GDPR: Šifrování vás před únikem citlivých informací a pokutou neochrání

Také vám váš DPO doporučuje šifrovat citlivé informace při přenosu přes internet a v úložišti?

Tak doporučení je to jistě chvályhodné, jenže problém je, že šifrování dat v úložišti vás v zásadě ochrání jen v jednom jediném případě, a to když vám někdo ukradne celý počítač anebo se ho zbavíte a nesmažete bezpečně data na něm uložená.

Rubrika: Bezpečnost
celý článek

GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace

Zaměstnavatel je oprávněn monitorovat činnost zaměstnance i jeho elektronickou komunikaci.

Monitoring je možný a může být prováděn i bez souhlasu zaměstnance, protože jsou jím chráněny zájmy zaměstnavatele. Nicméně zaměstnanec musí být o rozsahu a způsobu kontroly informován.

Rubrika: Bezpečnost
celý článek

HTTPS vzbuzuje falešný pocit bezpečí

Stále větší počet webů využívá HTTPS. Bohužel i těch, na kterých jsou umístěny podvodné stránky v rámci phishingu.

Útočníci mohou svůj škodlivý obsah nebo phishing umístit na web, který je chráněn certifikátem.

Rubrika: Bezpečnost
celý článek

GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?

Na tuto otázku je celkem jednoduchá odpověď. V okamžiku, kdy zaměstnanec nemá možnost volby.

Pokud zaměstnanec nemá možnost volby, tak je jeho souhlas zbytečný a je zde jiný právní titul, který zpravidla legalizuje zpracování jeho osobních údajů.

Rubrika: Bezpečnost
celý článek

GDPR: Proč ani vysoké sankce nemusí vést k včasnému informování o úniku osobních údajů?

Od nařízení na ochranu osobních údajů si mnozí slibují, že díky vysokým sankcím, které organizacím hrozí v případě, že nesplní požadavky v něm uvedené, bude v jejich zájmu jednat v souladu s těmito požadavky.

Můžeme jen doufat, že ve většině případů tomu tak skutečně bude, ovšem můžeme o tom i celkem úspěšně pochybovat.

Rubrika: Bezpečnost
celý článek

Tak kdepak jsou ty exploity na zranitelnosti Meltdown a Spectre?

Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Rubrika: Bezpečnost
celý článek

Stinná stránka robotizace

Můžeme tomu klidně říkat čtvrtá průmyslová revoluce, ale v zásadě se jedná o naprosto přirozený vývoj.

Již několik let dochází k digitalizaci dat, konsolidaci a virtualizaci infrastruktury, systémové integraci, automatizaci rutinních činností a nasazování umělé inteligence s cílem snížit náklady, vytvořit unikátní hodnototvorný řetězec, a obstát tak ve vysoce konkurenčním a turbulentním prostředí.

Rubrika: Bezpečnost, Ekonomika
celý článek

GDPR: nařízení na ochranu osobních údajů deformuje trh

Bez ohledu na rozsáhlost zpracování a zisk musí organizace, pokud chce být v souladu s nařízením GDPR, přijmout určitá bezpečnostní opatření organizační a technické povahy.

Pravděpodobnost hrozby, míra zranitelnosti, velikost dopadu a tudíž i riziko však v případě všech organizací zpracovávajících osobní údaje není stejně velké.

Rubrika: Bezpečnost
celý článek

Spreadsheet – 2. díl

V tomto příspěvku bych se chtěl věnovat zranitelnostem, které vyplývají ze samotné podstaty spreadsheetů a možnostem jejich zneužití.

Zbystřit by měly jak firmy vyvíjející RPA, tak i organizace, které se chystají tato řešení nasadit anebo jej dokonce už používají, protože jejich řešení nebývají vůči těmto zranitelnostem imunní.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

BitLocker vs. VeraCrypt

Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.

BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.

Rubrika: Bezpečnost
celý článek