KOMeRČnÍ PŘÍLOHA SPOLeČnOSTI MedIAPLAneT
DUBen 2013
prostřednictvím odborných článků motivujeme naše čtenáře.
iT seCUriTy
& BeZpeČnosT v CLoUDU
3 TIPY
JAK ZAMeZIT ÚnIKU DAT
dbejte na bezPečí fIrmy Pavel Baudiš: „Vždy tu bude skupina lidí, kteří budou chtít zařízení a v nich uložené informace ovládnout a zneužít.“
BeZPeČNost internetových plateb
INForMAČNÍ sYstÉMY s cloudovým řešením
NeJVĚtŠÍ koNFereNce o cLouDu vMware Forum se blíží PHOTO: ARCHIV PAVEL BAUDIŠ
PLATFORMA PRO ŘÍZENÍ ÚSPĚŠNÝCH FIREM V BEZPEČNÉM CLOUDU WWW.ATOLLON.CZ
Atollon Lagoon CRM oceněno v mezinárodní soutěži
2 · duben 2013
KOMeRČnÍ PŘÍLOHA SPOLeČnOSTI MedIAPLAneT
vÝZvy V okruhu témat, která lze považovat za strategická, se kybernetická bezpečnost řadí na první místa.
DOPORUČUJEME Dalibor Smažinka Specialista v oblasti IP kamer
odpovědnost za svá data si nese každý sám
M
ohl bych pokračovat teorií o tom, že třetí světová válka bude v kyberprostoru a že možná už pár let probíhá… Počkejte, po dlouhém čekání přišlo jaro a tak se pojďme i na téma informační bezpečnosti podívat trochu optimističtěji.
nové překážky Jeden náš kolega z Českého institutu manažerů informační bezpečnosti dělá s oblibou to, že se během vlastní přednášky na nějaké konferenci někomu z posluchačů připojí do mobilu. A to je situace, která ilustruje, že informační bezpečnost je jako žena. Říká: Jsme tu, jsem všude
okolo, jsem potřeba, beze mě to nepůjde, budete se se mnou muset seznámit a snažit se mi porozumět. A navíc hlavní výzvy informační bezpečnosti se budou ze dne na den měnit, jeden den něco zvládneme a už tu budou nové překážky. Informační bezpečnost nás bude provázet stále více, stane se součástí civilizovaného vzdělání, stejně jako osobní hygiena. Primární odpovědnost za svá data a jiná informační aktiva si ponese každý sám: jednotlivec, firma i stát.
„Informační bezpečnost nás bude provázet stále více.“
Jak postupovat A proto je dobře, že vycházejí přílohy jako je tato. Pokud pochopíme nejnovější trendy, pochopíme také principy.Z osobního hlediska nás bude zajímat, jak postupo-
Ing. Tomáš hamr Viceprezident, Český institut manažerů informační bezpečnosti
STRAnA 6
„Trendem se stává hostování videoslužeb.” vat v rámci svých osobních věcí: čipových karet, elektronických podpisů, mailů, tabletů a chytrých telefonů. Firemní manažery stále více trápí otázka, jak postupovat při zabezpečení firemních aktiv, jak zajistit, aby systémy byly stále dostupné, někdo z nich nekradl data nebo je nezničila přírodní katastrofa. A to nemluvě o státu. Věděli jste, že vzniká zákon o kybernetické bezpečnosti? Ano i Evropská unie a Česká republika myslí na nás, abychom byli chráněni. Možná, že po přečtení této přílohy se bude více lidí zajímat, kam se obrátit, když se nás kybernetický zločin přímo dotýká. Instituce jsou také součástí informační bezpečnosti. Přeji příjemné čtení.
We make our readers succeed! IT SeCuRITY & beZPeČnOST V CLOudu, 1. VYdÁnÍ, 30. duben 2013 Projektový manažer: Ing. Milan Humeník Tel.: +420 222 999 927 e-mail:
[email protected]
Grafické zpracování: Vratislav Pecka Redaktor: Jan barák Business Developer: Lucie neumannová editor: Ivona Pecková foto: Shutterstock Distribuce: Lidové noviny, 30. duben 2013 MeDIAPLAneT czech s.r.o. Tel.: +420 222 999 692 e-mail:
[email protected]
Posláním Mediaplanet je vytvářet svým klientům nové zákazníky. Prostřednictvím odborných článků motivujeme naše čtenáře.
STŘEŽTE SVÁ DATA, VLOŽTE JE DO RUKOU PROFESIONÁLŮ Zlato, drahé kameny? Ne, největší cenu mají v současné době data. Jejich bezpečnost je klíčová, hrozby číhají vně i mimo společnost. Specializované firmy Vám je dokáží uchránit, jednou z nich je EXPERIA GROUP. EXPERIA GROUP s.r.o. je českou soukromou společností zaměřenou na expertní služby v oblasti informačních a telekomunikačních technologií. „Mezi naše klíčové služby patří komplexní outsourcing ICT. Naši zákazníci jsou výjimeční ve svých oborech. My jsme výjimeční v IT, celou zodpovědnost za provoz proto mohou přenechat nám,“ říká mluvčí společnosti. Informace jsou jedním z nejdůležitějších aktiv každé organizace. Závisí na nich úspěch a přežití firmy na trhu. To si dnes uvědomuje každá společnost. Výdaje na bezpečnostní technologie představují v dnešní době podstatnou položku výdajů na ICT.
Proto je potřeba prostředky na zajištění bezpečnosti vynakládat maximálně efektivně. Pokud si zajišťujete bezpečnost interními prostředky, je třeba pro ověření bezpečnosti tato řešení a procesy opakovaně analyzovat a konzultovat. Více firem ale holduje externímu řešení. Dohledové bezpečnostní centrum je službou, kterou EXPERIA poskytuje zákazníkům, kteří potřebují mít dohled nad bezpečnostní své sítě. Dohled probíhá v rámci veřejných sítí, případně je možné provádět dohled i v síti vnitřní. Pokud dojde k nějaké změně, nebo ohrožení bezpečnosti, dohledové centrum reaguje podle zákazníkem nastavených pravidel. To vše 24 hodin denně, 7 dní v týdnu, po celý kalendářní rok. Vaše data jsou tak v bezpečí, nemyslíte?
CHECK POINT 2013 SECURITY REPORT 900 ORGANIZACÍ 120,000 HODIN MONITOROVANÉHO PROVOZU Náš výzkum odhalil:
75 %
NAVŠTĚVUJE PODVODNÉ WEBOVÉ STRÁNKY
63 % 54 % 47 %
ZAZNAMENALO ÚNIK DAT
POUŽIVÁ ANONYMIZÉRY
ZJISTĚTE I VY CO SE DĚJE VE VAŠÍ SÍTI
AD_3D_Report_Czech_204X141MM.indd 1
NAKAŽENO BOTY
Miloslav Lujka Telefon: +420 775 012 043 E-mail:
[email protected]
a získejte kompletní přehled bezpečnostních rizik ve Vaší organizaci
4/22/2013 1:04:13 PM
4 · duben 2013
KOMeRČnÍ PŘÍLOHA SPOLeČnOSTI MedIAPLAneT
inspiraCe otázka: Měli bychom se bát o svoje data uložené v počítači? odpověď: Cenné informace lze ovládnout i zneužít. Proto je nutností je ochránit!
TIP
1 AnTIVIRoVý SofTWARe
Šéf avastu: pirátství neskončí, ochrana proti němu bude mít smysl vždy ROZHOVOR Kostkovaná flanelka, modré džíny. I tak může vypadat miliardář. Pavla Baudiše, architekta nejpoužívanějšího antivirového softwaru světa, peníze nezměnily. Ani úspěch programu, který má v počítači nainstalovaný 180 milionů lidí. ■■Proč vlastně Avast? Název vznikl v devadesátých letech. Slovo „avast“ se mi líbilo,je to staré anglické slovo, používané námořníky, a dnes ve filmech piráty, jako příkaz k zastavení lodi. Tehdy jsme vymysleli, že to bude znamenat AntiVirus Advanced SeT. ■■Jak se vám daři v boji proti virům a pirátům?
Nevím, jak budou vypadat
Abra-jarni-IT-Security-204x93.indd 1
počítače či mobily za deset let, ale určitě vím, že tu vždy bude skupina lidí, kteří budou chtít tato zařízení a v nich uložené informace ovládnout a zneužít. Proto ochrana proti nim bude mít velký smysl a její význam bude dokonce stoupat s tím,jak na nich bude naše společnost více závislá. ■■firmu vlastníte s eduardem Kučerou, co vás svedlo dohromady?
Potkali jsme se před léty ve Výzkumném ústavu matematických strojů. Měli jsme chuť zkusit něco nového a hlavně být sami svými pány. Tehdy byl antivirus jen jedním z mnoha našich produktů, pak se to změnilo tak, že zůstal hlavním a takřka jediným.
■■A úspěšným, v počítači ho má 180 milionů lidí.
Podíl na tom má jak výborná práce mých kolegů, tak náhoda i velká porce štěstí. Měli jsme výborný produkt ve správný čas, rozhodli se pro správný marketing a měli dostatek trpělivosti, než se dostavily výsledky. ■■Marketingem myslíte poskytnutí uživatelům zdarma?
Už před léty jsme se rozhodli pro freemium model – základní, ale plně funkční, program je zdarma, za rozšířený se platí. Pokud je produkt opravdu dobrý, pak nepotřebujete peníze na reklamu, distribuci ani podporu. Velké úsilí i finance investujeme do vývoje a vylepšování produktu,
a tím se opět rozšiřuje jeho využívání. ■■Proto nevyužíváte reklamu.
V našem modelu ji nepotřebujeme – produkt zdarma je úplně nejlepším způsobem propagace. Pokud Vám něco doporučí Váš kamarád, kterému věříte, je to mnohem účinnější, než deset inzerátů. ■■Úspěšným anti-
virovým programem je i AVG. Zlaté české ručičky, nabízí se říci. Ona je to spíš náhoda, kdysi byly malé antivirové firmy skoro v každé zemi. Většina z nich ale v globálním světě Internetu nepřežila, ostatně ani my a svého času AVG, jsme k tomu neměli daleko.
■■na většině fotek máte košili a džíny, netradiční to oděv miliardáře.
Za miliardáře se ani nepovažuju. Ona je většina těch peněz stejně jen velice virtuálních. Žiju tak jako před léty, užívám si práci, která mě baví, rodinu, kamarády i pár koníčků. Žádné drahé neřesti nemám. ■■Ani vaše kancelář, skrytá za obřími hodinami, nic nesymbolizuje?
Symbolizovat to nemá nic, ale je odsud moc pěkný výhled na Prahu.To je jediná “výhoda”, kterou máme proti našim zaměstnancům. jan barák
[email protected]
4/24/13 12:12 PM
KOMeRČnÍ PŘÍLOHA SPOLeČnOSTI MedIAPLAneT
5 · duben 2013
TIP PRO VÁS
on-line platby kartou – bezpečnost a pohodlí zákazníků ruku v ruce? objem zboží a služeb zaplacených na internetu pomocí karet dynamicky roste, za rok 2012 se zvýšil o 65 %. Pro e-shopy je tak nutností platbu kartou svým zákazníkům umožňovat. Jak je to ale s bezpečností, lze zabránit zneužití?
Lepší zabezpečení
gpwebpay_promo_204x93.pdf
1
19/4/13
3:19 PM
Díky pokroku v technologiích a systémech pro detekci i prevenci fraudu zcela bezpečný nákup kartou už není nedosažitelným cílem. Platební brány využívající k zabezpečení standard 3D Secure, případně odpovídající dokonce parametrům PCI DSS, zaručují maximální bezpečnost na světové úrovni. Jsou vytvářeny a auditovány asociacemi MasterCard a VISA. V posledních měsících se rozšiřuje další zabezpečení, tentokrát na stra-
ně držitele karty. Při každé transakci přijde držiteli karty na mobil notifikace s jednorázovým kódem. Bez vložení tohoto kódu do platební brány transakce neproběhne. Riziko zneužití je tak prakticky vyloučeno.
Výběr platební brány Nejde ale jen o bezpečnost, průběh platby by měl být pro zákazníky co nejsnazší. Existuje přímá úměra mezi jednoduchostí platby a počtem úspěšně dokončených transakcí. Proto by kvalitní platební brána měla být především rychlá a umožňovat zapamatování údajů o kartě či opakované platby. Při výběru platební brány také nezapomínejte na její optimalizaci pro mobilní telefony a tablety. Stále více nákupů totiž probíhá právě přes ně. jan barák
[email protected]
3D Secure, opakované platby, MasterCard Mobile, funkce Fastpay, optimalizace pro mobilní zařízení
C
M
Y
Rychlý a bezpečný systém pro on-line platby kartou
CM
MY
CY
CMY
K
Díky svému propracovanému uživatelskému rozhraní, pokročilým funkcionalitám a nejvyššímu možnému zabezpečení je GP webpay nejoblíbenější platební bránou na českém trhu.
Máte zájem akceptovat karty na svém e-shopu? Vyplňte formulář na www.gpwebpay.cz/nabidka a my vám zprostředkujeme nabídku od vybraných partnerských bank:
komerční příloha společnosti mediaplanet
6 · duben 2013
novinky ■■V oblasti videodohledu probíhá přesun od analogových kamerových systémů k technologiím IP. Od uvedení první síťové kamery na trh před více než 16 lety výkon těchto kamer vzrostl více než tisícinásobně a vývoj neustále pokračuje.
IP videodohled - pět klíčových trendů Hlavním trendem je integrace paměťových karet do síťových kamer. Paměťové karty umožňují decentralizované uchovávání záznamu a eliminují potřebu místních serverů nebo jiného úložiště. Data se v případě výpadku připojení mohou dočasně ukládat přímo v kameře, čímž se zvyšuje spolehlivost celého systému. Při současném snižování cen paměťových karet kapacita 64 GB brzy nahradí běžné minimum 32 GB.
Vyšší výkon Moorův zákon přináší rychlejší počítače a levnější mikroprocesory, které se dnes využívají téměř v každém zařízení, což umožňuje naplňovat vizi tzv. internetu věcí. Procesory navržené speciálně pro IP kamery otevírají cestu k mnohem lepší citlivosti na světlo, efektivnější kompresi obra-
zu a nové generaci analytických funkcí přímo v kamerách.
Vysoká kvalita obrazu V příštím roce uvidíme razantní ústup analogových kamer, protože se budou koncoví uživatelé stále více orientovat na formáty HDTV 720p a 1080p nebo na ještě vyšší rozlišení. Lidské oko stále předstihuje většinu videokamer v mnoha aspektech, ale již jsou na trhu technologie, které lidské oko porážejí: kamery schopné snímat barvy v téměř naprosté tmě, kamery se zdokonaleným dynamickým rozsahem (WDR / HDR) nebo termální a infračervené kamery. Dalibor Smažinka Specialista v oblasti IP kamer
Světová jednička v oboru IP videa a dohledových kamer
Inteligentní analýza
Moderní IP kamery jsou inteligentní zařízení, která umí obousměrně komunikovat.Dnes je standardem analytické využití dohledových kamer při počítání osob, detekce překročení vyznačených zón, automatické rozpoznávání SPZ vozidel nebo tváří.
Video jako služba Trendem se stává hostování videoslužeb. Uživatel potřebuje pouze síťovou kameru a internetové připojení, poskytovatel služby se postará o provoz a údržbu systému, v němž se skladují nahraná data. Cloudové služby ve spojení s lokálním ukládáním videa přímo v kamerách nastartuje revoluci ve světě videodohledu zejména v menších provozech, kde ještě dosud dominují analogová zařízení.
> Světová jednička v oboru síťového videa, stojící v čele vývoje trhu od analogových kamer k digitálním > Společnost se sídlem ve Švédsku s více než šestnáctiletou zkušeností v oboru IP videa a téměř třemi dekádami know-how v oblasti sítí > Od října 2012 jsme v Praze otevřeli pobočku pro střední a východní Evropu > Instalace v odvětvích od maloobchodu a dopravy až po vzdělávání a dohledové systémy měst po celém světě Získejte Axis obraz. Buďte o krok napřed. Navštivte www.axis.com/cz
axis_ad_leader-cams_itsec_204x93_cs_1303.indd 1
8/04/2013 9:33:09 AM
komerční příloha společnosti mediaplanet
7 · duben 2013
Šéf prodejního kanálu Check Pointu: Obětí kyber útoku může být každý, bezpečí na internetu neexistuje Dříve bylo hackerství, cílené napadání počítačových systémů, koníčkem pár zbloudilých programátorů. To už neplatí, potenciálních útočníků je více, stejně tak možných cílů.
■ Jak systém funguje? Laicky řečeno, dovezeme k vám krabičku, na které pozapínáme konkrétní produkty, které vás zajímají. Následně ji připojíme na span, mirror, port. Zde krabička pouze monitoruje provoz, pečlivě sbírá data, která následně vyhodnotíme a zpracujeme do 3D Security Reportu, například ve formátu PDF. Celé to trvá dle přání zákazníka a intenzity provozu, obvykle 2-3 týdny. Důležité je zmínit, že 3D Security Report je neinvazivní záležitost. Nijak Vám nenarušíme chod sítě.
„Není imunní společnosti, není jedince, který by se nemohl stát cílem útoku,“ varuje Miloslav Lujka, Channel Manager Check Point Software Technologies. ■ Internet asi není úplně bezpečné místo, co říkáte?
Před dvaceti lety, kdy naše společnost vznikla a přivedla na svět Firewall-1, byl internet jen pro pár vyvolených. Před více než deseti lety, kdy společnost otevřela kancelář v České republice, byla kyber kriminalita volnočasovou aktivitou několika velmi zdatných IT specialistů, kteří však přešli na odvrácenou stranu IT světa. ■ To už dnes
tedy neplatí? V dnešní době je množství, míra sofistikovanosti a agresivita útoků na takové úrovni, že se stala nedílnou součástí agendy všech vyspělých vlád. Není imunní společnosti, není jedince, který by se nemohl stát cílem útoku. ■ Jak se tedy vzrůstající agresi ze strany hackerů bránit? Pokud to vůbec lze.
Na tuto otázku není jednoduchá a jednoznačná odpověď, jelikož kyber kriminalita se neustále vyvíjí. Obecně lze však říci, že k dosažení dostatečné úrovně je nezbytné přistoupit k vícevrstvému zabezpečení.
■ Které produkty
konkrétně je možné vyzkoušet, co zákazníky zajímá nejvíce?
chraňte své informace. Cílem útoku může být každý z nás.
Konkrétně je třeba chránit sítě proti externím hrozbám typu malware, zajistit prevenci a zamezit přístupu na rizikové a podvodné webové stránky. Dále je potřeba zamezit používání potenciálně nebezpečných aplikací a udržovat organizaci bezpečnou proti škodám, které mohou způsobit infikovaná zařízení. Neméně klíčová je důsledná kontrola, nastavení a řízení bezpečnosti vaší sítě kvalitním centrálním managementem a co nejlepší visibilitou bezpečnostních incidentů. ■ Jaká jsou podle vás největší rizika pro rok 2013?
Social Engineering, APTs, Internal Threats, BYOD, Cloud Security, HTML5, Botnets, Precizně cílený
Malware. Z nich bychom dle mého názoru měli mít největší obavy.
Photo:shutterstock
zemí. Těch příkladů je ale celá řada.
■ I proti nim bojuje
■ Je možné si ho před koupí vyzkoušet?
3D Security Report je shrnutí toho, co se děje ve vaší síti z pohledu bezpečnosti. Pro každý produkt, říkáme jim Softwarový Blade, je zpracován zvláštní oddíl dokumentu, a vy sami se můžete rozhodnout, jaká míra detailu vás zajímá. Můžete tedy například vidět, kolik internetového pásma je konzumováno na sociálních sítích, až po jednotlivé skupiny uživatelů,jednotlivce,časy,objem a další. Vidíte, kolik útoků na vaši síť bylo realizováno, v jakém období a z jakých
Jak by řekl klasik: “Vidět, znamená uvěřit”. Sám mám již dávno jistý odstup od marketingových materiálů a vyzkoušet si něco na vlastní kůži je ten nejlepší argument, který mne přesvědčí nebo odradí. Největší rizika a nebezpečí jsou ta, o kterých nevíme. Není nic jednoduššího, než kontaktovat přímo mě osobně nebo některého z našich partnerů na našich stránkách a požádat o návštěvu a možnost realizace 3D Security Reportu. Naše partnerská síť je dostatečně stabilní a efektivní k pokrytí České Republiky a jsem si jist, že se vám každý z nich pověnuje s maximální péčí.
váš projekt známý pod názvem 3D Security Report, co se pod ním skrývá?
Je možné vyzkoušet každý produkt. Standardně v rámci 3D Security Reportu si zákazníci ve firemních sítích nejčastěji testují Firewall, IPS,Application Control Blade, URL Filtering, Antimalware a Antibot, DLP, BYOD: zabezpečení mobilních dat nebo DDoS. ■ A vaše slovo závěrem?
Já osobně, i celý lokální Check Point tým, jsme připraveni býti Vaším důvěryhodným poradcem a partnerem v budování bezpečnostní strategie, v designu nejefektivnější obrany proti vnějším i vnitřním ohrožením.
Miloslav Lujka channel manager společnosti Check Point Software Technologies
[email protected]
stránky partnerů Checkpoint (http://partners.us.checkpoint.com/ partnerlocator/)
8 · duben 2013
KOMeRČnÍ PŘÍLOHA SPOLeČnOSTI MedIAPLAneT TIP
inspiraCe
2
bezPečná IdentIfIkace? Pomocí čIPové karty
vMware Forum 2013 představí novinky z oblasti virtualizace a cloudu
Karta jako identifikační i platební médium musí být bezpečná. Současný trend ale velí všechny úlohy spojovat do jediné multifunkční karty. nevylučuje se to?
V Praze se 15. května 2013 uskuteční již čtvrtý ročník největší konference v oblasti cloud computingu a virtualizace.
ČIPoVé KARTY
Crescendo je multifunkční karta velikosti kreditky pro aplikaci spojení logického a fyzického přístupu. Eliminuje potřebu nosit několik karet nebo si pamatovat násobná hesla či PIN. Je založená na bezpečném inteligentním kryptografickém mikroprocesoru.
Proces zpracování Vlastni kartu lze vyrobit a aktivovat do jedné minuty. Přitom lze na kartě provést čtení a zápis v rámci jejího pořizováni v jediném procesu zpracování: zavést její sériové číslo kryptovaně do databáze,zapsat data,nahrát certifikát do kontaktní časti, nahrát strukturovaná data do bezkontaktního čipu, nahrát on-line certifikát QA
nebo certifikát organizace a vytisknout její grafický design.
Multifunkční karta Na trhu je také návrhový software pro tisk a práci s kartou ve smyslu elektronické personalizace. Ten zároveň dovoluje použít prostředky pro grafický návrh karty včetně vložení fota, propojení s externí databázi přes ODBC rozhraní, voláni externí aplikace, která zařídí zpracováni – zápis/čteni karty a vstup pomoci klíčů v průběhu její přípravy. Aplikace S-CMS - Desfire je součástí řešení pro personalizaci čipových multifunkčních karet. S-CMS je schopna ve spolupráci s návrhovým programem vydávat dávkově personalizované čipové kontaktní/bezkontaktní karty.
Současný trend Karta PKI je žádaná ve firmách či institucích, kde byly a jsou postupně zaváděny různé systémy
s identifikačními kartami. V současné době je trend využít kartu jak ve stávajícím přístupovém systému, tak pro bezpečné řízení přístupu do podnikové sítě – tedy sloučit všechny požadované funkce do jediného inteligentního média.
Zabezpečení karty Součástí multifunkční karty je dnes v hojné míře používán bezkontaktní čip: Mifare – DSESFire, poslední typ EV1, 8KB, pracující na frekvenci 13, 56 MHz. Slouží zejména pro identifikaci jejího majitele. Zabezpečení takovéto karty je tak maximální. U těchto karet je možné při implementaci provádět vzájemnou autentizaci se čtečkou, šifrovat, ukládat a chránit data. Proto i multifunkční karty dokáží snoubit bezpečnost s funkčností. jan barák
[email protected]
Návštěvníci z řad firem i koncových uživatelů se během jediného dne dozvědí nejnovější informace z oblasti cloud computingu a získají užitečné tipy a návody, jak vybudovat cloudovou infrastrukturu, která zjednodušuje provoz IT,zvyšuje bezpečnost a zrychluje vytváření, nasazení i provoz aplikací v rámci celé firmy.
chystáme Letošní ročník se více zaměří i na aktuálně velmi diskutované téma mobility zaměstnanců. Zástupci společnosti VMware představí nejnovější platformu pro zajištění mobility ve firmách, VMware Horizon Suite, a vysvětlí její přínosy, od snížení nákladů na IT, bezkonkurenční bez-
pečnost, větší produktivitu a flexibilitu zaměstnanců až po zvýšení konkurenceschopnosti celé firmy.
Další oblasti Vedle zástupců společnosti VMware se představí i další přední odborníci na problematiku virtualizace a cloudu. V rámci tří hlavních tematických bloků – cloud computing, virtualizace a mobilita, uslyší návštěvníci například o výhodách softwarově definovaných datových center nebo o možnostech výrazného snížení nákladů díky virtualizaci. Bližší informace o nadcházející konferenci spolu s registračním formulářem naleznete na www.vmwareforum2013. com/prague konference je určena pro koncové uživatele a účast na vMware Forum je zdarma.
komerční příloha společnosti mediaplanet
9 · duben 2013
Elektronický podpis Čipové karty jsou dnes již běžnou součástí našeho života. Nejčastěji je známe v podobě bankovních platebních karet.
nického podpisu (SSCD) v souladu s platnou legislativou ČR a SR.
Dlouhá životnost
Stále častěji jsou ale využívány také těmi, kteří používají elektronický podpis. Zde slouží především jako bezpečnostní prvek, protože zajišťují ochranu dat, kterými elektronický podpis vytváříme. Čipové karty ale také poskytují jednoduché řešení, jak si zajistit nezávislost na tom, kde (na jakém počítači) má být daný dokument opatřen elektronickým podpisem.
Vhodné řešení Jedním z takových řešení je balíček, který spojuje čipovou kartu se sadou uživatelských aplikací, které umožňují uživateli komfortní práci s čipovou kartou v rámci různých operačních systémů. Toto řešení je také certifikováno jako bezpečný prostředek pro vytváření elektro-
Certifikační Autorita
a licenci uživatelské aplikace pro tvorbu elektronického I.CA Secom podpisu s podporou PDF.
www.ICA.cz
I.CA Start I.CA Classic I.CA Business
Secom PDF
První
První certifikační autorita, a.s. poskytuje jednoduché a cenově výhodné řešení Vaší elektronické komunikace. Balíčky služeb vždy zahrnují vybraný počet kvalifikovaných časových razítek (300, 500, 1000) i komerční a kvalifikovaný certifikát (TWINS). Podle zvolené varianty může balíček obsahovat HW úložiště, čipovou kartu a čtečku
[email protected]
HW úložiště
I.CA
jan barák
■ Na CD a DVD Pokud dodržíte pravidla správného skladovaní a koupíte-li kvalitní media a dobrou vypalovací mechaniku, vydrží vám zálohy desítky let. ■ Na pevné disky Harddisky nabízejí skvělý poměr ceny, velikosti a bezpečí pro vaše data. Záloha na pevné disky patří k nejlepším možným řešením v domácích podmínkách. ■ Na paměťové karty Nevýhodou je omezený počet zápisů, takže časem se stane paměť nepoužitelnou. ■ Na FTP server Vhodné pro větší skupinu lidí, pro jednotlivce postrádá významu. ■ Online zálohování Služby poskytované třetí stranou ve formě možnosti uploadnout data z PC na jejich úložiště a podle potřeby si je kdykoliv stáhnout zpátky.
Certifikát TWINS
Photo: shutterstock
Čipová karta nabízená v rámci balíčku ma dostatečný prostor pro uložení dat, pro vytváření elektronického podpisu a je na ní take možné uložit několik kvalifikovaných i komerčních certifikatů. Čipová karta má životnost několik let, během kterých si může její majitel na kartu nechat vydat několik certifikatů. Bezpečnostně citlivé operace je na kartě možné vždy realizovat pouze po zadání PIN, jehož délka je volitelná na 4 – 8 znaků. Čipové karty nabízené v rámci balíčku jsou k dispozici v podobě běžných karet, které se zasunují do čtečky čipových karet nebo ve formátu Plug-in, což je podoba určená pro umístění do USB tokenů. USB token se vkládá přímo do USB portu bez použití čtečky čipových karet.
Víte, jaké to je přijít o data z počítače? Působí to komplikace, starosti a práci navíc. Proto je třeba zálohovat.
Časová razítka
elektronický podpis je bezpečnostní prvek zajišťující ochranu dat.
Zálohování dat – od CD po FTP
10 · duben 2013
KOMeRČnÍ PŘÍLOHA SPOLeČnOSTI MedIAPLAneT TIP
nÁZor proFesionÁLa
Mnoho malých firem se domnívá, že nejsou pro hackery a kybernetické útočníky dostatečně zajímavé. Často zabezpečení firemních dat podceňují. Jejich lehkomyslnost pak vede k problémům a nemalým ztrátám.
3
Možnosti použití multitechnologické karty
InfoRMAČnÍ SYSTéMY
na bezpečnost dat musí myslet i malé firmy
Z
kušenosti bezpečnostních expertů potvrzují, že i malé firmy jsou oblíbeným cílem kybernetických útoků. Důvodem je právě jejich nedostatečné zabezpečení. Zatímco u velkých korporací, bráněných armádou IT profesionálů, útočníci většinou neuspějí, málo zabezpečená menší firma je pro ně snadnou kořistí.
nulové náklady Data patří k tomu nejcennějšímu, co firma vlastní, proto se vyplatí využívat profesionální řešení. Moderní informační systémy již naštěstí nabízejí zabezpečení dat na vysoké úrovni. Pro malé firmy jsou navíc na trhu dostupná i řešení přizpůsobená jejich specifickým potřebám, mnohé v základu zdarma. Systémy
využívající cloudové služby odbourávají nutnost pořizovat si vlastní server s bezpečnostním řešením. Nejsou tedy třeba jakékoliv počáteční náklady. Systém navíc běží v moderním hostingovém centru s garantovaným výkonem i dostupností a vlastním zabezpečením.
„data patří k tomu nejcennějšímu, co firma vlastní, proto se vyplatí využívat profesionální řešení.“
Pravidelné zálohování Ke všem datům se firma dostane kdykoliv a odkudkoliv, ať už prostřednictvím počítače, nebo chytrého telefonu. Komunikace se serverem je šifrovaná a tedy zabezpečená, stejně jako u bankovních aplikací. Data jsou spolehlivě chráněna před neoprávněným přístupem. Kvalitní systém totiž umožňuje pružně nastavit přístupová práva a přehledně sledovat, kdo, kdy a odkud se připojuje. Firemní data v cloudovém informačním systému jsou v bezpečí nejen před sofi-
Možností použití jediné multitechnologické karty je nezměrně.
stikovaným kybernetickým útokem, ale také i před rizikem hardwarové poruchy disku, která nejednu firmu připravila o komplet-ní archiv. Profesionální hostingové servery garantují neustálou dostupnost dat, přičemž jejich pravidelné zálohování je samozřejmostí.
Praktické funkce
Ing. Jiří halousek, odborník z oblasti informačních systémů
Malé firmy nevolí informační systémy s cloudovým řešením jen kvůli bezpečnosti dat, ale také kvůli mnoha praktickým funkcím pro každodenní práci.Kvalitní systém usnadní vnitrofiremní komunikaci, pomůže při vedení zakázek, evidenci klientů a dodavatelů, sledování nákladů i fakturaci. Nabízí tak nejen spolehlivou ochranu dat, ale i dokonalý přehled o jejich podnikání odkudkoliv.
Bývá často využívaná pro zajištění kontroly fyzického přístupu osob do objektů,k elektronickému otevírání zámků nebo snímání biometrických údajů držitele, nahraných přímo na kartě.
Další využití Slouží také pro přístup do firemní počítačové sítě jako náhrada klasických metod ověření. Mnoho škol ji využívá k evidenci docházky studentů, některé dokonce pro platbu ve stravovacích zařízeních či copy centrech. Avšak dnes prakticky každý máme kartu jako jízdní doklad v MHD, jako průkazku do knihovny nebo jako platební nástroj za parkovné. Tyto typy elektronických karet mají zkrátka velkou budoucnost. rEDakCE
[email protected]
Získáte dokonalý přehled o vašem podnikání, odkudkoliv právě potřebujete a vaše firemní data budou v bezpečí. www.mujprvnisystem.cz
Nabídněte uživatelům bohatý zážitek, po kterém touží, a zachovejte kontrolu nad IT Zajistěte svým zaměstnancům revoluční mobilitu propojením s jejich daty a aplikacemi prostřednictvím jakéhokoliv zařízení. Zjednodušte své IT díky naší osvědčené architektuře Mobile Secure Workplace a platformě VMware HorizonTM Suite.
Více informací, jak prostřednictvím IT proměnit pracoviště a podpořit nový způsob práce, naleznete na www.vmware.com/go/msw.
Copyright © 2013 VMware, Inc. All rights reserved.
MSW_inz_204x286_CZ 01.indd 1
24.04.13 15:17