plánuje nabízet komplexní služby pro zájemce a povinné subjekty dle zákona o GDPR. Bude se jednat o analytické vstupní práce, implementace nápravných opatření pro dosažení požadovaného stavu, kontrolní mechanismy a v neposlední řadě budeme poskytovat i služby externího DPO – Data Protection Officera. Tyto komplexní služby budou mít vlastní webové stránky a služby budou zajišťovat zhruba čtyři až pět společností z NSMC.

    Blíží se – nebo už je na dohled – květen roku 2017. Co by firmy v tento okamžik měly dělat nebo čím by se měly zabývat, aby stihly realizaci GDPR do příštího roku, kdy začne toto nařízení EU na konci května roku 2018 platit? Co byste firmám v tento okamžik dokázal poradit?

    Do okamžiku platnosti GDPR zbývá skoro přesně jeden rok. Osobně bych začal posouzením aktuálního stavu v dané organizaci a tato analýza následně ukáže, kudy se vydat pro zajištění plnění povinností dle GDPR.

    -LiM

  • GDPR: Realita je krutá

    cm 03Jen asi 10 procent organizací si je vědomo výše možných sankcí a dalších postihů v případě nedodržování nařízení GDPR.

    GDPR však nejsou jen sankce, je to i obrovská šance udělat si pořádek v datech a v procesu zacházení s nimi. Povinný datový audit (nebo chcete-li inventura) před implementací opatření k zajištění souladu s GDPR ukáže, kde osobní údaje jsou a kudy tečou. Většinu organizací, a to jak z privátní, tak i státní sféry, čeká velké překvapení. Na základě informací z již proběhlých datových auditů lze konstatovat, že vládne přesvědčení, že je vše v pořádku a že data včetně osobních údajů jsou pouze tam kde mají být. Výsledky datového auditu toto přesvědčení totálně zbortí.

    V jedné organizaci, kde byl datový audit proveden, bylo nalezeno na 1,9 milionů souborů a osobní údaje obsahovalo na 1,2 milionů souborů. Je na místě obava, že nikdo by 60procentní podíl souborů s osobními údaji neočekával. Soubory s osobními údaji byly nalezeny na mnoha místech mimo určená úložiště a někdy i na místech, která byla mimo jakoukoliv kontrolu. Zde je významným bezpečnostním rizikem tzv. šedé IT, kdy zaměstnanci mají své „pracovní“ soubory s osobními údaji na svých stanicích, noteboocích, tabletech, smartphonech apod. absolutně mimo jakoukoliv kontrolu. Datový audit, vyvolaný GDPR odhalí také duplicity a nepotřebné soubory, kdy podle průzkumu firmy Veritas 41 % nalezených souborů nebylo zpracováváno tři roky a 12 % dokonce sedm let!

    Datový audit kromě odpovědí na otázky – kde osobní údaje jsou, kudy tečou, kdo, kdy, jak a proč má k nim přístup, generuje také nutnost hledání odpovědí na mnoho dalších otázek – komu osobní údaje poskytujeme, jak zajistíme práva subjektu údajů a ke kterým osobním údajům, potřebujeme je vůbec zpracovávat, jaké jiné zákony mají vliv na jejich zpracování, jsme schopni popsat logovat a auditovat všechny procesy, které se zpracováním osobních údajů souvisí atd.?

    Na otázky odpovídá Aleš Špidla, prezident ČIMIB.

    ČIMIB je již tradičně mediálním partnerem na konferencích o tématu GDPR, jak vidíte připravenost jednotlivých firem z pohledu vaší praxe?

    Připravenost firem na implementaci GDPR lze hodnotit z dvou úhlů pohledu. Oficiální odpovědi zevnitř organizací jsou buď plné optimismu vyplývajícího z neznalosti problematiky GDPR nebo z přesvědčení, že se jich GDPR netýká. Druhý úhel pohledu vede k diametrálně odlišným výsledkům. Tento pohled je podpořen datovými audity, procesním analýzami a objektivním posouzením stavu. Obecně lze říct, že česká národní prokrastinace působí i v oblasti GDPR a vzbuzuje pocit, že času je do 25.května 2018 přece dost.

    Začínáte již s některými partnery tuto otázku řešit reálně v praxi? Pokud ano, jaké volíte postupy a jaká je realita?

    Realita je taková, že pokud vedení organizace disponuje jistou mírou osvícenosti, tak chápe GDPR jako z jedné strany problém a z druhé strany jako výše zmíněnou šanci. Pokud vedení disponuje vyšší mírou osvícenosti, potom vnímá GDPR v kontextu tzv. Špidlova trojúhelníku. Ten znamená, že GDPR je nutno řešit současně s kybernetickou bezpečností a nařízení o elektronické identitě a službách poskytujících důvěru na vnitřním trhu EU (eIDAS). Tyto vrcholy Špidlova trojúhelníku jsou velmi úzce provázány a jejich současné a komplexní řešení vytváří prostor pro úspory finančních, lidských i časových zdrojů. Vede tedy k efektivnímu řešení jak GDPR, tak kybernetické bezpečnosti a eIDAS.

    V případě úniku osobních údajů (vrchol GDPR), které jsou většinou způsobeny nedostatečným zajištěním kybernetické bezpečnosti (vrchol KB) a 74 % průniků do informačních systémů je způsobeno podvrženou identitou (vrchol eIDAS) lze předpokládat i aplikaci zákona o trestní odpovědnosti právnických osob (ZTOPO), který číhá uprostřed Špidlova trojúhelníku.

    Myslíte si, že se všechny firmy, jichž se toto nařízení EU dotýká stihnou připravit?

    Všechny zcela určitě ne, protože pro některé už je pozdě. Nicméně při případné kontrole ze strany dozorového orgánu, což je v České republice Úřad pro ochranu osobních údajů (ÚOOÚ), bude bráno v úvahu i to, v jaké fázi implementace GDPR se organizace nachází. Pokud začne nad řešení organizace přemýšlet v květnu 2018, potom se se zlou potáže. Pokud bude mít za sebou většinu potřebných kroků, může počítat s tomuto stavu odpovídajícím přístupem ze strany ÚOOÚ. Nesmí samozřejmě dojít k úniku osobních údajů a následným škodám, porušení práv subjektů údajů apod.

    -LiM

  • Webinář: Plnění požadavků GDPR s podporou poskytovatele cloudových služeb

     Regulace oblasti osobních údajů se s příchodem GDPR (General Data Protection Regulation) výrazně rozšiřuje. S cílem lépe zabezpečit osobní údaje občanů EU se nově požaduje vytváření kontrolních mechanismů, které obdobně fungují zatím jen pro regulované vertikály. Zavedení těchto požadavků do praxe bude vyžadovat změnu přístupu na straně prakticky všech subjektů. Zavedení těchto požadavků do praxe bude vyžadovat změnu přístupu na straně prakticky všech subjektů.


    Společnost Microsoft může využít jak svých dřívějších zkušeností dodavatele v regulovaných odvětvích, tak pozice dodavatele již zavedených a z hlediska bezpečnosti auditovaných služeb v cloudu. Můžeme tak zákazníkům výrazně ulehčit cestu ke splnění všech legislativních požadavků dle GDPR nařízení.                                                                                                                                                                                                                                                            

                                                                          Webinář se uskuteční 25. května 2017 od 15 hodin. 

    Prezentovat vám budou:

    • Jiří Černý, ředitel pro právní záležitosti, Microsoft
    • Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti
    • Zdeněk Jiříček, National Technology Officer, Microsoft

    Věděli jste?  

    Nová práva subjektů dat:  GDPR nyní dává subjektům dat nová práva (právo na výmaz, právo na opravu, právo na omezení zpracování, právo na přenositelnost údajů, právo na stížnost u dozorového úřadu).

    Zabezpečení zpracování:  požadavky na zavedení vhodných technických a organizačních bezpečnostních opatření se vztahují na správce i zpracovatele bez ohledu na to, jestli zpracování probíhá on-premise u správce, nebo formou outsourcingu u zpracovatele?

    Sankce za neplnění:  GDPR nařízení dramaticky zvyšuje sankce za neplnění povinností ze zpracování osobních údajů (20 000 000 EUR, nebo 4 % z globálního obratu).

    Zjistěte, jak poskytovatel cloudu může převzít od uživatele cloudu (správce) část odpovědnosti a rizik, vyplývajících z automatizovaného zpracování osobních údajů.

    ICT NETWORK NEWS je mediálním partnerem.


    Těšíme se na vás!

    První úvodní díl webinářů je dostupný ke shlédnutní zde.
    Druhý díl o zabezpečení dokumentů je dostupný ke shlédnutní zde.
    Třetí díl o zabezpečení zařízení je dostupný ke shlédnutní zde.
    Pátý díl o bezpečnosti infrastruktury je dostupný ke shlédnutní zde.
    Čtvrtý díl o bezpečnosti identit je dostupný ke shlédnutní zde.
    Pátý díl o bezpečnosti infrastruktury je dostupný ke shlédnutní zde.

    Další informace naleznete na www.chranimedata.cz

    Autor: Petr Smolník, šéfredaktor