DSM 2009/1

Hlavní téma: Prevence úniku dat (DLP) a bezpečnostní politika.

 VYŠLO: 09.03.2009

Interview s Miroslavem Trnkou
Šéfredaktor DSM diskutuje s Miroslavem Trnkou, spoluzakladatelem, spolumajitelem a generálním ředitelem společnosti ESET. Tato společnost vznikla v roce 1992 v Bratislavě a jejím klíčovým produktem byl až dosud antivir NOD32. Předloni a vloni byl tento antivir obohacen o firewall a antispam, vloni se ESET pustil do budování divize síťové bezpečnosti. Dozvíme se, jaké jsou další plány této společnosti.

Výsledky PSI B SR ’08
Lukáš Neduchal, Martin Stanek
Článek popisuje vybrané výsledky průzkumu stavu informační bezpečnosti ve Slovenské republice (PSIB SR ’08) a zamýšlí se nad některými trendy v informační bezpečnosti. V porovnání s předchozími dvěma průzkumy nebyly ve většině případů zjištěny výrazné posuny (pozitivní ani negativní) v základních otázkách vnímání a řešení informační bezpečnosti, proto lze aktuální stav ve všeobecnosti hodnotit jako jistou stagnaci.

S DLP proti únikům dat
Jaroslav Dočkal
Článek je úvodním článkem do v DSM nového tématu – DLP neboli nástroje pro ochranu před únikem citlivých dat. Je v něm vysvětleno, k čemu tato nová třída bezpečnostního softwaru slouží, jak funguje, popisuje jeho jednotlivé kategorie a provedení. Nezapomíná ani na problémy, se kterými se lze při použití DLP setkat a na rady, co chtít od dodavatelů DLP systémů.

Nově na prevenci úniku dat
Roman Šuffner
Článek popisuje moderní přístupy k ochraně citlivých dat a prevenci jejich úniku a uvádí přehled specializovaných produktů. Ty umožní aktivně zvýšit ochranu dat, bránit jejich úniku a také i prakticky prosadit bezpečnostní pravidla společnosti v praxi a pomoci při hodnocení účinnosti existujících opatření. V závěru jsou uvedena některá doporučení pro úspěšný výběr produktu i vlastní implementaci.

Bezpečnostní politiky v praxi
David Cón
V článku autor shrnuje své zkušenosti s tvorbou a zaváděním bezpečnostních politik. Na příkladech ukazuje chyby při jejich definici a aplikaci a vysvětluje, jak se těmto chybám vyhnout.

Děláme do bezpečnosti
Antonín Beneš
Kritické zamyšlení nad peripetiemi praktické realizace bezpečnosti v české kotlině vychází z vlastních zkušeností i zážitků autora. Cílem je nevážnou až sarkastickou formou pobídnout čtenáře k zamyšlení se nad věcmi, které zase tak veselé nejsou.

Zranitelnost online systémů – část II.
Ladislav Beránek
Druhá část článku obsahuje rozbor možností obrany proti útoku spočívajícímu ve využití vícenásobných identit (Sybilině útoku). Vymezuje jeho cílové oblasti, hodnotí zranitelnost vůči tomuto útoku a klasifikuje metody obrany před ním. V článku je pak popsána celá škála těchto metod.

Trendy rozvoje elektronické autentizace
Vladimír Smejkal, Jindřich Kodl
Článek se věnuje problematice elektronické autentizace v ICT. Rozebírá různé varianty dvou a tříparametrové autentizace a autorizace a hodnotí jejich rizika. Podrobněji se věnuje metodám silné autentizace. Článek vyvozuje, že dostatečnou míru bezpečnosti pro autentizaci a autorizaci poskytnou pouze nástroje a metody, založené na vícefaktorové autentizaci, která musí být v souladu s obecnými i zvláštními právními předpisy.

Session Riding
Jaromír Dobiáš, Zdeněk Říha
Článek se věnuje útokům typu „Session Riding“, což je speciální kategorie útoků známých jako „Cross Site Request Forgery“. Útoky typu Session Riding zneužívají předchozí autentizace uživatele a jsou schopny vykonat pod jeho identitou akce bez jeho vědomí.

Stále více hrozeb využívá k šíření přenosná média
Za použití údajů ze statistického systému ESET ThreatSense.Net je v článku hodnocen trend virových hrozeb ve světě i České republice.

Úskalí PKI v praxi – část I.
Daniel Kouřil, Michal Procházka
V článku jsou shrnuty několikaleté zkušenosti s nasazováním infrastruktury PKI v rozsáhlém distribuovaném prostředí, tzv. gridu. Řada problémů, které jsou v článku diskutovány, nejsou u menších systémů viditelné; začínají se projevovat až když rozsah infrastruktury přeroste určitou hranici.

Recenze knihy - Security Engineering
Docent Václav Matyáš z Masarykovy univerzity v Brně doporučuje novou knihu předního světového odborníka v oblasti počítačové bezpečnosti – Rosse J. Andersona (letos bude přednášet na konferenci IS2).

PR ESET - Antivirová ochrana internetových služeb
V článku autor shrnuje své zkušenosti s tvorbou a zaváděním bezpečnostních politik. Na příkladech ukazuje chyby při jejich definici a aplikaci a vysvětluje, jak se těmto chybám vyhnout.

Informace partnerských společností
Připravované konference
Křest příručky
Byli jsme při tom
Produkty, které zaujaly
Aktuality a personálie
Ptáme se právníka