Konference Security 2018

security 2018

aec logoVe čtvrtek 1. března se v Clarion Hotelu uskteční odborná konference Security 2018 pořádaná společnosti AEC.

Současná podoba bezpečnostních konferencí je postavena zpravidla na marketingových a obchodních prezentací obchodníků jednotlivých dodavatelských společností. Jak se tedy seznámit s opravdovým uživatelským přínosem?

Na konferenci Security nemají marketingově-obchodní prezentace místo. Odborná úroveň jednotlivých přednášek a maximální přínos pro účastníky je hlavním cílem této akce. Na praktickou využitelnost příspěvků je kladen velký důraz. Program je postaven na případových studiích prezentovaných přímo zákazníkem. Ani neúspěšné projekty nejsou konferenci cizí, to proto, aby se ukázala rizika a bylo možné se poučit z provedených chyb.

Vzhledem k široké škále přednášených témat probíhá současně v několika sálech a vystupuje na ní bezmála 30 bezpečnostních specialistů. Pravidelně se organizátorům daří zajistit také zahraniční mluvčí, kteří jsou skutečnou světovou kapacitou v oblasti ICT bezpečnosti.

Screenshot 2018 1 3 SECURITY 2017 Fotogalerie 2Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Security je tradiční akcí, na které se setkávají IT manažeři a IT specialisté z oblasti veřejné správy i komerčních firem z oblastí finančního sektoru, telekomunikací, výrobních firem a dalších oblastí. Jen velice těžko byste v rámci České republiky hledali konferenci věnovanou bezpečnosti ICT s tak dlouhou tradicí a charakterem, jakým se může pochlubit konference Security.

Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání „bojovníků první linie“ i těch z „týla“ antivirové obrany.

V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hacking. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

Konference je od roku 2010 rozdělena na manažerskou a technickou sekci. Přednášky v jednotlivých sálech probíhají zcela synchronně, takže každý návštěvník má možnost vybrat si konkrétní prezentace, jež odpovídají jeho zájmům. Pokud by ale v sálech probíhaly paralelně přednášky, které by tedy účastník nestihl obě dvě najednou, má možnost – jako registrovaný – si prohlédnout ze záznamu tu přednášku, o kterou přišel.

Jedním z mnoha doplňkových programů je v posledních letech testovací laboratoř, ve které si účastníci mohou sami vyzkoušet hackerské techniky a ověřit si své znalosti formou soutěže.

-LiM 

4. konference GDPR – ochrana osobních údajů – upřesněné informace

seminaria logo barva23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček.

GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory.  

Příprava na nové nařízení zabere totiž spoustu času. Společnosti, které nebudou mít zavedené adekvátní postupy nebo poruší povinnosti vyplývající z nařízení, budou tvrdě sankciovány.

Nové nařízení EU 2016/679 bude mít vliv na chod každé firmy, ale i veřejných organizací a obcí, které jsou správci nebo zpracovateli velkého množství osobních a někdy i tzv. citlivých údajů, kde jsou povinnosti při jejich zpracování a správě ještě mnohem přísnější.

Konference GDPR – ochrana osobních údajů – upřesněné informace se zaměřuje na řadu upřesňujících výkladů, které jsou nově vydávány na úrovni EU i české národní doprovodné legislativy. Zároveň budou popsány nutné kroky, které je třeba začít bezodkladně podnikat, včetně nezbytných změn v interních pravidlech organizací.

Další informace o konferenci naleznete na našich webových stránkách.

Autor: Petr Smolník, šéfredaktor

Budoucnost biometrické bezpečnosti ve finančním sektoru

Biometrická bezpečnost je založena na potvrzení totožnosti na základě jednoznačných rysů osobnosti, jako je otisk prstu, rozpoznání tváře nebo hlasu. Tyto technologie jsou u chytrých telefonů ijž samozřejmostí a jejich zavádění do dalších typů mobilních zařízení rychle roste.

eye 2771174 960 720Podle předpovědi Technavio se do roku 2021 očekává růst trhu mobilních zařízení s biometrickými prvky o více než 79 procent. Význam biometrie stoupá se zvyšováním povědomí o důležitosti používání dlouhých a složitých hesel, které je třeba pravidelně měnit, aby se zabránilo hackům. Problém se zapomenutými hesly přináší jednoznačný trend - podle průzkumu Oxfordské univerzity a MasterCard upřednostňuje u spotřebitelských finančních služeb již 93 procent spotřebitelů a bankovních odborníků biometrické údaje před hesly a PINy.

První linie obrany zařízení

Ve finančním sektoru tvoří samotná zařízení zpravidla první linií obrany a s novými směrnicemi GDPR, které vstoupí v platnost v květnu, nebylo nikdy důležitější náležitým způsobem zajistit ochranu citlivých údajů. Nicméně, bez ohledu na rámec finančních a právních sankcí souvisejících s GDPR, je zneužití dat v oblasti bankovního a finančního sektoru mnohem citlivější záležitostí, než v jiných odvětvích. Podle Ponemon Institute a IBM činily průměrné náklady spojené s únikem jednoho datového záznamu v oblasti finančních služeb v roce 2017 245 USD. Na pomyslné druhé příčce jsou s průměrnými náklady 141 USD na jeden datový záznam instituce zaměřené na zdravotní péči.

Další výzkum naznačuje, že zaměstnanci finančních společností jsou neúmyslně odpovědni za více než polovinu všech narušení dat. Před CIO pracovníky leží proto náročný úkol - musí navrhnout bezpečnostní infrastrukturu, která co možná nejvíce odstraní tato nebezpečí z rukou zaměstnanců. Kromě nezbytnosti komplexních bezpečnostních řešení podnikových sítí je proto klíčová ochrana citlivých dat na úrovni zařízení. Notebooky, jako například Toshiba řada X, které nabízí kombinaci snímačů otisků prstů a rozpoznání duhovky, se stávají prototypem požadavků mnoha organizací, jež chtějí minimalizovat hrozby právě na úrovni zařízení. Uživatelé systému Windows 10 mohou také využívat výhod biometrických funkcí systému Windows Hello, která jednoduše a bezpečně odemkne přístroj pomocí funkce rozpoznávání obličeje nebo otisku prstu. Ochranu dále zvyšuje možnost kombinovat tyto nástroje s hesly pro dvou nebo tříúrovňovou autentizaci.

Posun k rozpoznávání hlasu a dalším metodám

Biometrická bezpečnost se stále vyvíjí. Již v roce 2013 se staly senzory otisků prstů populárním řešením u smartphonů. Nyní nachází uplatnění další prvky, jako je rozpoznávání hlasu a obličeje. V této oblasti je vzhledem k riziku výdajů v případě zneužití dat průkopníkem právě bankovní sektor. Velké korporace, jako například HSBC, implementují v zájmu zvýšení bezpečnosti rozpoznávání hlasu do svých bankovních platforem a poskytují tak zákazníkům snazší a bezpečnější přihlašování. Získání hesel a PIN kódů patří totiž mezi nejčastější snahy hackerů. Biometrické údaje jsou mnohem jistějším a bezpečnějším protokolem.

Další prvek budoucnosti v odvětví bezpečnosti představuje prozatím málo využívané skenování oční duhovky. Tento jednoznačný způsob identifikace bude hrát v boji proti počítačové kriminalitě pro finanční organizace důležitou roli. Vzhledem k tomu, že využívání mobilních plateb stále roste nejen v Evropě, ale také v Asii a latinsko-amerických zemích, může skenování duhovky zajistit zákazníkům v tomto segmentu mnohem vyšší úroveň zabezpečení při autentizaci zařízení, elektronickém bankovnictví a platbách prostřednictvím aplikací.

Je zřejmé, že se biometrické údaje stanou samozřejmou volbou pro první úroveň zabezpečení. Přestože se zatím nejedná o bezchybný nástroj - jak se bezpečnostní firmy často snaží dokázat - téměř dvě třetiny uživatelů chce podle Worldpay biometrické skenovaní při schvalování plateb v obchodech používat. Tato skutečnost vybízí k rychlému a progresivnímu přijetí biometrických bezpečnostních prvků, což povede k rychlejší implementaci těchto řešení do praxe.

Autor: Petr Smolník, šéfredaktor