Odborná konference a doprovodná výstava o teleinformatice

Cena: 30 Kč/1,3 EUR

Speciál konferenčních projektů IDG Czech Republic, a. s.

ročník III, číslo 5, listopad 2012

Odborná konference a doprovodná výstava o teleinformatice

2 Do aukce vstoupili čtyři žadatelé 6 Co je IDN? 8 Krádež citlivých podnikových dat Konference IDG Czech Republic – podpora vašeho efektivního byznysu CoWorld-2012-5-obalka.indd ob11 Congress World_TINF2012.indd

www.eventworld.cz 13.11.12 13:29 11/13/12 11:09 AM

Odborná konference a doprovodná výstava o teleinformatice

Stříbrný partner

Partneři

Sponzoři

Záštita

Mediální partneři

Odborný garant

AV podpora

26. 11. 2012 Betlémská kaple

27. 11. 2012 Kongresové centrum Praha

CoWorld-2012-5-obalka.indd ob22 Congress World_TINF2012.indd

www.idg.cz www.eventworld.cz

13.11.12 13:29 11/13/12 11:09 AM

Třináctkové poohlédnutí

Congress World Konferenční a kongresový speciál vydavatelství

V

IDG Czech Republic, a. s.

ministerstvo dopravy a spojů, ministerstvo informatiky, ministerstvo vnitra… Ani evropský rozměr jsme neopomenuli, jak před vstupem do EU, tak po vstupu, pamětníci si jistě vzpomenou na spíkry a hosty ze Zastoupení Evropské komise, na hosty z EK, z Bruselu. Z celé té série se stala tradice, ve které pokračujeme i letos. Desítky a desítky společností se partnersky a sponzorsky podílely na úspěšných ročnících. Dnes již některé tyto firmy neexistují, sfúzovaly, změnily obchodní název nebo vlastníka. Byli jsme společně svědky hledání strategických partnerů, zahraničních vlastníků atd. I dnes, v den konání 13. ročníku konference o teleinformatice, se začíná psát další kapitola v kronice českého ICT businessu. Pamětník, stejně jako dnes já, jednou vzpomene, že tento ročník proběhl ve znamení dvou nosných témat: LTE sítí a kybernetické bezpečnosti. Tento úvodník píši několik dní před samotným konáním konference a jsem přesvědčen, že onen „13. ročník“ navzdory číslovce samotné a době „soumračné“ se ukáže být rovnocenným korálkem teleinformatikového náhrdelníku. Vážení čtenáři, všech předchozích 12 ročníků mělo ještě něco společného. Byla to příležitost na konci roku poděkovat za přízeň, popřát krásné Vánoce a šťastný nový rok – rok 2013, tak a zase tu máme 13, a proto nebo spíše přesto Vám přeji pevné zdraví, mnoho osobních a pracovních úspěchů. PaedDr. Vratislav Pavlík

ážení čtenáři, tak a máme zde již třináctý ročník konference o TELEINFORMATICE. Ano, pověstná, nešťastná a smolná třináctka. V některých věhlasných světových hotelích kvůli pověrčivosti dokonce v číselném značení vynechávají třinácté patro a pokoj č. 13. My jsme konferenci o teleinformatice – TINF 2012, pro letošek samozřejmě nevynechali. My zase tak pověrčiví nejsme, ale velkou smůlou jejího letošního ročníku je to, že se koná v době deprese a krize a že řada projektů se nekoná, šetří se a vyčkává se lepších časů. Ekonomická, a proto i politická situace se promítá i do obsahu tohoto tradičního konferenčního projektu. Jak si tak listuji všemi dvanácti předchozími konferenčními programy, tak si uvědomuji, že tomu bylo tak vždy. Kdybych chtěl parafrázovat literárního kritika F. X. Šaldu, řekl bych, že předchozích 12 ročníků konference o teleinformatice je 12 sloupů moderní české telekomunikační a informační historie. Ano, je tomu skutečně tak, tyto konference ve svém obsahu odrážejí všechny důležité technické, technologické, politické a komerční události. Při letmém listování zahlédneme digitalizaci telekomunikací, broadbandy, digitalizaci televizního vysílání DVB-T a desítky dalších dnes důvěrně nám známých zkratek, vysokorychlostní internety, mýtné systémy, navigační technologie atd. Naši hosté, řečníci, jejich instituce zrcadlí polický vývoj státu, státní správy, problikávají zde ministerstva, která rezortně zahrnovala a zahrnují problematiku ICT –

Šéfredaktor: PaedDr. Vratislav Pavlík [email protected] Tajemnice redakce: Irena Dubová [email protected], + 420 257 088 144, http://eventworld.cz/ Grafická úprava: Petr Kubát Redakční spolupráce: PhDr. Jiří Humplík Předtisková úprava: TypoText, s. r. o. Tisk: OMIKRON, s. r. o. Náklad: 7 000 ks Registrace: MK ČR E 20436 ISSN 1805-191X Četnost vydání: 5× ročně Vydavatel: IDG Czech Republic, a. s. Seydlerova 2451, 158 00 Praha 5 Výkonná ředitelka: RNDr. Jana Pelikánová IČO: 00565211 Tel.: + 420 257 088 111 Fax: + 420 235 520 812 www.idg.cz Číslo: 5/2012, Datum vydání: 27. 11. 2012 Autorská práva vykonává vydavatel. Publikování, přetištění či šíření obsahu nebo jeho částí jakýmkoliv způsobem v českém či jiném jazyce bez předchozího písemného souhlasu vydavatele – IDG Czech Republic, a. s. – je zakázáno.

Časopis Congress World – podpora vašeho efektivního byznysu Speciální vydání „na klíč“ i pro vaše konference samostatně neprodejné samostatně neprodejné

samostatně neprodejné samostatně neprodejné

Speciál konferenčních projektů IDG Czech Republic a. s.

ročník II, číslo 1, únor 2011

Speciál konferenčních projektů IDG Czech Republic, a. s.

ročník II, číslo 2, březen 2011

samostatně neprodejné samostatně neprodejné

Speciál konferenčních projektů IDG Czech Republic, a. s.

ročník II, číslo 3, květen 2011

FÓRUM e-TIME 2011

Technika je prostředek, který slouží lidem

ročník II, II číslo 4, 4 září 2011

Konference ICT ve zdravotnictví 2011

str. 4

Dosáhla telemedicína okamžiku zážehu?

Projekt Národní digitální archiv

str. 10–11

Elektronické zdravotnictví u nás nezaostává

str. 8

Ukládání dat očima právníka

www.eventworld.cz www.eventworld.cz

Konference Konference IDGIDG Czech Czech Republic podpora podpora vašeho vašeho efektivního efektivního businessu businessu

www.idg.cz www.eventworld.cz www.eventworld.cz www.eventworld.cz

str. 4

Budou datová a telehousová centra kvůli lidskému chybování v ohrožení? str. 8

Plán konferencí IDG na rok 2012 str. 15

Konference Konference IDGIDG Czech Czech Republic podpora podpora vašeho vašeho efektivního efektivního businessu businessu

Konference IDG Czech Republic – podpora vašeho efektivního byznysu

www.eventworld.cz www.eventworld.cz

www.eventworld.cz

CoWorld-zari-obalka.indd ob1 Congress World.indd 1

Cena: 30 Kč/1,3 EUR

Cena: 30 Kč/1,3 EUR

Speciál konferenčních projektů IDG Czech Republic, a. s.

ročník III, číslo 1, únor 2012

Speciál konferenčních projektů IDG Czech Republic, a. s.

ročník III, číslo 2, březen 2012

12.9.11 7:57 9/9/11 1:49:07 PM

Cena: 30 Kč/1,3 EUR

Speciál konferenčních projektů IDG Czech Republic, a. s.

ročník III, číslo 3, červen 2012

Speciál konferenčních projektů IDG Czech Republic, a. s.

str. 2–3

I f Informační č í technologie t h l i Tvůrčí T ů čí přístup ří t ve školách k výuce v České republice na střední škole str. 6

Budoucnost zdravo votnictví patří elektronizaci

str. 8–9

str. 2

HP storage strikes back

Aktivní analýzou ke kvalitní péči

str. 2–4

RECEPT RECEPT RECEPT

Kód Kód pojišťovny Kód pojišťovny pojišťovny

eHealth v ambulancích – obavy i očekávání

Efektivní chlazení datového centra s AHECS …str. 2 Nerozhodujte o svém datovém centru naslepo …str. 2 Národní datové centrum = bezpečné datové centrum …str. 7

str. 6

Digitalizace v Národní lékařské knihovně str. 8

11/14/11 12:24:23 PM

Speciál konferenčních projektů IDG Czech Republic, a. s.

č. č. poř.poř.

ročník III, číslo 5, listopad 2012

Odborná konference a doprovodná výstava o teleinformatice

poř. č.

a neodkladná péče, atd.) Údaje platné pro celý recept (výpis, opakování, a neodkladná péče, atd.) nutnánutná s počtem opakování, s počtem pohotovost, repetatur repetatur pohotovost, repetatur recept (výpis,(výpis, s počtem opakování, nutná a neodkladná pohotovost, Údaje platné pro celý péče, atd.) Údaje platné pro celý recept

2012 2012 zdravotnictví zdravotnictví ICT ve ve ICT ve zdravotnictví ICT 2012 0 1 2 f. 9 2 1 81 81 80 09 0 9 20 21 02 1 f. 2

Název konference Název konference Název konference Datum konání Datum konání konání Datum Místo

Praha palác, Praha palác, Malostranský Malostranský Malostranský palác, Praha

(adresa) Místo (adresa) Místo (adresa)

Popl. Diagnóza *) Sk. Diagnóza *) *)

Popl.

Sk. Sk.

f.

Úhrada Započ. dopl. dopl.Úhrada Započ. Započ. dopl. Úhrada

Kód KódKód

Popl. Rp. •Diagnóza Stát, legislativa, g vzdɛlávání vzdɛlávání legislativa, vzdɛlávání Rp. • Stát, legislativa, Rp. • •Stát, Zdra Zd Zdravotní ravo votn kace, tníí do dokumentace, doku kume kace, ment identiß ntac ace, e,identiß

dokumentace, dent de ntiß ißk • Zdravotní kace, k ace, ac e, dokumentace, iidentiß • Zdravotní plat pl p platební ateb ební ní systémy syys ysté témy myy systémy platební systémy •platební síʋɛ, Zdra Zd Zdravotní ravo votn tníí in informaɑní n fo síʋɛ, form rmaɑ aɑní a komunikaɑní a akomunikaɑní k komunikaɑní informaɑní om munik • Zdravotní kaɑní sítɛ, informaɑní • Zdravotní komunikace technologie l i a technologie komunikace aatechnologie • komunikace Elektronické registry, databáze databáze databáze registry, • Elektronické registry, •• Elektronické Zdravotnictví spoleɑnost informaɑní spoleɑnost a informaɑní spoleɑnost • Zdravotnictví aa informaɑní • Zdravotnictví • TeleCare asistovaná zdravotní zdravotní zdravotní – asistovaná • TeleCare –– asistovaná • TeleCare a sociální péɑe péɑepéɑe a sociální a sociální

str. 6

Diskový systém IBM Storwize V7000 Unified

ročník III, číslo 4, září 2012

www.eventworld.cz

Cena: 30 Kč/1,3 EUR

Konference ICT ve zdravotnictví 2012

2. ročník roččník odborné odborné konference konference a doprovodné dop provo odné výstavy výstavvy o informačních a komunikačních technologiích ve školství

Tradiční odborná konference o technologiích, řešeních a aplikacích pro správu a archivaci dat. 21. 2. 2012

Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_3.indd 1

samostatně neprodejné

ICT ve školství 2012 ČMIS Počítačová P čít č á učebna – chytrá investice

Odborná konference a doprovodná výstava o teleinformatice str. 2–3

str. 14–15

pro efektivní stát a ekonomiku

Konference IDG Czech Republic podpora vašeho efektivního businessu

ročník IIII, číslo 5 5, listopad 2011

Společnost UPC na prahu roku 2012

Perspektivy standardů pro interoperabilitu

ICT

Speciál konferenčních projektů IDG Czech Republic Republic, a a. ss.

Trh elektronických komunikací v roce 2010–2011 a úkoly ČTÚ v roce 2012

str. 12–13

str. 12

samostatně neprodejné

samostatně neprodejné

Speciál Sp peciál konferenčních onferenčních projektů IDG Czech Republic, Republic a. a s. s

Popl.

P Popl.

Rp.

Diagnóza *) Diagnóza *) ) Sk. Diagnóza *

Popl. Rp. Rp.

Sk. Sk.

Organizátor: Organizátor: Organizátor:

Razítko poskytovatele, jmenovka, podpis aposkytovatele, Razítko telefon lékaʼne telefon jmenovka, podpis apodpis telefon lékaʼne alékaʼne jmenovka,

2 Do aukce vstoupili čtyři žadatelé

IDGIDG Czech Republic Czech Republic IDG Czech Republic Seydlerova 2451, Poliklinika Seydlerova 2451, Poliklinika Lípa, dr. Vratislav

www.idg.cz www.idg.cz www.idg.cz www.eventworld. cz www.eventworld. www.eventworld. Razítko poskytovatele,

)

Úhrada dopl. Započ. dopl. Započ. Započ. p dopl.Úhrada Úhrada

Kód Kód Kód

str. 8

6 Co je IDN?

Seydlerova 2451, Poliklinika Lípa,Lípa, Praha 5 Praha 5Praha 5

Pavlík primář Pavlík konference Vratislav dr. dr. Vratislav Pavlík

8 Krádež citlivých podnikových dat

Pʼnipravil: Vydal: Vydal: Pʼnipravil: Pʼnipravil: Vydal:

* Vyplňuje se povinně v případě zvýšené úhrady. úhrady. případě vzvýšené *) Vyplňuje) se povinně vpovinně případě zvýšené úhrady. * Vyplňuje se

Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_Storage_World.indd 1

www.eventworld.cz 2/7/12 11:05 AM

Konference IDG Czech Republic – podpora vašeho efektivního byznysu CoWorld-2012-2-obalka.indd ob1 2 Congress World_ICTveskolstvi.indd

www.eventworld.cz 14.3.12 3/10/12 4:098:40 PM

Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_Altron_2.indd 3

www.eventworld.cz 5/24/12 2:30 PM

Konference IDG Czech Republic – podpora vašeho efektivního byznysu CoWorld-2012-4-obalka.indd ob1 Congress World_ICTzdr2012_1.indd 1

www.eventworld.cz 4.9.12 13:29 9/3/12 3:22 PM

Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_TINF2012.indd 1

www.eventworld.cz 11/13/12 11:09 AM

listopad 2012

CoWorld-2012-5-blok.indd 1

1 14.11.12 12:29

Do aukce vstoupili čtyři žadatelé Aukce kmitočtů LTE se účastní Telefónica Czech Republic, a.s., T-Mobile Czech Republic a.s., Vodafone Czech Republic a.s. a PPF Mobile Services a.s.

Ú

častníci aukce usilují o kmitočty pro výstavbu mobilních sítí nové generace pod označením LTE (Long Term Evolution), které nabídnou několikanásobně vyšší rychlost proti technologii 3G. Sítě LTE umožňují připojení k internetu o rychlosti kolem 150 Mbit/s, což je zhruba pětkrát více než nynější technologie 3G. V podmínkách aukce Český telekomunikační úřad (ČTÚ) vyčlenil pro nového operátora část kmitočtů v pásmu 1800 MHz. Úřad zároveň stanovil maximální limit pro vlastnictví kmitočtů dohromady v lukrativním pásmu 800 MHz spolu s pásmem 900 MHz, které již nynější operátoři využívají pro sítě GSM. Ti tak nebudou moci frekvence účelově hromadit. Majitelé frekvencí budou také muset umožnit novému hráči vstup do svých sítí LTE, ale i nynějších sítí GSM a 3G, tedy takzvaný národní roaming. Sítě mají spustit do dvou let. Všichni majitelé kmitočtů mají rovněž umožnit vstup virtuálních operátorů. Všechny společnosti, které se přihlásily do výběrového řízení na využívání rádiových kmitočtů k zajištění veřejné komunikační sítě v pásmech 800 MHz, 1 800 MHz a 2 600 MHz, splnily jak formální, tak i další stanovené podmínky pro účast v aukci. Žadatelé byli o této skutečnosti informováni a obdrželi potvrzení o zápisu do aukce. Účastníci aukce také během října a počátkem listopadu absolvovali školení a dvě zkušební aukce. Aukce kmitočtových úseků sama a přiřazení konkrétních kmitočtových bloků proběhne ještě do konce tohoto roku. K vydání rozhodnutí o udělení přídělů získaných rádiových kmitočtů ČTÚ by tak mělo dojít na počátku roku 2013 poté, co úspěšní uchazeči uhradí cenu za vydražené spektrum. Hlavním cílem aukce je zajistit občanům a podnikatelům špičkové služby mobilního broadbandu v nových sítích takzvané čtvrté generace. Stanovené podmínky rovněž podporují prohloubení

2

hospodářské soutěže, což se odráží i v účasti nového zájemce o vstup na trh. ČTÚ odhaduje, že očekávané jednorázové mimořádné příjmy státního rozpočtu z aukce se budou pohybovat v řádu jednotek miliard Kč. Další finanční prostředky do státního rozpočtu přinesou následné roční poplatky za využívání rádiových kmitočtů po uvedení nových sítí do provozu. PPF Mobile Services chce vstoupit na tuzemský mobilní trh jako čtvrtý mobilní operátor. Pokud v aukci uspěje, služby by chtěl nabízet do jednoho roku od získání licence. Počítá s vybudováním vlastní infrastruktury zejména v pásmech 800 a 1 800 MHz. Vedle LTE chce koncovým zákazníkům nabídnout i klasické GSM. Operátora chce vybudovat bez účasti partnera, počítá přitom s investicí v řádu stovek milionů eur a se zhruba 550 zaměstnanci. Slibuje ceny nižší o desítky procent a kvalitnější služby. T-Mobile se maximálně připravuje na

rychlý start LTE. Společnost je připravena na celou řadu variant a komerční start LTE by měl být rychle po přidělení frekvencí. T-Mobile je připraven investovat vysoké finanční částky. Již od léta si ověřoval, jak bude v praxi jeho LTE fungovat na 12 základnových stanicích, které jsou vybaveny technologií Smart LTE od korejského Samsungu. Telefónica O2 spustila rychlou síť LTE již v červnu. Šlo o pilotní provoz dvou vysílačů v Jesenici u Prahy a v O2 Experience Centre Chodov. Pro spuštění LTE společnost využila tzv. síťovou neutralitu, kterou pro frekvenci 1 800 MHz povolil Český telekomunikační úřad. Šířka používaného pásma je 2 × 10 MHz a technologii dodala společnost Huawei. Vodafone se připravuje na příchod LTE a rozšiřuje svou páteřní síť o 4500 kilometrů optických vláken. Díky tomu se délka optické sítě využívané zákazníky Vodafonu zvýší na celkových 6000 kilometrů. Spolu s nedávným spuštěním technologie HSPA+ DC ve 44 městech je to další krok ke zvýšení kapacity a rychlosti současných i budoucích datových přenosů. Nová optická síť propojí v průběhu roku 2013 více než 70 měst České republiky. jh

listopad 2012

CoWorld-2012-5-blok.indd 2

14.11.12 12:30

Outsourcujte firemní IT do T-Mobile Cloudu Starost o firemní IT infrastrukturu s sebou přináší nepříliš tvůrčí, ale zato nákladné zajištění jejího provozu. Udržovat hardware dostatečně výkonný a software neustále aktuální stojí čas i peníze, často navíc v nepředpokládatelných okamžicích (podle Murphyho zákonů se něco pokazí zrovna v okamžiku, kdy potřebujete investovat do úplně jiných věcí). Také neustálý dohled nad funkčností celého systému vyžaduje plné nasazení celého týmu, který pak nemá čas koncepčně pracovat a navrhovat inovace IT infrastruktury.

Řešením je cloud Se všemi těmito problémy vám pomůže T-Mobile Cloud. T-Mobile za vás nakoupí veškeré servery včetně potřebného softwaru a bude pečovat o jejich výkon a funkčnost. To v praxi znamená, že bude podle potřeby pořizovat nový hardware tak, aby splňoval vaše požadavky. K tomu se postará o instalaci nejnovějších verzí softwaru včetně veškerých záplat a aktualizací. V neposlední řadě nepřetržitě dozoruje bezchybný provoz všech serverů, stará se o jejich fyzickou ochranu i pravidelné zálohování veškerých uložených dat i jejich ochranu před viry či hackery. Věřte, že profesionální serverovna je proti vykradení, vytopení, vyhoření či jiným živelním pohromám zabezpečena podstatně lépe, než byste to zvládli vlastními silami a finančními zdroji. Na rozdíl od jednorázové investice do nákupu serverů, diskových polí a dalších zařízení budete platit pravidelný (a výrazně nižší) měsíční paušál. Jeho konkrétní výši si můžete spočítat na stránkách www.t-mobile.cz/cloud na základě údajů o svých požadavcích na hardware, software a služby. Pro běžné uživatele je přitom práce se servery v T-Mobile Cloud nerozeznatelná od situace, kdy hardware provozuje jejich vlastní zaměstnavatel a je umístěn jen o několik pater pod jejich kanceláří. Výsledek je tedy stejný, cena nižší, a IT tým má konečně dostatek prostoru na koncepční práci.

Škálovatelnost a rychlé změny K tomu připočtěte dokonalou škálovatelnost celého řešení. Kdykoliv budete potřebovat výkonnější konfiguraci serveru nebo další službu, můžete si ji snadno doobjednat. Změna proběhne během šesti kliknutí myší a projeví se téměř okamžitě. Navíc můžete využívat i takový software, který je nad možnosti vašeho současného rozpočtu. Prostě řeknete, jaký výkon by vaše firemní IT mělo zrovna mít, jaké služby poskytovat, a zbytek necháte na profesionálech.

CoWorld-2012-5-blok.indd 3 T-mobile letak A4.indd 1

Díky tomu, že je dnes takřka všude dostupné rychlé internetové připojení, můžete ke svým datům a službám přistupovat nejen z kanceláře, ale pokud si to budete přát, i z domova či třeba hotelu na dovolené nebo služební cestě. Řadu služeb je možno využívat z mobilu nebo tabletu. Opět je potřeba připomenout, že uživatelé nepocítí vůbec žádný rozdíl, ať už se právě nachází kdekoliv.

Máte vlastní elektrárnu? Jedním ze zdánlivých rizik je přechod od interního k externímu dodavateli. Rozhodně to ale není nic výjimečného. IT služby se stávají podobným zbožím jako elektřina, voda nebo telefonní služby. Pro řadu společností také pracují externí právní nebo účetní firmy. Pro každou společnost je důležité soustředit se na oblasti, v nichž se orientují, které jsou jádrem jejich podnikání a kde poskytují nejvyšší přidanou hodnotu. Podpůrné služby pak přenechávají specialistům. Totéž platí i pro oblast informačních technologií. Výhodou přechodu na cloudové řešení je pro IT oddělení jasné oddělení rutinních provozních záležitostí od rozvoje infrastruktury a od hledání možností, jak pomoci firemnímu podnikání. Je to cesta, jak změnit vnímání ICT jako nákladové položky na skutečné investice. Více na www.t-mobile.cz/cloud.

14.11.12 12:30

10.10.2012 21:58:38

Nabourání lidské mysli

uživatelů je nepoužívá nebo je může nechtěně učinit neúčinnými „přátelením se“ s někým, koho neznají. Dle studie má klasický falešný profil 726 přátel, což je pětkrát vice než průměrný uživatel. Nabourání lidské mysli může mít i jiné formy. Například optimalizace pro vyhledávače (SEO) je oblíbená technika hackerů. Základní myšlenka SEO je zvý-

žádné úmysly své zaměstnance vzdělávat. Dobrou zprávou je, že časy se pomalu mění a stále více podniků si je vědomo bezpečnostních hrozeb i technik sociálního inženýrství, kterým mohou zaměstnanci podlehnout. Vzdělávání je klíčové pro obranu proti útokům, ale vlastní proces začíná nastavením stabilní politiky pro ochranu dat. To zahrnuje kontrolu nad tím, kdo má k jakým informacím přístup a nastavení takových pravidel, které bude možno dodržovat a nezatíží chod podniku. Poté by měli být zaměstnanci proškoleni a testováni, zda nastavené politiky dodržují. Je také důležité, aby informace o proběhlých útocích byly sdíleny, díky čemuž získají zaměstnanci jasnější představu o tom, jak takový útok vypadá. Ostraži-

šit pozici webové stránky v rámci vyhledávačů jako je Google. Ve správných rukách se jedná o naprosto legální záležitost, v těch špatných zvýší pravděpodobnost, že lidé navštíví stránky se škodlivým obsahem. Jsou tu také technicky nenáročné způsoby, jako je staromódní telefonát, při kterém lidé ztratí svou ostražitost. Nedávná studie Dimensional Research, kterou zadala společnost Check Point, odhalila, že 43 % z 853 IT profesionálů z celého světa bylo napadeno dle vzorce sociálního inženýrství. Studie také odhalila, že noví zaměstnanci jsou nejnáchylnější skupinou k těmto útokům, 60 % nově přijatých zaměstnanců je vystaveno „vysokému riziku“ sociálního inženýrství. Bohužel vzdělávání zaměstnanců nereaguje na tyto hrozby, pouze 26 % respondentů zaškolení provádí, naopak 34 % přiznalo, že nemají

tost často upadá, pokud přijde nečekaný e-mail dotazující se na osobní informace a následuje kontakt na údajného odesílatele, který dává zprávě punc věrohodnosti. Podporou celého systému by mělo být zabezpečení sítě a koncových bodů osvědčenými způsoby a nejnovějšími bezpečnostními řešeními, ale páteří obrany proti útokům vůči lidské mysli jsou více než technologické zbraně změny v přístupu. Pokud by existoval antivir pro lidskou mysl, byl by aktualizovaný o informace o podnikových politikách a pochopením toho, jak útočníci cílí na své oběti. Zahrnutí těchto informací do vzdělávacího procesu může znamenat rozdíl mezi únikem dat a klidným spánkem. David Řeháček, Field Marketing Manager pro Východní Evropu a Řecko, Check Point Software Technologies

Ve filmu Švindlíři je scéna, kdy představitel hlaví role Nicolas Cage hovoří s herečkou Alison Lohman. Lohman: Nevypadáš jako zlý člověk. Cage: Právě proto jsem tak dobrý.

T

ento dialog zachycuje podstatu všech podvodů, ať už se jedná o ty v digitálním nebo reálném světě. Pokud se zloději podaří snížit ostražitost oběti, je provedení chytré lsti pro zloděje mnohem jednodušší. V jazyce hackerů je toto označováno za sociální inženýrství. Sociální inženýrství je vlastně nabourání lidské mysli. Je mnohem jednodušší než hledat novou softwarovou zranitelnost jako vstupní bránu do podniků. Tyto zranitelnosti, které se nazývají zranitelnostmi nultého dne, mohou stát v hackerském podsvětí tisíce dolarů. Tyto nemalé částky lze ušetřit, pokud se podaří někoho obelstít a přimět ho k instalaci počítačového viru na svém přístroji. Stejně jako v reálním světě je vždy jednodušší někoho přemluvit, aby vám otevřel svůj dům, než se snažit otevřít zámek. Jak vlastně probíhá dobrý útok sociálního inženýrství? Základem úspěchu je nalákat oběť. Způsobů, jak získat pozornost, je mnoho. Může se jednat o post na Facebooku o celebritě nebo e-maily s předmětem týkající se oblasti podnikání dané společnosti. Jeden z nejvíce medializovaných útoků minulého roku bylo prolomení RSA, které začalo tím, že zaměstnanec otevřel e-mail s názvem „Plán přijímání zaměstnanců v roce 2011“. Když adresát otevřel přílohu e-mailu, spustil reakci, která vedla ke kompromitaci dat. Zatímco nabourání se do systému vyžaduje znalost programovacích chyb, pro „hackování“ lidské mysli je potřeba jiné znalosti – na jaký druh e-mailů nebo odkazů oběť s největší pravděpodobností klikne. Jedním ze způsobů, jak získat tyto informace, je cílit na lidi dle jejich zaměstnání či zájmů a v této oblasti není lepší zdroj informací než sociální sítě. Při procházení profilů na LinkedIn je možné se o člověku dovědět jeho pracovní historii a pozice, skrze Facebook je možné odhalit zájmy a přátele. Přestože sociální sítě v minulých letech učinily opatření pro zlepšení ochrany soukromí, mnoho

4

listopad 2012

CoWorld-2012-5-blok.indd 4

14.11.12 12:30

Zásoby pod kontrolou

Nemáte ve skladech ležáky? Nepřemýšlejte o tom. Se systémem HELIOS snadno ohlídáte své skladové zásoby – od naskladnění, přes fakturaci, až po expedici! To je efektivní podnikání.

www.helios.eu

CoWorld-2012-5-blok.indd 5

14.11.12 12:30

Co je IDN (průvodce začátečníka) Přestože globální dostupnost představuje jednu z klíčových vlastností současného internetu, stále se některé skupiny uživatelů potýkají s překážkami, které jim jeho využívání znesnadňují. O odstranění jedné z nich se pokouší také systém IDN (Internationalized Domain Names). Ten umožňuje registraci a používáni doménových jmen obsahujících specifické znaky různých národních abeced – v případě češtiny tedy například znaky s diakritikou, ale týká se to i nelatinkových abeced, například japonské katakany či ruské azbuky.

Z

zavedením IDN – nárůst tzv. typo-squattingu (zneužívání možných překlepů při zadávání domén známých a často využívaných služeb – seynam.cz apod.). V případě implementace IDN by totiž výrazně vzrostl počet překlepových variant a riziko jejich zneužití by tedy bylo mnohem vyšší, stejně jako náklady na zajištění jejich registrace. Potom také může neúmyslně docházet k různým konfliktům mezi jednotlivými zájemci o domény. Není totiž nijak nepravděpodobné, že překlepová varianta bude mít v případě jednoho subjektu stejný tvar jako třeba název firmy jiného subjektu. V případě zavedení IDN do domény .CZ by také bylo nutné rozhodnout, které ze znakových sad budou povoleny; v České republice přeci nežijí jen Češi, ale kromě našich sousedů třeba také Vietnamci nebo Číňané. A i Češi koneckonců často mají třeba v příjmeních písmena, která do české abecedy nepatří. A jsou zde i otázky, které se týkají administrativního zajištění implementace IDN. V podstatě se nabízejí tři varianty, přičemž lze jen těžko očekávat, že ně-

ejména v případě těchto – z našeho pohledu – exotických znakových sad jsou přínosy IDN k uživatelskému komfortu jednoznačné (ale je třeba mít na paměti, že současně i lokálně omezené, protože bez správné klávesnice je používání takových domén komplikované). Pokud jde o doménu .CZ, kde by se implementace IDN odrazila především v užívání diakritických znaků, je nutné počítat i s určitými komplikacemi. Na jednu stranu by doménová jména v mnoha případech dostala jednoznačnější význam (vláda.cz vs. vláďa.cz), což by teoreticky usnadnilo orientaci těm uživatelům internetu, kteří si často jen obtížně zvykají na nahrazování českých znaků ve jménech firem, služeb a dalších webů. Na druhou stranu by držitelé IDN domén museli počítat se zhoršenými podmínkami přímého přístupu zahraničních uživatelů (nebo uživatelů ze zahraničí) k doméně, což by pravděpodobně řešily registrace více variant zápisu domény. S tím souvisí i další riziko spojené se

NOVINKA! X Přímý prodej jednotlivých čísel časopisů X Aktuální i starší čísla X Ušetříte čas i peníze X Ceny včetně poštovného X Slevy

6

která z nich bude všem zájemcům o domény stoprocentně vyhovovat. Vázaná technická registrace – IDN tvar by byl svázán jak technicky, tak administrativně s nediakritickým tvarem domény. Všechna svázaná doménová jména by měla v centrálním registru stejné nastavení, tedy stejného vlastníka, administrativní kontakty, jmenné servery i všechny ostatní parametry. Vázaná administrativní registrace – držitelem všech diakritických variant by byl ten, kdo je držitelem tvaru bez háčků a čárek. Každá doména by mohla mít jiné technické nastavení jmenných serverů a ostatních technických parametrů. Sunrise period – po určitou dobu od spuštění IDN registrací by byla umožněna přednostní registrace domén těm držitelům, kteří na ně mají určité přednostní právo, například jsou držiteli ne-IDN tvaru. Po uplynutí této doby by registrace probíhaly bez omezení. Land rush (bez Sunrise period) – spuštění registrace domén s národními znaky bez jakýchkoliv omezení. Je evidentní, že v souvislosti s IDN a jeho případnou implementací pod doménou .CZ existuje řada nevyjasněných otázek. Nejste-li sami ještě úplně rozhodnuti, zda ve vašem případě převažují v hodnocení IDN plusy či mínusy, můžete zamířit na stránky www.háčkyčárky.cz, kde se o celém systému a jeho přínosech i negativech můžete dozvědět více.

1.

2. 3. 4.

ON-LINE TRAFIKA ¬ http://idg.cz/trafika Poskytovatelé on-line služeb | CIO Study | Lepší správa dokumentů | Přínosy pokročilé analýzy dat | Efektivnější systémy pro práci zaměstnanců

9

UCELENÝ INFORMAČNÍ ZDROJ PRO IT PROFESIONÁLY

ZÁŘÍ 2011 | ČÍSLO 9 WWW.BW.CZ | WWW.CIO.CZ 100 Kč | 4,32

Full HD televizory • Blu-ray přehrávače HD kamery • HD projektory • Multimédia

ČTVRTLETNÍK O INFORMAČNÍ BEZPEČNOSTI 49 Kč y 1,96 € | ZÁŘÍ 3/2011 CENA 20 Kč/0,86 € | COMPUTERWORLD 16/2011 | ROČNÍK XXII | 23. 9.–6. 10. 2011

04/2011 • září • Cena: 49 Kč • 2,16 €

MAGAZÍN O VĚCECH VĚCECH, KTERÉ PROBOUZEJÍ ZÁVIST

tipů pro ochranu

Máte mobily pod kontrolou?

PPřehled řeehlled bezpečnostního bezpečnosstního o so softwaru oftwaru u pro pro o smartphony sm martphony

Kam kráčí šifrování

Zamračeno

mobilních uživatelů

Je standard Je stan ndard AESS stálle ještě jeeště dostatečný? dosta atečn ný? stále

Jaký je výhled cloud computingu nejen v Česku

Podniková SOA

CIO vs. CFO

Moderní M oderní pprofesionál rofesionál jjee vž vždy ždy ppřipojen řipojen a jeho jehho ppracovištěm racovištěm je stá ále ččastěji astěji llibovolné ibovolné mí ísto stále místo v terénu, může to být třeba letiště nebo jeho bydliště. S touto flexibilitou však firmám hrozí i rizika zabezpečení IT.

Souhrn h Souhrn hrozeb, rozeeb, jjež ež jjíí h hrozí rozí

Ruce pryč od mé tiskárny

Případová studie roku 2011 Třicet stran inspirace z tuzemských IT projektů

HD World World Line

SHARP SHAR HARP AQUOS LC60LE830 LC60LE830

PHILIPS FIDEL FIDELIOO ER SOUNDSPHERE

Technologie Quattron – 4 barvy pro 3D

Skvělý design a zvuk pro váš iPřístroj

Přitažlivá P řita ažliliv vá vá správa sprá prá áva va zranitelností zranitelno ostí

Brzdou Brz rzdo dou u e-health e--hea e healt e lt lth th th právní spory jsou prá jsou p ráv vní spo s po ory r

DOJEĎ DO OJEĎ Ď SI PRO O ZLATO! ZLA ATO!

3 způsoby,, jak ovládnout ovládn nout silnici

VVELKÉ DOMÁCÍ KINO Pět AV receiverů s kvalitním zvukem

Říká Ř íká v rozhovoru pro CIO generální ředitel ICZ Bohuslav Cempírek ředitel

ISSN 1803-7321

09

Zabraňte nebezpečným situacím siituacím hned v zárodku

9 771803 732009

listopad 2012

CoWorld-2012-5-blok.indd 6

14.11.12 12:30

VYZBROJTE SE KOMPLEXNÍM ZAŘÍZENÍM

Důvěra v propojeném světě.

Backup Exec 3600 Appliance „

Zálohování a obnovení dat ve virtuálním i fyzickém prostředí

„

Špičkový software Backup Exec 2012

„

Komplexní deduplikace s integrovaným 5,5TB úložištěm

„

Instalace za pár minut, snadná konfigurace a obsluha jednou intuitivní konzolou.

www.symantec.co.uk/betterbackup

LEPŠÍ ZÁLOHOVÁNÍ PRO VŠECHNY

CoWorld-2012-5-blok.indd 7

14.11.12 12:30

Krádež citlivých podnikových dat jako součást konkurenčního boje Čtyři tipy na účinnou obranu firmy před útoky zvenčí i zevnitř

V

íte, že milionové finanční ztráty kvůli úniku citlivých firemních dat nemají na svědomí jen hackeři, ale často i kmenoví zaměstnanci firem? Tuzemští podnikatelé totiž věnují pozornost především ochraně systému před útokem zvenčí, interní bezpečnostní rizika však podceňují. Odborníci z Počítačové školy Gopas přinášejí několik praktických tipů, jak zefektivnit ochranu důvěrných firemních dat a zabránit škodám, které mají negativní důsledky nejen na firmy, ale mohou postihnout i samotné zaměstnance. Identifikujte vetřelce Ke krádeži citlivých firemních údajů využitelných pro konkurenční boj může dojít třeba během fiktivní rutinní kontroly v místnosti s počítačovým a síťovým vybavením. Krádež může mít přitom na svědomí člověk, který budí na první pohled nejmenší podezření: uklízečka, brigádníci, servisní pracovníci nebo údržbáři. „Firmy by proto měly dbát na identifikaci osob, které mohou představovat bezpečnostní riziko, a nepodceňovat udělování přístupových oprávnění. Dříve nebo později se s nějakou formou útoku setká téměř každá společnost,“ upozorňuje Ondřej Ševeček z Počítačové školy Gopas a dodává: „Za krádeží dat může stát i konkurencí nastrčený nový kolega, kterého přijala vaše firma na nedobře zaplacenou juniorskou pozici. Opatřit si cenná korporátní data tímto způsobem je pro konkurenci poměrně levné. A je to vlastně i technicky jednodušší než hackerský útok z vnějšku.“ Naučte se přemýšlet jako hacker Důležitým krokem k prevenci útoků na firemní data je naučit se přemýšlet jako hacker. Lidé, kteří mají v IT oddělení firmy na starosti bezpečnost, musí do detailu porozumět metodám a technikám, které hackeři používají během útoků na počítačové sítě a serverové systémy. „Tito specializovaní

8

zaměstnanci by měli mít možnost si zmíněné postupy vyzkoušet v praxi a celkově zvládnout metodologii hackování z pohledu útočníka. Zde nejlépe platí formule: Chceš-li porazit svého soupeře, nauč se přemýšlet jako on,“ říká bezpečnostní expert Wayne Burke, který zabezpečoval data například pro FBI, americké námořnictvo nebo bezpečnostní složky NATO. Nyní vede v Počítačové škole Gopas žádaný kurz etického hackingu s názvem EC-Council Certified

Ethical Hacker, který je určený například bezpečnostním technikům nebo správcům sítí. Vytvořte pravidla na zacházení s přístupovými hesly Zřetel je třeba brát i na ztrátu firemních informací v důsledku nedbalosti personálu. Sebelepší bezpečnostní politika ztrácí na účinnosti v okamžiku, kdy zaměstnanci nechávají volně ležet na stole přístupová hesla nebo je uchovávají ve svém počítači ve snadno dohledatelné složce s výmluvným názvem Hesla. Chybou je rovněž vytváření snadno zjistitel-

ných hesel, která obsahují například jméno manželky nebo povolání zaměstnance, tedy obecné informace, které mohou útočníci snadno dohledat třeba na sociálních sítích. Vybudujte jednotnou bezpečnostní politiku Závěrem lze říci, že všechny firemní kroky by měly být v souladu s konzistentní bezpečnostní politikou organizace. Tu by měli nejbedlivěji budovat

podnikatelé, kteří působí například v elektrotechnickém, zbrojařském či leteckém průmyslu. Právě zde je zvýšené riziko úniku citlivých firemních dat, která jsou využitelná pro konkurenční boj. Otázku bezpečnostní politiky pak není dobré řešit jen v úzkém okruhu IT specialistů. „Mnohem efektivnější je dbát na celkovou osvětu a proškolení všech pracovníků. Třeba i v souvislosti s argumentem, že finanční ztráty vzniklé únikem dat mohou být příčinou zrušení zaměstnaneckých benefitů nebo snížení jejich hodnot,“ uzavírá Ondřej Ševeček z Počítačové školy Gopas.

listopad 2012

CoWorld-2012-5-blok.indd 8

14.11.12 12:30

CoWorld-2012-5-blok.indd 9

14.11.12 12:30

Svět kongresové techniky Dodáváme celkové řešení Vašich akcí. Zajišťujeme pronájem, montáž a obsluhu veškeré techniky pro: t
LPOHSFTZ t
UJTLPWÏ
LPOGFSFODF t
TQPSUPWOÓ
QSFOPTZ t
LPOGFSFODF t
QSF[FOUBDF t
LPODFSUZ
B
WâTUBWZ

CoWorld-2012-5-blok.indd 10

ProMoPro, spol. s r.o. 5FM



o
'BY




QSPWP[!QSPNPQSPD[
XXXQSPNPQSPD[

14.11.12 12:30

Place for Your Event ! exkluzivní výhled na panorama Pražského hradu a Vyšehradu z kongresového foyer a přilehlých sálů ! reprezentativní prostory s kapacitou od 12 do 2 760 osob (celková kapacita 9 000 osob) ! 20 sálů a 50 salonků ! klimatizované, variabilní prostory pro konání nejrůznějších typů akcí ! pro pořádání firemních večírků, prezentací, školení, workshopů, zasedání, konferencí, kongresů, veletrhů, výstav, kulturních i společenských událostí

! atraktivní výstavní prostory ! cateringové prostory, výborná česká i mezinárodní kuchyně ! špičková technika v oblasti obrazu, tlumočení, zvuku a osvětlení ! velmi dobrá dopravní dostupnost, možnost parkování ! možnost ubytování v čtyřhvězdičkovém hotelu Holiday Inn Prague Congress Centre

Kongresové centrum Praha, a. s. 5. května 65, 140 21 Praha 4 tel.: 261 172 222, fax: 261 172 012 e-mail: [email protected], www.kcp.cz

CoWorld-2012-5-blok.indd 11

14.11.12 12:30

Obchodní název:

Asseco Solutions, a.s.

Obchodní název:

Check Point Software Technologies (Czech Republic) s.r.o.

Sídlo:

Zelený pruh 1560/99, 140 02 Praha 4

Sídlo:

Pobřežní 3, 186 00 Praha 8

IČ:

64949541

IČ:

26720710

www stránky:

www.helios.eu

www stránky:

www.checkpoint.com

kontaktní e-mail:

[email protected]

kontaktní e-mail:

[email protected]

tel.:

+420 244 104 111

tel.:

+420 222 311 495

fax:

+420 244 104 444

fax:

–

Obchodní název:

COMGUARD a.s.

Obchodní název:

PROMOPRO, spol. s r.o.

Sídlo:

Vídeňská 119b, 619 00 Brno

Sídlo:

Rubeška 1/215, 190 00 Praha 9

IČ:

27691152

IČ:

49685902

www stránky:

www.comguard.cz

www stránky:

www.promopro.cz

kontaktní e-mail:

[email protected]

kontaktní e-mail:

[email protected]

tel.:

+420 544 509 059

tel.:

+420 283 891 660

fax:

+420 266 721 833

fax:

–

Obchodní název:

CZ.NIC, z.s.p.o.

Obchodní název:

Symantec

Sídlo:

Americká 23, 120 00 Praha 2

Sídlo:

Bucharova 2A, 158 00 Praha 5

IČ:

67985726

IČ:

–

www stránky:

www.nic.cz

www stránky:

www.symantec.cz

kontaktní e-mail:

[email protected]

kontaktní e-mail:

[email protected]

tel.:

+420 222 745 111

tel.:

+420 233 101 555

fax:

+420 222 745 112

fax:

+420 233 325 161

Obchodní název:

České Radiokomunikace a.s.

Obchodní název:

T-Mobile Czech Republic a.s.

Sídlo:

Skokanská 2117/1, 169 00 Praha 6-Břevnov

Sídlo:

Tomíčkova 2144/1, 149 00 Praha 4

IČ:

24738875

IČ:

64949681

www stránky:

www.radiokomunikace.cz

www stránky:

www.t-mobile.cz

kontaktní e-mail:

[email protected]

kontaktní e-mail:

[email protected]

tel.:

+420 242 411 111

tel.:

+420 603 601 111

fax:

–

fax:

+420 603 604 606

Obchodní název:

Huawei Technologies (Czech) s.r.o.

Obchodní název:

Vodafone Czech Republic a.s.

Sídlo:

Vyskočilova 1461/2a, 140 00 Praha 4

Sídlo:

Vinohradská 167, 100 00 Praha 10

IČ:

27367061

IČ:

25788001

www stránky:

www.huawei.com

www stránky:

www.vodafone.cz

kontaktní e-mail:

[email protected]

kontaktní e-mail:

[email protected]

tel.:

+420 255 701 808

tel.:

+420 776 971 791

fax:

+420 255 701 809

fax:

+420 776 971 951

12 listopad 2012 CoWorld-2012-5-blok.indd 12

14.11.12 12:30

Huawei-inz.indd 1 CoWorld-2012-5-obalka.indd ob3

29.10.12 13.11.12 11:43 13:29

Bezpečnost & Risk Management pro malé, střední a velké organizace

Bezpečí není privilegiem, ale právem každého. Enterprise řešení pro sběr, analýzu, korelaci a reporting událostí

Hlavní úskalí SIEM řešení: V reálném čase propojit informace o vnějších hrozbách, jako jsou nové zranitelnosti a reputace dat s aktuálním stavem vnitřního systému a dat.

McAfee kompromisy nedělá! t
Podává jednotný a komplexní pohled na bezpečnost sítě. t
Zaručuje vysoce výkonné a škálovatelné řešení. t
Reaguje na vývoj hrozeb. t
Koreluje síťové a bezpečnostní události s reálnými business procesy a politikami. t
Snižuje náročnost auditů a udržování shody se standardy. t
Je umístěn v Gartner Leader MQ pro SIEM.

Tři základní pilíře McAfee SIEM McAfee Enterprise Security Manager (ESM) Revoluční nástroj v oblasti SIEM, dává jasný globální přehled o událostech ve Vaší síti a díky rychlému přístupu a dlouhodobému uchovávání dat je klíčem k odhalení útoků typu Advanced Persistent Threats. McAfee Enterprise Log Manager (ELM) Hlavní funkcí je zajištění integrity a compliance log záznamů. Všechny záznamy jsou označeny tak, aby nemohlo dojít k manipulaci s nimi a byl k nim zajištěn okamžitý přístup. Obsahuje Inteligentní Log Management, kde jsou jednotlivé záznamy ukládány podle jejich významu, např. kvůli prokázání shody se standardy nebo pro následné analýzy a zajištění bezpečnosti. Veškeré log záznamy je možno uchovávat v jejich původní podobě, a to po libovolně dlouhou dobu. McAfee Event Receiver (ERC) Zajišťuje sběr logů, jejich normalizaci, klasifikaci a případné korelace. Normalizované záznamy předává do McAfee Enterprise Security Manageru, případně do McAfee Log Manageru pro jejich vlastní zpracování. Díky takto zvolené architektuře řešení není sebemenší problém pokrýt i nejrozsáhlejší sítě.

VAD distribuce McAfee pro ČR a SR: COMGUARD a.s., www.comguard.cz.

S CoWorld-2012-5-obalka.indd ob4

13.11.12 13:29