Bezpečnostní manažeři sítí i datových center čelí narůstajícím nebezpečím v podobě útoků na sítě nebo jejich části. Také se zvyšuje zranitelnost aplikací a množí se hrozby úniků dat. Musí se tak stále více řešit ochrana autentikací, zamezení šíření škodlivého kódu, zásahy proti síťovým anomáliím, ... Jen tak se podaří mít fungující síť a dostupné aplikace v maximálním možném rozsahu.

Autor: Tomáš Přibyl, externí redaktor ICT SECURITY

Informační a komunikační bezpečnost není jen o ochraně elektronických dokumentů a dat: tyto jsou zpravidla vytváření z papírových předloh, nebo se naopak záznamy v papírové podobě z nich vytvářejí.

Autor: Tomáš Přibyl, externí redaktor ICT SECURITY

Software či hardware – v oblasti firewallů čím dál častější otázka. Rozhodně tak častá, že stojí za to věnovat se jí podrobněji…

Co to vlastně je firewall?

Začněme ale trochu obšírněji: tím, co to vlastně firewall je. Jak už to ve světě ICT bývá, můžeme si vybrat z několika více či méně přesných definic. Asi nejobecnější, a tudíž nejpřesnější je ta, která definuje firewall jako „systém sloužící k řízení síťového provozu“.

Autor: Tomáš Přibyl, externí redaktor ICT SECURITY

Jedním z největších prohřešků v oblasti informační bezpečnosti je fakt, že zapomínáme na skutečnost, že její součástí je i dostupnost. Přitom jde o extrémně nebezpečný prohřešek.

Autor: Tomáš Zloch, atlantis datacom spol. s r.o.

Díky nekontrolovanému brouzdání zaměstnanců po sítí Internet vznikají firmám všech velikostí velké ztráty a dochází k poklesu produktivity. Volný přístup k aplikacím umožňující sdílení souborů (Torrent, DirectConnect,…) a odesílání rychlých zpráv (ICQ, Skype, MSN,…) představuje riziko úniku citlivých dat. Naopak stahování multimediálního obsahu zabírá šířku pásma na úkor produktivních aplikací a tím dochází za zneužívání prostředků společnosti.

Autor: Tomáš Přibyl, externí redaktor ICT SECURITY

Na dveře klepe bezpečnostní audit. Je lhostejno, zdali k němu přistupujeme dobrovolně, z nutnosti či dokonce z donucení. Prostě je tady a my se s ním musíme nějak vypořádat. Na co se máme v takovém případě připravit?

Autor: Vojtěch Bednář, externí redaktor ICT SECURITY

Otázka, zda ochranu stanic v síti koncentrovat spíše do koncových bodů, nebo do jejich nadřazených prvků je skoro stejně stará, jako podnikové sítě samotné. Dodnes nemá uspokojivou odpověď, lze se jí však přiblížit. Nakolik?

Autor: Hans Christoph Kaiser, Business Development Manager Flash, Verbatim

Autor: Tomáš Přibyl, externí odborný redaktor ICT SECURITY

Technologie VPN je čím dál rozšířenější a své uplatnění nachází v rozličných oblastech. Jaké přínosy nám nabízí a kde naopak narážíme na její limity?

Autor: Lukáš Kubín, System Architect, COMA ZÁLOHOVACÍ SYSTÉMY, a.s.

Proč nekupovat drahé „metro...“ či „site-recovery...“ technologie, když chcete zajistit trvalou dostupnost serverů.

Uvažujete o tom, jak učinit svou serverovnu a tedy Vaše aplikace odolné proti nepříznivým vlivům náhody, počasí či omylu člověka? Nejspíš už jste se zamýšeli nad zdvojováním serverů, switchů, diskových polí, racků, napájení, nebo celých serveroven. Na trhu je mnoho produktů, které  funkce redundance a trvalé dostupnosti inzerují, mnoho z nich je ale plní omezeně.

Autor: Jan Strnad, System Engineer, McAfee

Kybernetická kriminalita a její další vývoj

Bezpečnost IT se mění, vyvíjí a doprovází ji řada proměn s ohledem na vývoj bezpečnostních hrozeb. Od jednotlivých útočníků se postupně vyvinula v organizovaný zločin, který proniká i do politické sféry a tajných služeb. Politicky motivované útoky jsou na vzestupu na celém světě. Mohou se zaměřovat na sociální sítě, jak ukázal např. nedávný útok skupiny Iranian Cyber Army proti systému Twitter. USA nejsou zdaleka jediným cílem ani Čína jediným původcem těchto útoků; v poslední době došlo např. k napadení webu polské vlády, serverů kodaňské konference o klimatických změnách nebo webu lotyšského Dne nezávislosti. Dalším rostoucím problémem firma se zvláště v době ekonomické krize jeví také ochrana citlivých dat.

Autor: Tomáš Přibyl, externí odborný redaktor ICT SECURITY

Jedním ze základních pravidel informační bezpečnosti je „chránit lze jen to, v čem máme pořádek“. Aneb vládne-li v datech, přístupových právech či topologii sítě chaos (nebo dokonce Chaos), pak je pochopitelné, že se jakákoliv snaha o bezpečnější systém mine účinkem.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Virtualizace je bez jakékoliv diskuse jedním z největších fenoménů dnešní doby. Díky němu se dají parafrázovat slova klasika „kdo nevirtualizuje, jako by nebyl“. Jak si ovšem stojí taková virtualizace ve vztahu k bezpečnosti?

Autoři: Petr Koudelka, Jan Látal, František Hanáček, Petr Šiška, Jan Skapa a Vladimír Vašinek, Katedra telekomunikací, VŠB-TU Ostrava

Abstrakt
DTS (Distribution Temperature System) jsou unikátní optovláknové distribuované systémy pro měření teploty a mechanického napětí. Tyto systémy využívají nelineárních vlastností optických vláken. Optické vlákno využívané DTS systémem si lze tedy představit jako tisíce senzorů umístněných podél měřené trasy, přičemž je využito předností optického vlákna, jakými jsou odolnost vůči elektromagnetickému záření, bezpečné použití v hořlavých a výbušných prostředích, odolnost vůči agresivnímu prostředí, malé rozměry, snadná instalace a bezúdržbový provoz. Výše uvedené vlastnosti DTS systému se jeví jako ideální pro aplikaci v různých průmyslových odvětvích.

Jaký bude rok 2010 v informační bezpečnosti? Zlí jazykové tvrdí, že průměrný: horší, než ten minulý, ale lepší, než ten nadcházející. Budou mít pravdu?

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Byť si to mnohdy neuvědomujeme, šifrování používáme dnes a denně. Třeba v GSM telefonech, v internetovém bankovnictví, v přijímači satelitní televize… Zkrátka: šifrování není jen pro tajné služby, ale též pro běžného smrtelníka. S jeho pomocí můžete ochránit svá data jako žádným jiným způsobem.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Jen tím, že si budeme klást otázky, dostaneme odpovědi. Jen tím, že se budeme ohlížet za sebe, budeme se moci dívat i do budoucnosti. A jen tím, že se budeme zabývat minulými bezpečnostními incidenty, budeme schopni předcházet těm příštím…

Autoři: Luděk Mandok a Milan Chromý, Security & Netwotking Business Unit, AutoCont CZ a.s.

Římský filozof Seneca jednou řekl: „Kdo nezná přístav, do kterého se chce plavit, tomu není žádný vítr příznivý.“ Tento citát je pravdou i pro informační technologie a jejich bezpečnost bez ohledu na to, že má již 2000 let. Nevíme-li čeho a jak chceme dosáhnout, nemůžeme ani nijak měřit jak jsme bezpečni a kvalifikovaně se rozhodnout do čeho budeme investovat naše prostředky tj. zejména peníze a čas.

Autor: Rik Ferguson CISSP ISSAP, Solutions Architect, Trend Micro

Charakter bezpečnostních hrozeb – a organizovaného zločinu, který je vypouští do oběhu – se v posledních letech dramaticky mění. Výrobci bezpečnostních produktů však reagují stále stejným způsobem a pokračují v tradiční ochraně koncových bodů, takže brzy zjistí, že bojují předem prohranou bitvu proti stoupající vlně stále rafinovanějších hrozeb. Očividně je nutné změnit přístup k podnikovému zabezpečení a klíčem je přesun bezpečnostních produktů do prostředí cloud computingu, které umožní maximálně využít výkonu centralizovaných počítačů a zvýšit účinnost i rychlost odezvy.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Informační bezpečnost nikdy nebyla, není a nebude stoprocentní. (Kdo stoprocentní bezpečnost slibuje, buď neví, o čem mluví, nebo rovnou – ehm – mlží.) A s tímto je zapotřebí počítat. Protože štěstí přeje připravenému…