logo GOPAS, a.s.
Ondřej Ševeček

Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

nic

Jedním z nejčastějších příkladů je, že se hacker nabourá do e-mailu, začne komunikovat s přáteli a záludně jménem nic netušícího poškozeného přinutí přítele k převodu peněz na vlastní účet. Příběhů a smyšlených důvodů zná aktuální praxe bezpočet. Ale lidé jsou nepoučitelní, protože se tyto situace neustále opakují. Hacker rozešle takových žádostí větší množství a spoléhá na to, že dříve, než se vše provalí, tak někdo z oslovených peníze na účet převede.

Pak většinou následuje série finančních operací, které peníze uklidí na bezpečné místo. A převody jsou často rychlejší než akce policie a bankovních domů.

Problém s pravidelnou změnou hesel je, že to je nepříjemné pro uživatele, tedy v konečném důsledku kontraproduktivní. Mají pak tendenci poznamenávat si je na viditelná místa apod. Dnes už se proto nedoporučuje ani tak hesla pravidelně měnit, jako spíš mít kvalitní hesla, která se mohou používat dlouhodobě. Bezpečné heslo by mělo být především dlouhé.

Stačí, když vezmete několik slov, dobře zapamatovatelných, a použijete jedno dvě velká písmena, číslo nebo nějaký speciální znak. Takové heslo třeba o dvaceti znacích je v podstatě neprůstřelné.

Největším strašákem GDPR jsou procesy a řízení celé záležitosti. Například už jen v tom případě získávání potřebných souhlasů. Pokud u aktuálně zpracovávaných údajů nebyl dosud souhlas vyjádřen v souladu s GDPR, není možné tyto osobní údaje dále zpracovávat. Správce dat tak v těchto případech bude muset buď všechny osobní údaje, které v tu chvíli má, zahodit, nebo si musí zajistit nové souhlasy.

Tyto kroky tak bude muset provést u mnoha a mnoha v současné době zautomatizovaných firemních procesů. Právní oddělení samozřejmě může vyhodnotit a nahradit konkrétní souhlasy jiným právním titulem, podle kterého se dá zpracovávat bez souhlasu, ale zase se jedná o strašáka, nutnost provádět a platit obecně nákladné analýzy v době, kdy existuje jen minimum vyjádření ze strany úřadů.

Naplnit technické požadavky na GDPR je reálné, protože už dříve byla většina z nich vyžadována stávajícím zákonem 101/2000 Sb. o ochraně osobních údajů. GDPR v tomto implementačním smyslu přináší pouze zpřesnění. Co je skutečným GDPR strašákem jsou procesy a řízení celé záležitosti. Splnění požadavků GDPR výrazně závisí na účinné spolupráci managementu s IT i podnikovými právníky.

Bez účinného řízení není možné bezpečnost udržet. Ale IT musí poskytovat nahoru potřebné informace pro podporu rozhodování a dolů implementaci určených bezpečnostních opatření. V rámci přednášky a následného workshopu si ujasníme a prakticky ukážeme, jak na to.

Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních, a podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie.

Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků.

Jenom technická řešení ale bezpečnost nezajistí. Jediným způsobem, jak efektivně řešit zabezpečení v oblasti IT, je prevence. Tedy kromě technologických prostředků investovat do vzdělávání - jak odborníků a specialistů, tak uživatelů.

A nastavit správně procesy a bezpečnostní pravidla.

Mezi klíčové úkoly GDPR patří především zabezpečení dat. Úniky osobních údajů jsou ve valné většině způsobeny špatným zajištěním kybernetické bezpečnosti. Firmy budou muset nově definovat pravidla pro zajištění dat před úniky - a to jak před útoky zvenčí, tak před interními incidenty. Investice firem do této oblasti jsou nemalé, proto je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné jej zajistit opravdu účelně. Nedílnou součástí přípravy na GDPR by proto mělo být i vzdělávání pracovníků odpovědných za zabezpečení dat.

Zajištění souladu s GDPR je časově náročný projekt, na jehož začátku by měli zainteresovaní IT odborníci i management nejprve zjistit, jakým požadavkům budou muset jejich systémy vyhovět. Pomoci jim mohou naše nové specializované kurzy: Zákon o kybernetické bezpečnosti a GDPR - technické a procesní požadavky a Data Protection Officer s certifikační zkouškou.

Množství času stráveného na internetu a na sociálních sítích může pochopitelně znervózňovat rodiče, kteří často ani nemají přehled o tom, čemu konkrétně se jejich potomek na svém mobilu vlastně věnuje. Pokud čas, který dítě stráví online, překračuje určitou rozumnou a zdravou míru, je bezpochyby na místě, aby si o tom s ním rodič promluvil. Stejně důležité je dětem objasnit i možná bezpečnostní rizika, která s internetem souvisí. Ať už jde o ztrátu soukromí, zneužití osobních informací či poškození počítače viry.

Obecně doporučujeme dětem důrazně vysvětlit, aby nesdíleli na internetu žádné informace o sobě, o své rodině, nebo bydlišti. Zvláště u teenagerů je třeba zdůraznit, aby se nescházeli s nikým, koho poznali na internetu a koho osobně neznají.

Jste si jistí, že se chováte tak, abyste zamezili krádeži vašich citlivých dat? Doporučujeme navštívit stránku http://itpoint.cz/6h9lgk, která nabízí možnost zkontrolovat, zda se číslo vaší platební karty nebo emailová adresa nenachází v některé databázi kradených platebních karet nebo emailových účtů.

Zde zjistíte, jak na tom s dodržováním bezpečnostních pravidel ve virtuálním světě opravdu jste.

Budeme mít letos 76 přednášek a dokonce i já jsem si udělal přednášku na iTune, bezpečnost a distribuci certifikátů na mobilní zařízení, což bude určitě lahůdka pro každého bezpečáka.

TechEd-Dev je povinnost pro každého ajťáka a vývojáře v Česku!