Jak bezpečně pracovat z domova? Odpovídal specialista Maroš Rajnoch

Chat

• SK

  Co je nejdůležitější ohledně IT bezpečnosti v ČR v současnosti?

• Host chatu

  Každá organizácia a obchodná spoločnosť môže vnímať priority v oblasti bezpečnosti systémov IKT rôzne, v náväznosti na vlastné požiadavky a analýzy. Je však nesporné, že informačné technológie, ktoré v minulosti tvorili podpornú vrtvu pre obchod, alebo komunikáciu medzi občanom a štátom, dnes preberajú rolu, v ktorej významne ovplivňujú tieto procesy a zároveň čelia prudkej dynamike v tejto oblasti. Pre efektívne riadenie bezpečnosti tak idú do popredia viac formalizované prístupy k bezpečnosti na základe odskúšaných metodík a tiež nástroje, ktoré poskytujú poskytujú presné informácie pre rozhodovanie v správnu dobu. Rovnako vidíme profilovanie ludí z oblasti IT, ktorí sa viac špecializujú v oblasti bezpečnosti.

• DENMARK

  Které freemailové schránky české a zahraniční jsou nejbezpečnější?

• Host chatu

  je niekoľko atribútov, ktoré môžeme hodnotiť z pohľadu bezpečnosti freemailových služieb. napríklad dostupnosť danej služby, podpora rôznych metód prístupov (webmail, imap, smtp...), možnosti archivácie elektronických správ, prípadne rozšírená kooperácia v rámci pracovnej skupiny. Najčastejšie nás však zaujíma zabezpečenie privátnosti správ, a v tejto oblasti si nemôžeme robiť ilúzie. Odporúčanie je preto využiť také služby, ktoré umožňujú aj iný prístup ako webmail, a samotné správy zabezpečiť formou šifrovania na úrovni poštového klienta (MUA), napríklad s využitím PGP alebo S/MIME.

• SK

  Je ČR obecně kyberneticky bezpečná zem?

• Host chatu

  Téma bezpečnosti IT rezonuje posledné roky, a je tiež tlačená novými legislatívnymi požiadavkami. na stránkach organizácie ENISA je tiež možnosť vidieť vznikajúce tímy CSIRT aj v rámci krajín ako ČR a SR. Z počtu projektov v rámci komerčnej sféry ako aj rôznych vzdelávacích aktivít (konferencie, workshopy, univerzity) môžeme usudzovať že je ČR na dobrej ceste. Na jednej strane krajiny ako ČR, alebo SR nie sú významné svojou rozlohou a počtom obyvateľov, a niekto by mohol vnímať, že nie sme zaujímaví cieľ kybernetického útoku. avšak množstvo technológií, ktoré sa použivajú v rámci riadenie priemyselných systémov je rovnakých ako v iných krajinách, a pre prípadného útočníka môžú byť naše krajiny zaujímavé z pohľadu cvičenia a prípravy útoku na skutočný cieľ.

• Laďka

  Je nutné pro práci z domova používat firemní VPN nebo je možná bezpečná práce i bez takového připojení? Například důsledným využíváním šifrování. Případně jaké máte doporučení pro bezpečnost firemních dat.

• Host chatu

  VPN predstavujú efektívny a overený spôsob ako organizácia dokáže zabezpečiť vzdialený prístup pre zamestnanca. Ideálne je v rámci autentifikácie využiť možnosti 2fA/MFA s využiťím napríklad biometrie (faceid, touchid...) a geofence. Každý subjekt je ale zodpovedný ako si zváži a vyhodnotí riziká. Sú spoločnosti ktoré umožňujú VPN-RA výhradne z firemného zariadenia, ktoré je pod správou spoločnosti, niektoré umožňujú takéto pripojenie aj z domácich zariadení. technicky môžeme povedať, že VPN predstavuje centrálnu bránu pre vzdialený prístup, ktorý dalej môže byť granulárnejšie riadený a auditovateľný. Ide o menší kus kódu, v ktorom sa ľahšie opravia chyby, ako v prípade ak publikujeme rozne aplikácie samostatne, hoc aj s využiťím šifrovania SSL/TLS. Takéto aplikácie majú častokrát niekoľko vrstiev na ktoré je možnú útočiť, a samotná vrstva TLS, bez patričných zariadení a nastavenia, dokáže efektívne tiež ochránit samotného útočníka.

• Milan

  Jsou služby jako Gmail/GSuite nebo Outlook/Office 365 bezpečné pro přenos firemních dat, když víme, že obsah schránek je hromadně indexován? To samé se přece může dít i s dokumenty uloženými tamtéž?

• Host chatu

  Je vhodné ak má organizácia zavedenú klasifikáciu informácií a oddelenie bezpečnosti spolu s právnym oddelením vyhodnotí ako narábať so samotnými dátami, ktoré je tlmočené zamestnancom a prípadne, do istej miery, tiež vynútené vhodnými technickými prostriedkami. Čo sa tak týka rôznych služieb ako SaaS, pre niektoré existujú možnosti ako dáta šifrovať pred ich odoslaním mimo hranice organizácie, samozrejme tým organizácia prichádza o isté možnosti a vlastnosti, ktoré daná služba poskytuje. Je ale správne aby sa oragnizácia pýtala akým spôsobom daná služba spracuváva informácie, ako pristupuje k bezpečnosti privátnosti dát a služby samotnej.

• Honza

  Jaké sdílené úložiště používáte? Co doporučujete do firem pro zaměstnance?

• Host chatu

  samotné zdielané úložisko (nemyslím teraz vnútorné zdielané FS) je možné realizovať vo vlastnej réžii napríklad formou owncloud. Oranizácie dnes však majú podstatne širšie požiadavky, a zdielané úložisko predstavuje iba jednu kapitolu. Bežne sa tak využívaju rôzne workgroupové služby, ktoré obsahujú aj zdielané úložisko.

• Jarmil

  Dobrý den, myslíte si, že český uživatel internetu tuší, co jsou to pojmy jako phishing nebo spam, když stále čteme o odcizených datech? Kde vidíte největší prostor pro vzdělávání v PC gramotnosti?

• Host chatu

  Ak sa na problematiku pozrieme optikou organizácií, alebo obchodných spoločností, odporúčame využiť produkty na vzdelávanie zamestnancou aj v oblasti bezpečnosti IKT. Tieto nástroje, dnes už aj lokalizované, dokážu zamestnancom priblížiť rôzne situácie, dokonca zinscenovať testovací phishingový útok. správca tak dokáže vyhodnotiť jednotlivé moduly a pokrok jednotlivých užívateľov. Pri bezpečnosti systémov IKT, je dôležité aby na nej zamestnanci participovali, je preto žiaduce realizovať pravidelné a aktuálne vzdelávanie.

• Laura

  Dobrý den, musel jste někdy řešit problém s počítačovými piráty, dá se s nimi vyjednávat? Využíváte při řešení problémů znalosti hackerů nebo je máte v týmu?

• Host chatu

  Problém s počítačovými pirátmi som za posledné obdobie zaznamenal iba na úrovni inzerátov s podozrivo lacnými aktivačnými kódami, cielenými na koncových, domácich, užívateľov. V rámci komerčných aktivít som sa s týmto problémom nestretol. Organizácie často riešia vhodnú formu a spôsob licencovania, ktoré je niekedy veľmi zložité a vyžiada si odborníka na túto oblasť.