V informační bezpečnosti se stále něco děje

GDPR

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete. Osobní údaje se stávají ceněným zbožím, se kterým se obchoduje a částky, kterými tento trh vládně, jsou astronomické. Jsou tady dva základní momenty, a sice to, jak firma nebo instituce zacházejí s osobními údaji, které jsme jim svěřili. Na druhou stranu nejsme tak úplně bez viny ani my, tzv. Subjekty údajů. Nezajímáme se o svá práva v oblasti ochrany osobních…

Číst dále...

Profilování a automatizované rozhodování

GDPR Eva Škorničková Profilování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? V tomto článku se zaměříme především na interpretační vodítka vytvořená pracovní skupinou WP29, která se zabývá praktickým výkladem obsahu nařízení. Firmy těmito metodami zefektivňují nabídku zboží a služeb či snižují náklady při práci s většími objemy dat. Profilování a automatizované rozhodování spolu souvisí a prolínají se, ale jedná se o samostatné instituty s vlastními pravidly. Právě respektování pravidel GDPR využití těchto metod podmiňuje, neboť…

Číst dále...

Pozor na útočníky, kteří kradou váš výpočetní výkon kvůli těžbě kryptoměn

cryptomining

Každý den jsou vaše webové servery stále častěji skenovány – a pravděpodobně napadány – protivníky, kteří se pokoušejí získat přístup k vaší infrastruktuře. Od roku 2015 do roku 2017 náš data partner Loryka vypozoroval, že tyto typy skenů rostou z 200 za minutu až na 2000 za minutu. Tyto druhy útočníků jsou profesionálové; živí se tím. Jejich cílem je dosahovat zisku jakýmkoli způsobem, obvykle krádeží informací o kreditní kartě, číslech sociálního zabezpečení, důvěrných obchodních dokumentů, osobních přihlašovacích údajů, abychom jmenovali jen několik – které mohou prodávat na jednom nebo více…

Číst dále...

ISSS 2018: Vzhůru do třetí dekády!

Ve dnech 9.–10. dubna 2018 se v kongresovém centru Aldis v Hradci Králové uskuteční již 21. ročník renomované konference zaměřené na reformu veřejné správy, rozvoj e-governmentu a informatizaci společnosti. Na této akci se posledních letech pravidelně registruje více než 2300 hostů, během dvoudenního programu se odehraje zhruba 200 přednášek a diskusí a ve výstavní části se představí přes stovku dodavatelů technologií a služeb. Dvoudenní program je doplněn visegrádskou konferencí V4DIS (Visegrad Four for Developing Information Society). Mezi aktivními účastníky se vedle stovek zástupců veřejné správy, odborníků i zástupců dodavatelů technologií…

Číst dále...

Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?

GFI EventManager

Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů. Mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (Audit Trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření.…

Číst dále...

Acronis uvolnil zdarma samostatný nástroj pro ochranu před ransomwarem

Acronis Ransomware Protection

Účinná a řadou testů prověřená technologie Acronis Ransomware Protection je nyní dostupná zdarma, zatím (nebo pouze) pro Windows. Acronis, lídr v řešeních ochrany dat nové generace, uvedl Acronis Ransomware Protection, samostatnou verzi své jedinečné technologie Acronis Active Protection k volnému užití. Technologie, která je postavena na umělé inteligenci a od loňského roku integrovaná v produktech Acronis, chrání uživatele proti ransomwarovým útokům v reálném čase a před placením výkupného. Poslední ransomwarové útoky vystavily nebezpečí zejména koncová zařízení, když snadno obešly tradiční antivirovou ochranu a šifrovaly uživatelská data. Acronis Ransomware Protection poskytuje…

Číst dále...

TOP 5 InfoSec: Předpovědi na rok 2018

Brian_A_McHenry_F5

Je opět začátek roku a lidé jako já zkoušejí své štěstí, zdali se jim povede správně předpovědět, jakou bezpečnostní nadílku si pro nás Santa na kybernetickou bezpečnost přichystal na 2018. Poslední predikce byla vinou Internet Engineering Task Force poněkud jednotvárná, letos by to ale mohlo vypadat trochu jinak. 1. Zabezpečení webových aplikací bude hrát letos prim. V návaznosti na regulaci a astronomické pokuty, které hrozí za úniky uživatelských dat (GDPR), začínají organizace poprvé v rozsáhlém měřítku přijímat nástroje, služby a postupy pro zabezpečení aplikací pomocí Web Aplikačního FW (WAF). Rozmach také…

Číst dále...

Vše musí hrát jako dobře sehraný orchestr

GDPR_2018

V oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz. Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle. Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a…

Číst dále...

Konference Security 2018

Konference Security 2018

Ve čtvrtek 1. března se v Clarion Hotelu uskteční odborná konference Security 2018 pořádaná společnosti AEC. Současná podoba bezpečnostních konferencí je postavena zpravidla na marketingových a obchodních prezentací obchodníků jednotlivých dodavatelských společností. Jak se tedy seznámit s opravdovým uživatelským přínosem? Na konferenci Security nemají marketingově-obchodní prezentace místo. Odborná úroveň jednotlivých přednášek a maximální přínos pro účastníky je hlavním cílem této akce. Na praktickou využitelnost příspěvků je kladen velký důraz. Program je postaven na případových studiích prezentovaných přímo zákazníkem. Ani neúspěšné projekty nejsou konferenci cizí, to proto, aby se ukázala rizika a bylo možné se poučit…

Číst dále...

4. konference GDPR – ochrana osobních údajů – upřesněné informace

GDPR

23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček. GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory. Příprava na nové nařízení…

Číst dále...

Network Security Monitoring Cluster se stará nejen o problematiku GDPR

GDPR

O novinkách, souvisejících s činností Network Security Monitoring Clusteru (NSMC), nás informoval Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s. Jaké novinky z oblasti bezpečnosti aktuálně NSM Cluster řeší? Jste připraveni poskytnout klientům služby z pohledu GDPR?  NSMC má stále stejný program – přináší trhu informace o členech Clusteru, přináší členům informace z trhu a provádí edukaci a evangelizaci v oblasti kybernetické bezpečnosti. A zejména poslední bod je zajímavý i pro klienty v oblasti GDPR, protože NSMC na toto téma poskytuje školení. A školení je to opravdu pro všechny, protože jej umíme upravit dle…

Číst dále...

Z pokut za neplnění požadavků GDPR jsou všichni vyděšeni…

balance

… nám sdělil Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s.,, když jsme se jej zeptali na osobní praktické zkušenosti v oblastech IoT, Smart City a GDPR. Vidíte v posledních měsících zvýšený zájem klientů o oblast kybernetické bezpečnosti v oblastech IoT, Smart City a GDPR? V posledních měsících vidíme pouze zájem o GDPR, neb zde jsou všichni vyděšeni pokutami. Také v této oblasti máme nyní nejvíce, především, analytických prací. Očekáváme na první kvartál roku 2018 posun do oblasti plnění nápravných opatření, která povedou k zavedení procesu řízení osobních údajů. IoT, Smart…

Číst dále...

Chraňte svá data pomocí dvoufaktorové autentizace

Zvyšte zabezpečení svých dat zapnutím dvoufaktorové autentizace (2FA). Po aktivaci této bezpečnostní funkce budete pokaždé, když budete odemykat Sticky Password pomocí svého Hlavního hesla, vyzváni ještě k zadání dodatečného unikátního bezpečnostního kódu. Co je dvoufaktorová autentizace? Dvoufaktorová autentizace (2FA) je použití dvou rozdílných informací pro přihlášení – každá z nich z jiného nezávislého zdroje. Požadavek na další prvek nutný pro přihlášení zvyšuje zabezpečení, protože pravděpodobnost současného prolomení více nezávislých zdrojů je velmi malá. V praxi to znamená, že váš účet je ještě lépe zabezpečen, protože pokud by útočník získal přístup k vašemu…

Číst dále...

Osobní údaje jako vzácný artikl

GDPR CZ

Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím? Za poslední měsíc jste možná několikrát naťukali své osobní údaje do registračního formuláře na webu, například při nákupu. Nebo vás stránky natolik zaujaly, že jste se rozhodli zanechat na sebe kontaktní e-mail. Tyto interakce, mezi vámi jakožto uživatelem a obchodní společností, se mohou na první pohled tvářit nevinně. Popravdě, nevinné nejsou. Jsou cenné. A to doslova. Osobní údaje jsou vzácný…

Číst dále...

Druhý ročník odborné konference G2B•TechEd bude na konci ledna 2018

G2B•TechEd

Po loňském úspěchu prvního ročníku G2B•TechEd, kterou pořádala počítačová škola Gopas, se můžeme těšit na ročník druhý. Tématem aktuálního ročníku budou zejména novinky a budoucí trendy oblasti produktů společnosti Microsoft určené jak pro programátory, tak i IT správce a administrátory, databázové specialisty i ty, kteří se starají o zajištění bezpečnosti systémů, dat a aplikací. ICT Network News a ICT Security jsou exkluzivním mediálním partnerem této události. KDY: 29. – 30. ledna 2018 KDE: v hotelu Holiday Inn Brno. Podrobné informace o konferenci G2B•TechEd, jejím programu a registraci, jsou na webových stránkách. „Velký zájem o naše odborné…

Číst dále...