Proč nepoužívat freemail

Z průzkumu, který jsme provedli, vyplynulo, že spousta společností a obchodních zástupců používá pro komunikaci s klienty freemailové adresy.

Ostatně přesvědčit se můžete sami, stačí jen zadat do vyhledávače vhodný dotaz a prohlédnout si výsledky vyhledávání. Používat pro komunikaci s klientem freemailovou adresu je nejen neprofesionální, ale existuje zde navíc i riziko úniků důvěrných informací, které mohou mít povahu osobních údajů nebo obchodního tajemství.

Štítky: ,
celý článek

Analýza rizik: identifikace hrozeb

Tento příspěvek doplňuje informace uvedené v knize „Řízení informačních rizik v praxi“ a přináší odpověď na otázku jakým způsobem můžeme hrozby v rámci analýzy rizik identifikovat.

Hrozbu můžeme definovat jako náhodnou nebo úmyslně vyvolanou událost, která může mít negativní dopad na důvěrnost, integritu a dostupnost aktiv. Každý informační systém je vystaven působení mnoha různých hrozeb a pokud chceme těmto hrozbám čelit, musíme nejprve zjistit, které to jsou.

Štítky: , , ,
celý článek

Autentizace: zapomenuté heslo a kontrolní otázka

V tomto příspěvku se dozvíte, co jsou to tzv. kontrolní otázky, k čemu slouží a jaká rizika jsou spojena s jejich používáním.

Pro přístup do mnoha systémů je nutné zadat jméno a heslo. Problém nastane v okamžiku, kdy heslo zapomenete. V takovém případě si buď můžete v daném systému vytvořit nový účet, a nebo systému poskytnout správnou odpovědět (cognitive password) na kontrolní otázku (cognitive question), kterou jste uvedli při registraci. Pokud na danou kontrolní otázku odpovíte správně, systém vám umožní si zadat nové heslo.

Štítky: ,
celý článek

DLP: krádež dat

Únik dat je problém, který trápí většinu společností, a proto hledají způsoby jak riziko úniku dat minimalizovat.

Nejčastěji se v této souvislosti používá pojem Data Loss Prevention případně Data Loss Protection, který nejméně přesně vystihuje to, oč zde běží. Mnohem přesnější by totiž bylo hovořit o Data Leakage Prevention případně Data Leakage Protection. Naštěstí všechny tyto pojmy mají stejnou zkratku a to DLP.

Štítky: ,
celý článek

PCI DSS: konkrétní bezpečnostní opatření

V tomto příspěvku se dozvíte, co je to PCI DSS, pro koho je závazný, jaký si klade cíl a především jak chce tohoto cíle dosáhnout.

Cílem PCI DSS (The Payment Card Industry Data Security Standard) je zamezit karetním podvodům a to zavedením vhodných bezpečnostních opatření u společností, které data držitele karty zpracovávají, přenášejí nebo uchovávají. Ač PCI Security Standards Council skromně uvádí, že se jedná jen o 12 požadavků, jde ve skutečnosti o soubor 197 naprosto konkrétních bezpečnostních opatření, u kterých je navíc i uvedeno, jakým způsobem ověřit, že byly splněny.

Štítky:
celý článek

Řízení informačních rizik v praxi

Kniha „Řízení informačních rizik v praxi“ je jedinečnou publikací na českém trhu, která se problematice řízení informačních rizik věnuje v dostatečné hloubce i šířce a přináší ucelený, srozumitelný a zcela konkrétní návod jak řídit informační rizika.

Mnohé informace uvedené v této knize nebyly doposud nikde publikovány a společnosti, jež se řízením a především analýzou rizik zabývají, je často považují za své know-how.

Štítky: ,
celý článek

Virtual data rooms

V tomto příspěvku se dozvíte, co jsou to tzv. virtual data rooms a jak se liší od běžných internetových úložišť.

Oproti běžným internetovým úložištím nabízejí virtual data rooms kromě vysoké dostupnosti i zajištění důvěrnosti a integrity uložených informací. Taková služba je však mnohem dražší, koneckonců není primárně určena pro běžné uživatele, ale pro společnosti, které potřebují zpřístupnit, např. v rámci procesu due diligence, velké množství důvěrných informací svým obchodním partnerům.

Štítky: ,
celý článek

Internetová úložiště a rizika

V tomto příspěvku se dozvíte, jaká rizika jsou spojená s používáním nejrůznějších internetových úložišť.

Spousta uživatelů internetu si oblíbila nejrůznější internetová úložiště, neboť jim umožňují sdílet zajímavé soubory se svými přáteli a známými. Tato úložiště a s nimi spojené výhody by rádi používali i ve svém zaměstnání v rámci projektů, na kterých pracují, leč většina společností žádné kolaborační nástroje nenabízí a použití internetových úložišť je v rozporu s jejich bezpečnostní politikou.

Štítky: ,
celý článek

WEB 2.0: Mnoho povyku pro nic?

Tvrdím, že Web 2.0 není nic až tak převratného. Jedná se v podstatě o přirozený vývoj, kdy s rostoucím počtem uživatelů internetu se stále více z nich stává zároveň i tvůrci a spoluautory obsahu a podoby mnoha nejrůznějších webů.

Dokonce to nejsou ani přímo technologie, které tento nebývalý rozmach umožnily. Obsah webu mohl být vytvářen přímo uživateli již před mnoha lety, ale nikdo o to tenkrát nestál, především proto, že internet nebyl rozšířen tak jako dnes a možnosti komerčního využití si dokázal představit asi málokdo.

Štítky:
celý článek

Používáte funkci automaticky předat dál?

V tomto příspěvku se dozvíte, jaká rizika jsou spojena s používáním funkce automaticky předat dál, která je obsažena v mnoha aplikacích určených pro práci s elektronickou poštou.

Funkce automaticky předat dál nebo přesměrovat umožňuje poměrně efektivně na základě uživatelem vytvořených pravidel distribuovat poštu na odpovídající adresy a tím značně eliminovat nutnost ručního přeposílání přijatých zpráv správným příjemcům. Je zajímavé, že dokonce i Microsoft, jehož produkty tuto funkci obsahují, doporučuje funkci automatického předávání dál nebo přesměrování používat s rozmyslem, neboť si uvědomuje možná rizika.

Štítky: , ,
celý článek