V informační bezpečnosti se stále něco děje

GDPR

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete. Osobní údaje se stávají ceněným zbožím, se kterým se obchoduje a částky, kterými tento trh vládně, jsou astronomické. Jsou tady dva základní momenty, a sice to, jak firma nebo instituce zacházejí s osobními údaji, které jsme jim svěřili. Na druhou stranu nejsme tak úplně bez viny ani my, tzv. Subjekty údajů. Nezajímáme se o svá práva v oblasti ochrany osobních…

Číst dále...

Profilování a automatizované rozhodování

GDPR Eva Škorničková Profilování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? V tomto článku se zaměříme především na interpretační vodítka vytvořená pracovní skupinou WP29, která se zabývá praktickým výkladem obsahu nařízení. Firmy těmito metodami zefektivňují nabídku zboží a služeb či snižují náklady při práci s většími objemy dat. Profilování a automatizované rozhodování spolu souvisí a prolínají se, ale jedná se o samostatné instituty s vlastními pravidly. Právě respektování pravidel GDPR využití těchto metod podmiňuje, neboť…

Číst dále...

Pozor na útočníky, kteří kradou váš výpočetní výkon kvůli těžbě kryptoměn

cryptomining

Každý den jsou vaše webové servery stále častěji skenovány – a pravděpodobně napadány – protivníky, kteří se pokoušejí získat přístup k vaší infrastruktuře. Od roku 2015 do roku 2017 náš data partner Loryka vypozoroval, že tyto typy skenů rostou z 200 za minutu až na 2000 za minutu. Tyto druhy útočníků jsou profesionálové; živí se tím. Jejich cílem je dosahovat zisku jakýmkoli způsobem, obvykle krádeží informací o kreditní kartě, číslech sociálního zabezpečení, důvěrných obchodních dokumentů, osobních přihlašovacích údajů, abychom jmenovali jen několik – které mohou prodávat na jednom nebo více…

Číst dále...

ISSS 2018: Vzhůru do třetí dekády!

Ve dnech 9.–10. dubna 2018 se v kongresovém centru Aldis v Hradci Králové uskuteční již 21. ročník renomované konference zaměřené na reformu veřejné správy, rozvoj e-governmentu a informatizaci společnosti. Na této akci se posledních letech pravidelně registruje více než 2300 hostů, během dvoudenního programu se odehraje zhruba 200 přednášek a diskusí a ve výstavní části se představí přes stovku dodavatelů technologií a služeb. Dvoudenní program je doplněn visegrádskou konferencí V4DIS (Visegrad Four for Developing Information Society). Mezi aktivními účastníky se vedle stovek zástupců veřejné správy, odborníků i zástupců dodavatelů technologií…

Číst dále...

Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?

GFI EventManager

Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů. Mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (Audit Trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření.…

Číst dále...

Acronis uvolnil zdarma samostatný nástroj pro ochranu před ransomwarem

Acronis Ransomware Protection

Účinná a řadou testů prověřená technologie Acronis Ransomware Protection je nyní dostupná zdarma, zatím (nebo pouze) pro Windows. Acronis, lídr v řešeních ochrany dat nové generace, uvedl Acronis Ransomware Protection, samostatnou verzi své jedinečné technologie Acronis Active Protection k volnému užití. Technologie, která je postavena na umělé inteligenci a od loňského roku integrovaná v produktech Acronis, chrání uživatele proti ransomwarovým útokům v reálném čase a před placením výkupného. Poslední ransomwarové útoky vystavily nebezpečí zejména koncová zařízení, když snadno obešly tradiční antivirovou ochranu a šifrovaly uživatelská data. Acronis Ransomware Protection poskytuje…

Číst dále...

TOP 5 InfoSec: Předpovědi na rok 2018

Brian_A_McHenry_F5

Je opět začátek roku a lidé jako já zkoušejí své štěstí, zdali se jim povede správně předpovědět, jakou bezpečnostní nadílku si pro nás Santa na kybernetickou bezpečnost přichystal na 2018. Poslední predikce byla vinou Internet Engineering Task Force poněkud jednotvárná, letos by to ale mohlo vypadat trochu jinak. 1. Zabezpečení webových aplikací bude hrát letos prim. V návaznosti na regulaci a astronomické pokuty, které hrozí za úniky uživatelských dat (GDPR), začínají organizace poprvé v rozsáhlém měřítku přijímat nástroje, služby a postupy pro zabezpečení aplikací pomocí Web Aplikačního FW (WAF). Rozmach také…

Číst dále...

Vše musí hrát jako dobře sehraný orchestr

GDPR_2018

V oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz. Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle. Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a…

Číst dále...

Konference Security 2018

Konference Security 2018

Ve čtvrtek 1. března se v Clarion Hotelu uskteční odborná konference Security 2018 pořádaná společnosti AEC. Současná podoba bezpečnostních konferencí je postavena zpravidla na marketingových a obchodních prezentací obchodníků jednotlivých dodavatelských společností. Jak se tedy seznámit s opravdovým uživatelským přínosem? Na konferenci Security nemají marketingově-obchodní prezentace místo. Odborná úroveň jednotlivých přednášek a maximální přínos pro účastníky je hlavním cílem této akce. Na praktickou využitelnost příspěvků je kladen velký důraz. Program je postaven na případových studiích prezentovaných přímo zákazníkem. Ani neúspěšné projekty nejsou konferenci cizí, to proto, aby se ukázala rizika a bylo možné se poučit…

Číst dále...

4. konference GDPR – ochrana osobních údajů – upřesněné informace

GDPR

23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček. GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory. Příprava na nové nařízení…

Číst dále...

Network Security Monitoring Cluster se stará nejen o problematiku GDPR

GDPR

O novinkách, souvisejících s činností Network Security Monitoring Clusteru (NSMC), nás informoval Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s. Jaké novinky z oblasti bezpečnosti aktuálně NSM Cluster řeší? Jste připraveni poskytnout klientům služby z pohledu GDPR?  NSMC má stále stejný program – přináší trhu informace o členech Clusteru, přináší členům informace z trhu a provádí edukaci a evangelizaci v oblasti kybernetické bezpečnosti. A zejména poslední bod je zajímavý i pro klienty v oblasti GDPR, protože NSMC na toto téma poskytuje školení. A školení je to opravdu pro všechny, protože jej umíme upravit dle…

Číst dále...

Z pokut za neplnění požadavků GDPR jsou všichni vyděšeni…

balance

… nám sdělil Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s.,, když jsme se jej zeptali na osobní praktické zkušenosti v oblastech IoT, Smart City a GDPR. Vidíte v posledních měsících zvýšený zájem klientů o oblast kybernetické bezpečnosti v oblastech IoT, Smart City a GDPR? V posledních měsících vidíme pouze zájem o GDPR, neb zde jsou všichni vyděšeni pokutami. Také v této oblasti máme nyní nejvíce, především, analytických prací. Očekáváme na první kvartál roku 2018 posun do oblasti plnění nápravných opatření, která povedou k zavedení procesu řízení osobních údajů. IoT, Smart…

Číst dále...

Chraňte svá data pomocí dvoufaktorové autentizace

Zvyšte zabezpečení svých dat zapnutím dvoufaktorové autentizace (2FA). Po aktivaci této bezpečnostní funkce budete pokaždé, když budete odemykat Sticky Password pomocí svého Hlavního hesla, vyzváni ještě k zadání dodatečného unikátního bezpečnostního kódu. Co je dvoufaktorová autentizace? Dvoufaktorová autentizace (2FA) je použití dvou rozdílných informací pro přihlášení – každá z nich z jiného nezávislého zdroje. Požadavek na další prvek nutný pro přihlášení zvyšuje zabezpečení, protože pravděpodobnost současného prolomení více nezávislých zdrojů je velmi malá. V praxi to znamená, že váš účet je ještě lépe zabezpečen, protože pokud by útočník získal přístup k vašemu…

Číst dále...

Osobní údaje jako vzácný artikl

GDPR CZ

Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím? Za poslední měsíc jste možná několikrát naťukali své osobní údaje do registračního formuláře na webu, například při nákupu. Nebo vás stránky natolik zaujaly, že jste se rozhodli zanechat na sebe kontaktní e-mail. Tyto interakce, mezi vámi jakožto uživatelem a obchodní společností, se mohou na první pohled tvářit nevinně. Popravdě, nevinné nejsou. Jsou cenné. A to doslova. Osobní údaje jsou vzácný…

Číst dále...

Druhý ročník odborné konference G2B•TechEd bude na konci ledna 2018

G2B•TechEd

Po loňském úspěchu prvního ročníku G2B•TechEd, kterou pořádala počítačová škola Gopas, se můžeme těšit na ročník druhý. Tématem aktuálního ročníku budou zejména novinky a budoucí trendy oblasti produktů společnosti Microsoft určené jak pro programátory, tak i IT správce a administrátory, databázové specialisty i ty, kteří se starají o zajištění bezpečnosti systémů, dat a aplikací. ICT Network News a ICT Security jsou exkluzivním mediálním partnerem této události. KDY: 29. – 30. ledna 2018 KDE: v hotelu Holiday Inn Brno. Podrobné informace o konferenci G2B•TechEd, jejím programu a registraci, jsou na webových stránkách. „Velký zájem o naše odborné…

Číst dále...

Jak bojovat s temnou stranou IT?

itSMF

12. ročník odborné konference uživatelů a dodavatelů v oblasti IT Service Managementu pod názvem „Jak bojovat s temnou stranou IT“, se koná 18. a 19. ledna 2018 v Praze Konferenci pořádá itSMF Czech Republic a CACIO a ICT NETWORK NEWS  je mediálním partnerem. Program je rozdělen do tří základních bloků: – „Service management – základní stavební kámen nejen pro IT“ se zaměřuje řízení IT služeb a jejich kvalitu. Ukazuje na obecnou platnost používaných, prověřených postupů a jejich univerzální použitelnost i pro jiné služby než služby ICT. – Security & Cloud, reflektuje vznik a razantní nástup nových technologií a přístupů, které sebou přinášejí i…

Číst dále...

Jak je na tom vaše firma s přípravou na GDPR?

trezor

Termín, kdy se GDPR stane běžnou realitou, se neúprosně blíží, květen příštího roku je stále více na dohled. Požádali jsme o vyjádření k této problematice předsedu představenstva společnosti AXENTA a. s Ing. Lukáše Přibyla. Pokud vám vrtá v hlavě neustále téma GDPR a chcete návod, jak se s ním nejlépe vypořádat, přečtěte si následující rozhovor. Možná vás dokáže inspirovat v tom, jaké kroky už se v jiných firmách provádějí a co máte začít (konečně) podnikat ve vaší společnosti, abyste v půli příštího května byli – jak se říká – ready i vy. Z jakého úhlu pohledu vnímáte aktuální…

Číst dále...

Soutěž o Velkého Bratra (BigBrother Awards) v Rakousku

virus security internet

Nezávislá porota vybrala ze seznamu kandidovaných vítěze této anticeny pro každou kategorii v rámci ochrany dat. Soutěž vyhráli Kategorie “Komunikace a marketing” Facebook – Micro-targetting, profilování osobnosti a Dark posts. Kategorie “Obchod a finance” Martin Auer – Kdo si koupil náš chleba Kategorie “Orgány a správa” W3C – DRM v prohlížeči jako standard W3C Kategorie “Politik” Sobotkovo vedení Rakouska do éry všeobecné kontroly Kategorie “Celosvětová datová hvězda” Amazon Echo – Zrcadlo našeho života v oblacích Seznam kandidátů v jednotlivých oblastech: Kategorie “Komunikace a marketing” Sony – Zrádná bezpečnost díky IP kamerám…

Číst dále...

Evropská směrnice GDPR začne platit již brzy

Cihelka

Obecné nařízení o ochraně osobních údajů (GDPR) má za cíl výrazně zvýšit ochranu osobních dat občanů v rámci Evropské unie. Na subjekty, které tato data zpracovávají, však klade řadu nároků – od personálních až po ryze technické. Za porušení přísných pravidel vycházejících z této směrnice hrozí vysoké sankce, které mohou být pro některé subjekty i likvidační. Jak se vyrovnat s novou evropskou legislativou a jak si zároveň výběrem vhodného technického řešení ulehčit práci, si přečtete v rozhovoru s Jaroslavem Cihelkou, obchodním ředitelem společnosti ComSource. Evropská směrnice GDPR začne platit již brzy.…

Číst dále...

GDPR – ochrana osobních údajů – nové nařízení EU

GDPR_Seminaria

Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit. Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově…

Číst dále...

Konference SCADA Security

scada-logo-en

ICT NETWORK NEWS a ICT SECURITY vás jako mediální partner zvou na mezinárodní bezpečnostní konferenci SCADA Security, která se koná ve dnech 12. – 13. října 2017 v hotelu DAP v Praze. Konference nabízí jedinečnou příležitost seznámit se s pohledy odborníků, jak čelit a předcházet počítačovým útokům na SCADA systémy, jak propojovat provozní a bezpečnostní technologie, aby vedly k minimalizaci hrozeb podnikové kybernetické kriminality a k obraně před narušováním výrobních procesů zvenku. Jedna ze sekcí je věnována i vzdělávacímu procesu a problematice práce s lidmi a trénování pracovních i specializovaných bezpečnostních týmů. Konference je…

Číst dále...

CyberCon Brno 2017

security

Po Brně se 20. a 21. září pohyboval nadprůměrný počet odborníků na informační bezpečnost – v prostorách univerzitního kina Scala se totiž konal už třetí ročník konference CyberCon Brno spolu se seminářem k Zákonu o kybernetické bezpečnosti (ZKB). Letos poprvé pořádaná samostatným (a nedalekým) Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), konference cílila především na vzdělávání odborné veřejnosti. Spoluorganizátory byli: Security Outlines, Global Politics a partnery PWC, Univerzitní kino Scala a Ústav výpočetní techniky MU. Jak se totiž v průběhu přednášek a diskuzí ukázalo, existuje až příliš mnoho hrozeb a problémů, jejichž nejlepším řešením je uvědomělý…

Číst dále...

Aktuální podniková řešení s ochranou proti ransomwaru představí Acronis Roadshow 2017 ​​​​​​​

Acronis-roadshow

Acronis představí na konferencích Acronis Roadshow 2017 nejnovější řešení svým českým a slovenským zákazníkům a partnerům. Ti se budou moci seznámit s podnikovými řešení s ochranou proti ransomwaru a dalšími technologiemi v oblasti zálohování a obnovy dat, a přístupu k podnikovým dokumentům. Akce se uskuteční v Harmony Hotel Club Ostrava (12. října 2017), v LOFT Hotel Bratislava (19. října 2017) a v Clarion Congress Hotel Praha (26. října 2017). Uživatelé a poskytovatelé řešení Acronis získají detailní informace o nejnovějších verzích řešení Acronis, včetně nedávno ohlášeného přelomového produktu Acronis Backup 12.5 s nejnovějšími funkcionalitami, které zahrnují např. Acronis Active Protection, Acronis Notary a Acronis ASign. Získají…

Číst dále...

KBM 2017

Security Leadership 2018

Ve čtvrtek 21.9.2017 proběhla v zastupitelském sále Nové radnice pražského Magistrátu Mezinárodní konference bezpečnostního managementu pořádaná českou pobočkou Asis International s názvem SECURITY LEADERSHIP 2018. Záštitu nad konferencí převzalo Hlavní město Praha prostřednictvím radního pro oblast bezpečnosti a prevence kriminality – Bc. Libora Hadravy. V rámci konference diskutovali zástupci armády, Policie ČR, BIS, politických stran a soukromého sektoru o bezpečnostních hrozbách v ČR a v Evropě a o vývoji bezpečnostní situace ve výhledu pěti a deseti let, o nových technických trendech kamerových, přístupových systémech a chytrých technologiích 21. století v rámci tzv. smart cities. „Dobré časy z hlediska bezpečnosti…

Číst dále...