|
Položili jsme za vás těchto pár otázek:
1) Můžou být v dnešní době firemní webové stránky neprůstřelně zabezpečené? Využít služeb hostingu, nebo mít webový server u sebe? 2) Vyplatí se outsourcovat zabezpečení firemního webu? Jak najít kvalitní firmu na správu? Jak provádět kontrolu zabezpečení svých webových stránek? 3) Jak se nejlépe bránit útokům, které manipulují s obsahem webu (SQL Injection, XSS a podobným) z pohledu vlastníka webu a z pohledu uživatele? 4) Jak je možné účinně chránit firemního uživatele při prohlížení webu? Jak zajistit ochranu zařízení, která se k webu připojují mimo firemní (kontrolované) prostředí? Jak lze zajistit ochranu prohlížení webu na zařízeních typu PDA/MDA? 5) Myslíte, že by zaměstnanci měli mít v pracovní době přístup k sociálním sítím a aplikacím instant messagingu, pokud to není předmět jejich práce? Jak se bránit bezpečnostním rizikům spojeným s tímto typem služeb?
|
|
|
Autorem odborného článku je Tomáš Přibyl, externí redaktor ICT SECURITY. Nejtěžší otázkou ICT security pravděpodobně není zajistit co nejvyšší hladinu bezpečnosti, ale zjistit, že chráněné systémy skutečně zabezpečené jsou. U webových aplikací, které jsou vzhledem ke své otevřenosti a vystavenosti útočníkům, to pak platí dvojnásob.
|
|
Odpovědi na redakční otázky
|
|
Na redakční otázky odpovídal Igor Hák, Technical Director, Eset software.
|
|
Na redakční otázky odpovídal Ing. Martin Biško, Senior Security Engineer, ALEF NULA a.s.
|
|
Na redakční otázky odpovídal Petr J. Drahovzal, CISA, CRISC, ICT Security Consultant, AutoCont CZ a.s.
|
|
Na redakční otázky odpovídal Rik Ferguson, CISSP ISSAP, Solutions Architect, Trend Micro.
|
|
|
|
|
|
RSS
vydavatelství odborných on-line magazínů | (c) Effectix.com, s.r.o. 2010. Všechna práva vyhrazena. All rights reserved. | Mapa stránek | Právní doložka 
