V tomto příspěvku se dozvíte, co je to PCI DSS, pro koho je závazný, jaký si klade cíl a především jak chce tohoto cíle dosáhnout.

Cílem PCI DSS (The Payment Card Industry Data Security Standard) je zamezit karetním podvodům a to zavedením vhodných bezpečnostních opatření u společností, které data držitele karty zpracovávají, přenášejí nebo uchovávají. Ač PCI Security Standards Council skromně uvádí, že se jedná jen o 12 požadavků, jde ve skutečnosti o soubor 197 naprosto konkrétních bezpečnostních opatření, u kterých je navíc i uvedeno, jakým způsobem ověřit, že byly splněny.

V tomto příspěvku se dozvíte, co jsou to tzv. virtual data rooms a jak se liší od běžných internetových úložišť.

Oproti běžným internetovým úložištím nabízejí virtual data rooms kromě vysoké dostupnosti i zajištění důvěrnosti a integrity uložených informací. Taková služba je však mnohem dražší, koneckonců není primárně určena pro běžné uživatele, ale pro společnosti, které potřebují zpřístupnit, např. v rámci procesu due diligence, velké množství důvěrných informací svým obchodním partnerům.

V tomto příspěvku se dozvíte, jaká rizika jsou spojená s používáním nejrůznějších internetových úložišť.

Spousta uživatelů internetu si oblíbila nejrůznější internetová úložiště, neboť jim umožňují sdílet zajímavé soubory se svými přáteli a známými. Tato úložiště a s nimi spojené výhody by rádi používali i ve svém zaměstnání v rámci projektů, na kterých pracují, leč většina společností žádné kolaborační nástroje nenabízí a použití internetových úložišť je v rozporu s jejich bezpečnostní politikou.

Tvrdím, že Web 2.0 není nic až tak převratného. Jedná se v podstatě o přirozený vývoj, kdy s rostoucím počtem uživatelů internetu se stále více z nich stává zároveň i tvůrci a spoluautory obsahu a podoby mnoha nejrůznějších webů.

Dokonce to nejsou ani přímo technologie, které tento nebývalý rozmach umožnily. Obsah webu mohl být vytvářen přímo uživateli již před mnoha lety, ale nikdo o to tenkrát nestál, především proto, že internet nebyl rozšířen tak jako dnes a možnosti komerčního využití si dokázal představit asi málokdo.

V tomto příspěvku se dozvíte, jaká rizika jsou spojena s používáním funkce automaticky předat dál, která je obsažena v mnoha aplikacích určených pro práci s elektronickou poštou.

Funkce automaticky předat dál nebo přesměrovat umožňuje poměrně efektivně na základě uživatelem vytvořených pravidel distribuovat poštu na odpovídající adresy a tím značně eliminovat nutnost ručního přeposílání přijatých zpráv správným příjemcům. Je zajímavé, že dokonce i Microsoft, jehož produkty tuto funkci obsahují, doporučuje funkci automatického předávání dál nebo přesměrování používat s rozmyslem, neboť si uvědomuje možná rizika.

Spatřujeme propastný rozdíl mezi tím, co zaměstnavatelé nabízejí a co zaměstnanci vlastně chtějí.

Někteří personalisté jaksi nezaznamenali, že v České republice došlo podobně jako v některých dalších evropských zemích ke změně struktury hospodářství od AIS k SIA. To znamená, že většina zaměstnanců pracuje v oblasti služeb (Services), méně zaměstnanců již nachází uplatnění v průmyslu (Industry) a ještě méně jich je zaměstnáno v zemědělství (Agriculture).

V tomto příspěvku se dozvíte, proč by měl nést každý odpovědnost za stav svého počítače.

Pan Nápravník ve své zprávě říká, že takový lékař nebo právník počítačům nerozumí, a proto za bezpečnost svého počítače nemůže nést zodpovědnost a pozastavuje se nad tím, jak je možné, že se např. banky nebo státní orgány snaží své odpovědnosti zbavit a přenést ji na občany nebo své klienty. Jako příklad používá excelentní příměr, uživatel je řidič a počítač to je takové jeho auto.

V tomto příspěvku se dozvíte, kdo by měl vést vyšetřování závažných bezpečnostních incidentů a jakými pravomocemi a oprávněními v informačním systému by měl vyšetřovatel disponovat.

Způsob vedení vyšetřování závažného bezpečnostního incidentu, který má na svědomí vlastní zaměstnanec společnosti, vykazuje určité odlišnosti od způsobu vedení vyšetřování incidentu, který byl veden útočníkem mimo organizaci a jehož totožnost neznáme a ani netušíme.

V tomto příspěvku se dozvíte, co je to autentizace, jaké metody autentizace máme a jaké jsou jejich výhody a nevýhody.

V příspěvku nazvaném Informační bezpečnost jsme si řekli, že cílem informační bezpečnosti je zajistit důvěrnost, integritu a dostupnost informací během celého jejich životního cyklu. Základním předpokladem k zajištění důvěrnosti, integrity a dostupnosti informací je použití vhodné metody autentizace (authentication), která spočívá v ověření identity uživatele nebo stroje, dále jen entity.

Na první pohled se funkce Mimo kancelář nebo chcete-li Out of office jeví jako velice užitečná. Koneckonců je zabudovaná ve většině aplikací pro práci s elektronickou poštou, tak proč ji nepoužívat?

Z průzkumu, který jsme provedli, vyplynulo, že naprostá většina automatických odpovědí, které jsme analyzovali, obsahovala poměrně zajímavé informace.