Cena: 30 Kč/1,3 EUR
Speciál konferenčních projektů IDG Czech Republic, a. s.
ročník III, číslo 5, listopad 2012
Odborná konference a doprovodná výstava o teleinformatice
2 Do aukce vstoupili čtyři žadatelé 6 Co je IDN? 8 Krádež citlivých podnikových dat Konference IDG Czech Republic – podpora vašeho efektivního byznysu CoWorld-2012-5-obalka.indd ob11 Congress World_TINF2012.indd
www.eventworld.cz 13.11.12 13:29 11/13/12 11:09 AM
Odborná konference a doprovodná výstava o teleinformatice
Stříbrný partner
Partneři
Sponzoři
Záštita
Mediální partneři
Odborný garant
AV podpora
26. 11. 2012 Betlémská kaple
27. 11. 2012 Kongresové centrum Praha
CoWorld-2012-5-obalka.indd ob22 Congress World_TINF2012.indd
www.idg.cz www.eventworld.cz
13.11.12 13:29 11/13/12 11:09 AM
Třináctkové poohlédnutí
Congress World Konferenční a kongresový speciál vydavatelství
V
IDG Czech Republic, a. s.
ministerstvo dopravy a spojů, ministerstvo informatiky, ministerstvo vnitra… Ani evropský rozměr jsme neopomenuli, jak před vstupem do EU, tak po vstupu, pamětníci si jistě vzpomenou na spíkry a hosty ze Zastoupení Evropské komise, na hosty z EK, z Bruselu. Z celé té série se stala tradice, ve které pokračujeme i letos. Desítky a desítky společností se partnersky a sponzorsky podílely na úspěšných ročnících. Dnes již některé tyto firmy neexistují, sfúzovaly, změnily obchodní název nebo vlastníka. Byli jsme společně svědky hledání strategických partnerů, zahraničních vlastníků atd. I dnes, v den konání 13. ročníku konference o teleinformatice, se začíná psát další kapitola v kronice českého ICT businessu. Pamětník, stejně jako dnes já, jednou vzpomene, že tento ročník proběhl ve znamení dvou nosných témat: LTE sítí a kybernetické bezpečnosti. Tento úvodník píši několik dní před samotným konáním konference a jsem přesvědčen, že onen „13. ročník“ navzdory číslovce samotné a době „soumračné“ se ukáže být rovnocenným korálkem teleinformatikového náhrdelníku. Vážení čtenáři, všech předchozích 12 ročníků mělo ještě něco společného. Byla to příležitost na konci roku poděkovat za přízeň, popřát krásné Vánoce a šťastný nový rok – rok 2013, tak a zase tu máme 13, a proto nebo spíše přesto Vám přeji pevné zdraví, mnoho osobních a pracovních úspěchů. PaedDr. Vratislav Pavlík
ážení čtenáři, tak a máme zde již třináctý ročník konference o TELEINFORMATICE. Ano, pověstná, nešťastná a smolná třináctka. V některých věhlasných světových hotelích kvůli pověrčivosti dokonce v číselném značení vynechávají třinácté patro a pokoj č. 13. My jsme konferenci o teleinformatice – TINF 2012, pro letošek samozřejmě nevynechali. My zase tak pověrčiví nejsme, ale velkou smůlou jejího letošního ročníku je to, že se koná v době deprese a krize a že řada projektů se nekoná, šetří se a vyčkává se lepších časů. Ekonomická, a proto i politická situace se promítá i do obsahu tohoto tradičního konferenčního projektu. Jak si tak listuji všemi dvanácti předchozími konferenčními programy, tak si uvědomuji, že tomu bylo tak vždy. Kdybych chtěl parafrázovat literárního kritika F. X. Šaldu, řekl bych, že předchozích 12 ročníků konference o teleinformatice je 12 sloupů moderní české telekomunikační a informační historie. Ano, je tomu skutečně tak, tyto konference ve svém obsahu odrážejí všechny důležité technické, technologické, politické a komerční události. Při letmém listování zahlédneme digitalizaci telekomunikací, broadbandy, digitalizaci televizního vysílání DVB-T a desítky dalších dnes důvěrně nám známých zkratek, vysokorychlostní internety, mýtné systémy, navigační technologie atd. Naši hosté, řečníci, jejich instituce zrcadlí polický vývoj státu, státní správy, problikávají zde ministerstva, která rezortně zahrnovala a zahrnují problematiku ICT –
Šéfredaktor: PaedDr. Vratislav Pavlík
[email protected] Tajemnice redakce: Irena Dubová
[email protected], + 420 257 088 144, http://eventworld.cz/ Grafická úprava: Petr Kubát Redakční spolupráce: PhDr. Jiří Humplík Předtisková úprava: TypoText, s. r. o. Tisk: OMIKRON, s. r. o. Náklad: 7 000 ks Registrace: MK ČR E 20436 ISSN 1805-191X Četnost vydání: 5× ročně Vydavatel: IDG Czech Republic, a. s. Seydlerova 2451, 158 00 Praha 5 Výkonná ředitelka: RNDr. Jana Pelikánová IČO: 00565211 Tel.: + 420 257 088 111 Fax: + 420 235 520 812 www.idg.cz Číslo: 5/2012, Datum vydání: 27. 11. 2012 Autorská práva vykonává vydavatel. Publikování, přetištění či šíření obsahu nebo jeho částí jakýmkoliv způsobem v českém či jiném jazyce bez předchozího písemného souhlasu vydavatele – IDG Czech Republic, a. s. – je zakázáno.
Časopis Congress World – podpora vašeho efektivního byznysu Speciální vydání „na klíč“ i pro vaše konference samostatně neprodejné samostatně neprodejné
samostatně neprodejné samostatně neprodejné
Speciál konferenčních projektů IDG Czech Republic a. s.
ročník II, číslo 1, únor 2011
Speciál konferenčních projektů IDG Czech Republic, a. s.
ročník II, číslo 2, březen 2011
samostatně neprodejné samostatně neprodejné
Speciál konferenčních projektů IDG Czech Republic, a. s.
ročník II, číslo 3, květen 2011
FÓRUM e-TIME 2011
Technika je prostředek, který slouží lidem
ročník II, II číslo 4, 4 září 2011
Konference ICT ve zdravotnictví 2011
str. 4
Dosáhla telemedicína okamžiku zážehu?
Projekt Národní digitální archiv
str. 10–11
Elektronické zdravotnictví u nás nezaostává
str. 8
Ukládání dat očima právníka
www.eventworld.cz www.eventworld.cz
Konference Konference IDGIDG Czech Czech Republic podpora podpora vašeho vašeho efektivního efektivního businessu businessu
www.idg.cz www.eventworld.cz www.eventworld.cz www.eventworld.cz
str. 4
Budou datová a telehousová centra kvůli lidskému chybování v ohrožení? str. 8
Plán konferencí IDG na rok 2012 str. 15
Konference Konference IDGIDG Czech Czech Republic podpora podpora vašeho vašeho efektivního efektivního businessu businessu
Konference IDG Czech Republic – podpora vašeho efektivního byznysu
www.eventworld.cz www.eventworld.cz
www.eventworld.cz
CoWorld-zari-obalka.indd ob1 Congress World.indd 1
Cena: 30 Kč/1,3 EUR
Cena: 30 Kč/1,3 EUR
Speciál konferenčních projektů IDG Czech Republic, a. s.
ročník III, číslo 1, únor 2012
Speciál konferenčních projektů IDG Czech Republic, a. s.
ročník III, číslo 2, březen 2012
12.9.11 7:57 9/9/11 1:49:07 PM
Cena: 30 Kč/1,3 EUR
Speciál konferenčních projektů IDG Czech Republic, a. s.
ročník III, číslo 3, červen 2012
Speciál konferenčních projektů IDG Czech Republic, a. s.
str. 2–3
I f Informační č í technologie t h l i Tvůrčí T ů čí přístup ří t ve školách k výuce v České republice na střední škole str. 6
Budoucnost zdravo votnictví patří elektronizaci
str. 8–9
str. 2
HP storage strikes back
Aktivní analýzou ke kvalitní péči
str. 2–4
RECEPT RECEPT RECEPT
Kód Kód pojišťovny Kód pojišťovny pojišťovny
eHealth v ambulancích – obavy i očekávání
Efektivní chlazení datového centra s AHECS …str. 2 Nerozhodujte o svém datovém centru naslepo …str. 2 Národní datové centrum = bezpečné datové centrum …str. 7
str. 6
Digitalizace v Národní lékařské knihovně str. 8
11/14/11 12:24:23 PM
Speciál konferenčních projektů IDG Czech Republic, a. s.
č. č. poř.poř.
ročník III, číslo 5, listopad 2012
Odborná konference a doprovodná výstava o teleinformatice
poř. č.
a neodkladná péče, atd.) Údaje platné pro celý recept (výpis, opakování, a neodkladná péče, atd.) nutnánutná s počtem opakování, s počtem pohotovost, repetatur repetatur pohotovost, repetatur recept (výpis,(výpis, s počtem opakování, nutná a neodkladná pohotovost, Údaje platné pro celý péče, atd.) Údaje platné pro celý recept
2012 2012 zdravotnictví zdravotnictví ICT ve ve ICT ve zdravotnictví ICT 2012 0 1 2 f. 9 2 1 81 81 80 09 0 9 20 21 02 1 f. 2
Název konference Název konference Název konference Datum konání Datum konání konání Datum Místo
Praha palác, Praha palác, Malostranský Malostranský Malostranský palác, Praha
(adresa) Místo (adresa) Místo (adresa)
Popl. Diagnóza *) Sk. Diagnóza *) *)
Popl.
Sk. Sk.
f.
Úhrada Započ. dopl. dopl.Úhrada Započ. Započ. dopl. Úhrada
Kód KódKód
Popl. Rp. •Diagnóza Stát, legislativa, g vzdɛlávání vzdɛlávání legislativa, vzdɛlávání Rp. • Stát, legislativa, Rp. • •Stát, Zdra Zd Zdravotní ravo votn kace, tníí do dokumentace, doku kume kace, ment identiß ntac ace, e,identiß
dokumentace, dent de ntiß ißk • Zdravotní kace, k ace, ac e, dokumentace, iidentiß • Zdravotní plat pl p platební ateb ební ní systémy syys ysté témy myy systémy platební systémy •platební síʋɛ, Zdra Zd Zdravotní ravo votn tníí in informaɑní n fo síʋɛ, form rmaɑ aɑní a komunikaɑní a akomunikaɑní k komunikaɑní informaɑní om munik • Zdravotní kaɑní sítɛ, informaɑní • Zdravotní komunikace technologie l i a technologie komunikace aatechnologie • komunikace Elektronické registry, databáze databáze databáze registry, • Elektronické registry, •• Elektronické Zdravotnictví spoleɑnost informaɑní spoleɑnost a informaɑní spoleɑnost • Zdravotnictví aa informaɑní • Zdravotnictví • TeleCare asistovaná zdravotní zdravotní zdravotní – asistovaná • TeleCare –– asistovaná • TeleCare a sociální péɑe péɑepéɑe a sociální a sociální
str. 6
Diskový systém IBM Storwize V7000 Unified
ročník III, číslo 4, září 2012
www.eventworld.cz
Cena: 30 Kč/1,3 EUR
Konference ICT ve zdravotnictví 2012
2. ročník roččník odborné odborné konference konference a doprovodné dop provo odné výstavy výstavvy o informačních a komunikačních technologiích ve školství
Tradiční odborná konference o technologiích, řešeních a aplikacích pro správu a archivaci dat. 21. 2. 2012
Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_3.indd 1
samostatně neprodejné
ICT ve školství 2012 ČMIS Počítačová P čít č á učebna – chytrá investice
Odborná konference a doprovodná výstava o teleinformatice str. 2–3
str. 14–15
pro efektivní stát a ekonomiku
Konference IDG Czech Republic podpora vašeho efektivního businessu
ročník IIII, číslo 5 5, listopad 2011
Společnost UPC na prahu roku 2012
Perspektivy standardů pro interoperabilitu
ICT
Speciál konferenčních projektů IDG Czech Republic Republic, a a. ss.
Trh elektronických komunikací v roce 2010–2011 a úkoly ČTÚ v roce 2012
str. 12–13
str. 12
samostatně neprodejné
samostatně neprodejné
Speciál Sp peciál konferenčních onferenčních projektů IDG Czech Republic, Republic a. a s. s
Popl.
P Popl.
Rp.
Diagnóza *) Diagnóza *) ) Sk. Diagnóza *
Popl. Rp. Rp.
Sk. Sk.
Organizátor: Organizátor: Organizátor:
Razítko poskytovatele, jmenovka, podpis aposkytovatele, Razítko telefon lékaʼne telefon jmenovka, podpis apodpis telefon lékaʼne alékaʼne jmenovka,
2 Do aukce vstoupili čtyři žadatelé
IDGIDG Czech Republic Czech Republic IDG Czech Republic Seydlerova 2451, Poliklinika Seydlerova 2451, Poliklinika Lípa, dr. Vratislav
www.idg.cz www.idg.cz www.idg.cz www.eventworld. cz www.eventworld. www.eventworld. Razítko poskytovatele,
)
Úhrada dopl. Započ. dopl. Započ. Započ. p dopl.Úhrada Úhrada
Kód Kód Kód
str. 8
6 Co je IDN?
Seydlerova 2451, Poliklinika Lípa,Lípa, Praha 5 Praha 5Praha 5
Pavlík primář Pavlík konference Vratislav dr. dr. Vratislav Pavlík
8 Krádež citlivých podnikových dat
Pʼnipravil: Vydal: Vydal: Pʼnipravil: Pʼnipravil: Vydal:
* Vyplňuje se povinně v případě zvýšené úhrady. úhrady. případě vzvýšené *) Vyplňuje) se povinně vpovinně případě zvýšené úhrady. * Vyplňuje se
Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_Storage_World.indd 1
www.eventworld.cz 2/7/12 11:05 AM
Konference IDG Czech Republic – podpora vašeho efektivního byznysu CoWorld-2012-2-obalka.indd ob1 2 Congress World_ICTveskolstvi.indd
www.eventworld.cz 14.3.12 3/10/12 4:098:40 PM
Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_Altron_2.indd 3
www.eventworld.cz 5/24/12 2:30 PM
Konference IDG Czech Republic – podpora vašeho efektivního byznysu CoWorld-2012-4-obalka.indd ob1 Congress World_ICTzdr2012_1.indd 1
www.eventworld.cz 4.9.12 13:29 9/3/12 3:22 PM
Konference IDG Czech Republic – podpora vašeho efektivního byznysu Congress World_TINF2012.indd 1
www.eventworld.cz 11/13/12 11:09 AM
listopad 2012
CoWorld-2012-5-blok.indd 1
1 14.11.12 12:29
Do aukce vstoupili čtyři žadatelé Aukce kmitočtů LTE se účastní Telefónica Czech Republic, a.s., T-Mobile Czech Republic a.s., Vodafone Czech Republic a.s. a PPF Mobile Services a.s.
Ú
častníci aukce usilují o kmitočty pro výstavbu mobilních sítí nové generace pod označením LTE (Long Term Evolution), které nabídnou několikanásobně vyšší rychlost proti technologii 3G. Sítě LTE umožňují připojení k internetu o rychlosti kolem 150 Mbit/s, což je zhruba pětkrát více než nynější technologie 3G. V podmínkách aukce Český telekomunikační úřad (ČTÚ) vyčlenil pro nového operátora část kmitočtů v pásmu 1800 MHz. Úřad zároveň stanovil maximální limit pro vlastnictví kmitočtů dohromady v lukrativním pásmu 800 MHz spolu s pásmem 900 MHz, které již nynější operátoři využívají pro sítě GSM. Ti tak nebudou moci frekvence účelově hromadit. Majitelé frekvencí budou také muset umožnit novému hráči vstup do svých sítí LTE, ale i nynějších sítí GSM a 3G, tedy takzvaný národní roaming. Sítě mají spustit do dvou let. Všichni majitelé kmitočtů mají rovněž umožnit vstup virtuálních operátorů. Všechny společnosti, které se přihlásily do výběrového řízení na využívání rádiových kmitočtů k zajištění veřejné komunikační sítě v pásmech 800 MHz, 1 800 MHz a 2 600 MHz, splnily jak formální, tak i další stanovené podmínky pro účast v aukci. Žadatelé byli o této skutečnosti informováni a obdrželi potvrzení o zápisu do aukce. Účastníci aukce také během října a počátkem listopadu absolvovali školení a dvě zkušební aukce. Aukce kmitočtových úseků sama a přiřazení konkrétních kmitočtových bloků proběhne ještě do konce tohoto roku. K vydání rozhodnutí o udělení přídělů získaných rádiových kmitočtů ČTÚ by tak mělo dojít na počátku roku 2013 poté, co úspěšní uchazeči uhradí cenu za vydražené spektrum. Hlavním cílem aukce je zajistit občanům a podnikatelům špičkové služby mobilního broadbandu v nových sítích takzvané čtvrté generace. Stanovené podmínky rovněž podporují prohloubení
2
hospodářské soutěže, což se odráží i v účasti nového zájemce o vstup na trh. ČTÚ odhaduje, že očekávané jednorázové mimořádné příjmy státního rozpočtu z aukce se budou pohybovat v řádu jednotek miliard Kč. Další finanční prostředky do státního rozpočtu přinesou následné roční poplatky za využívání rádiových kmitočtů po uvedení nových sítí do provozu. PPF Mobile Services chce vstoupit na tuzemský mobilní trh jako čtvrtý mobilní operátor. Pokud v aukci uspěje, služby by chtěl nabízet do jednoho roku od získání licence. Počítá s vybudováním vlastní infrastruktury zejména v pásmech 800 a 1 800 MHz. Vedle LTE chce koncovým zákazníkům nabídnout i klasické GSM. Operátora chce vybudovat bez účasti partnera, počítá přitom s investicí v řádu stovek milionů eur a se zhruba 550 zaměstnanci. Slibuje ceny nižší o desítky procent a kvalitnější služby. T-Mobile se maximálně připravuje na
rychlý start LTE. Společnost je připravena na celou řadu variant a komerční start LTE by měl být rychle po přidělení frekvencí. T-Mobile je připraven investovat vysoké finanční částky. Již od léta si ověřoval, jak bude v praxi jeho LTE fungovat na 12 základnových stanicích, které jsou vybaveny technologií Smart LTE od korejského Samsungu. Telefónica O2 spustila rychlou síť LTE již v červnu. Šlo o pilotní provoz dvou vysílačů v Jesenici u Prahy a v O2 Experience Centre Chodov. Pro spuštění LTE společnost využila tzv. síťovou neutralitu, kterou pro frekvenci 1 800 MHz povolil Český telekomunikační úřad. Šířka používaného pásma je 2 × 10 MHz a technologii dodala společnost Huawei. Vodafone se připravuje na příchod LTE a rozšiřuje svou páteřní síť o 4500 kilometrů optických vláken. Díky tomu se délka optické sítě využívané zákazníky Vodafonu zvýší na celkových 6000 kilometrů. Spolu s nedávným spuštěním technologie HSPA+ DC ve 44 městech je to další krok ke zvýšení kapacity a rychlosti současných i budoucích datových přenosů. Nová optická síť propojí v průběhu roku 2013 více než 70 měst České republiky. jh
listopad 2012
CoWorld-2012-5-blok.indd 2
14.11.12 12:30
Outsourcujte firemní IT do T-Mobile Cloudu Starost o firemní IT infrastrukturu s sebou přináší nepříliš tvůrčí, ale zato nákladné zajištění jejího provozu. Udržovat hardware dostatečně výkonný a software neustále aktuální stojí čas i peníze, často navíc v nepředpokládatelných okamžicích (podle Murphyho zákonů se něco pokazí zrovna v okamžiku, kdy potřebujete investovat do úplně jiných věcí). Také neustálý dohled nad funkčností celého systému vyžaduje plné nasazení celého týmu, který pak nemá čas koncepčně pracovat a navrhovat inovace IT infrastruktury.
Řešením je cloud Se všemi těmito problémy vám pomůže T-Mobile Cloud. T-Mobile za vás nakoupí veškeré servery včetně potřebného softwaru a bude pečovat o jejich výkon a funkčnost. To v praxi znamená, že bude podle potřeby pořizovat nový hardware tak, aby splňoval vaše požadavky. K tomu se postará o instalaci nejnovějších verzí softwaru včetně veškerých záplat a aktualizací. V neposlední řadě nepřetržitě dozoruje bezchybný provoz všech serverů, stará se o jejich fyzickou ochranu i pravidelné zálohování veškerých uložených dat i jejich ochranu před viry či hackery. Věřte, že profesionální serverovna je proti vykradení, vytopení, vyhoření či jiným živelním pohromám zabezpečena podstatně lépe, než byste to zvládli vlastními silami a finančními zdroji. Na rozdíl od jednorázové investice do nákupu serverů, diskových polí a dalších zařízení budete platit pravidelný (a výrazně nižší) měsíční paušál. Jeho konkrétní výši si můžete spočítat na stránkách www.t-mobile.cz/cloud na základě údajů o svých požadavcích na hardware, software a služby. Pro běžné uživatele je přitom práce se servery v T-Mobile Cloud nerozeznatelná od situace, kdy hardware provozuje jejich vlastní zaměstnavatel a je umístěn jen o několik pater pod jejich kanceláří. Výsledek je tedy stejný, cena nižší, a IT tým má konečně dostatek prostoru na koncepční práci.
Škálovatelnost a rychlé změny K tomu připočtěte dokonalou škálovatelnost celého řešení. Kdykoliv budete potřebovat výkonnější konfiguraci serveru nebo další službu, můžete si ji snadno doobjednat. Změna proběhne během šesti kliknutí myší a projeví se téměř okamžitě. Navíc můžete využívat i takový software, který je nad možnosti vašeho současného rozpočtu. Prostě řeknete, jaký výkon by vaše firemní IT mělo zrovna mít, jaké služby poskytovat, a zbytek necháte na profesionálech.
CoWorld-2012-5-blok.indd 3 T-mobile letak A4.indd 1
Díky tomu, že je dnes takřka všude dostupné rychlé internetové připojení, můžete ke svým datům a službám přistupovat nejen z kanceláře, ale pokud si to budete přát, i z domova či třeba hotelu na dovolené nebo služební cestě. Řadu služeb je možno využívat z mobilu nebo tabletu. Opět je potřeba připomenout, že uživatelé nepocítí vůbec žádný rozdíl, ať už se právě nachází kdekoliv.
Máte vlastní elektrárnu? Jedním ze zdánlivých rizik je přechod od interního k externímu dodavateli. Rozhodně to ale není nic výjimečného. IT služby se stávají podobným zbožím jako elektřina, voda nebo telefonní služby. Pro řadu společností také pracují externí právní nebo účetní firmy. Pro každou společnost je důležité soustředit se na oblasti, v nichž se orientují, které jsou jádrem jejich podnikání a kde poskytují nejvyšší přidanou hodnotu. Podpůrné služby pak přenechávají specialistům. Totéž platí i pro oblast informačních technologií. Výhodou přechodu na cloudové řešení je pro IT oddělení jasné oddělení rutinních provozních záležitostí od rozvoje infrastruktury a od hledání možností, jak pomoci firemnímu podnikání. Je to cesta, jak změnit vnímání ICT jako nákladové položky na skutečné investice. Více na www.t-mobile.cz/cloud.
14.11.12 12:30
10.10.2012 21:58:38
Nabourání lidské mysli
uživatelů je nepoužívá nebo je může nechtěně učinit neúčinnými „přátelením se“ s někým, koho neznají. Dle studie má klasický falešný profil 726 přátel, což je pětkrát vice než průměrný uživatel. Nabourání lidské mysli může mít i jiné formy. Například optimalizace pro vyhledávače (SEO) je oblíbená technika hackerů. Základní myšlenka SEO je zvý-
žádné úmysly své zaměstnance vzdělávat. Dobrou zprávou je, že časy se pomalu mění a stále více podniků si je vědomo bezpečnostních hrozeb i technik sociálního inženýrství, kterým mohou zaměstnanci podlehnout. Vzdělávání je klíčové pro obranu proti útokům, ale vlastní proces začíná nastavením stabilní politiky pro ochranu dat. To zahrnuje kontrolu nad tím, kdo má k jakým informacím přístup a nastavení takových pravidel, které bude možno dodržovat a nezatíží chod podniku. Poté by měli být zaměstnanci proškoleni a testováni, zda nastavené politiky dodržují. Je také důležité, aby informace o proběhlých útocích byly sdíleny, díky čemuž získají zaměstnanci jasnější představu o tom, jak takový útok vypadá. Ostraži-
šit pozici webové stránky v rámci vyhledávačů jako je Google. Ve správných rukách se jedná o naprosto legální záležitost, v těch špatných zvýší pravděpodobnost, že lidé navštíví stránky se škodlivým obsahem. Jsou tu také technicky nenáročné způsoby, jako je staromódní telefonát, při kterém lidé ztratí svou ostražitost. Nedávná studie Dimensional Research, kterou zadala společnost Check Point, odhalila, že 43 % z 853 IT profesionálů z celého světa bylo napadeno dle vzorce sociálního inženýrství. Studie také odhalila, že noví zaměstnanci jsou nejnáchylnější skupinou k těmto útokům, 60 % nově přijatých zaměstnanců je vystaveno „vysokému riziku“ sociálního inženýrství. Bohužel vzdělávání zaměstnanců nereaguje na tyto hrozby, pouze 26 % respondentů zaškolení provádí, naopak 34 % přiznalo, že nemají
tost často upadá, pokud přijde nečekaný e-mail dotazující se na osobní informace a následuje kontakt na údajného odesílatele, který dává zprávě punc věrohodnosti. Podporou celého systému by mělo být zabezpečení sítě a koncových bodů osvědčenými způsoby a nejnovějšími bezpečnostními řešeními, ale páteří obrany proti útokům vůči lidské mysli jsou více než technologické zbraně změny v přístupu. Pokud by existoval antivir pro lidskou mysl, byl by aktualizovaný o informace o podnikových politikách a pochopením toho, jak útočníci cílí na své oběti. Zahrnutí těchto informací do vzdělávacího procesu může znamenat rozdíl mezi únikem dat a klidným spánkem. David Řeháček, Field Marketing Manager pro Východní Evropu a Řecko, Check Point Software Technologies
Ve filmu Švindlíři je scéna, kdy představitel hlaví role Nicolas Cage hovoří s herečkou Alison Lohman. Lohman: Nevypadáš jako zlý člověk. Cage: Právě proto jsem tak dobrý.
T
ento dialog zachycuje podstatu všech podvodů, ať už se jedná o ty v digitálním nebo reálném světě. Pokud se zloději podaří snížit ostražitost oběti, je provedení chytré lsti pro zloděje mnohem jednodušší. V jazyce hackerů je toto označováno za sociální inženýrství. Sociální inženýrství je vlastně nabourání lidské mysli. Je mnohem jednodušší než hledat novou softwarovou zranitelnost jako vstupní bránu do podniků. Tyto zranitelnosti, které se nazývají zranitelnostmi nultého dne, mohou stát v hackerském podsvětí tisíce dolarů. Tyto nemalé částky lze ušetřit, pokud se podaří někoho obelstít a přimět ho k instalaci počítačového viru na svém přístroji. Stejně jako v reálním světě je vždy jednodušší někoho přemluvit, aby vám otevřel svůj dům, než se snažit otevřít zámek. Jak vlastně probíhá dobrý útok sociálního inženýrství? Základem úspěchu je nalákat oběť. Způsobů, jak získat pozornost, je mnoho. Může se jednat o post na Facebooku o celebritě nebo e-maily s předmětem týkající se oblasti podnikání dané společnosti. Jeden z nejvíce medializovaných útoků minulého roku bylo prolomení RSA, které začalo tím, že zaměstnanec otevřel e-mail s názvem „Plán přijímání zaměstnanců v roce 2011“. Když adresát otevřel přílohu e-mailu, spustil reakci, která vedla ke kompromitaci dat. Zatímco nabourání se do systému vyžaduje znalost programovacích chyb, pro „hackování“ lidské mysli je potřeba jiné znalosti – na jaký druh e-mailů nebo odkazů oběť s největší pravděpodobností klikne. Jedním ze způsobů, jak získat tyto informace, je cílit na lidi dle jejich zaměstnání či zájmů a v této oblasti není lepší zdroj informací než sociální sítě. Při procházení profilů na LinkedIn je možné se o člověku dovědět jeho pracovní historii a pozice, skrze Facebook je možné odhalit zájmy a přátele. Přestože sociální sítě v minulých letech učinily opatření pro zlepšení ochrany soukromí, mnoho
4
listopad 2012
CoWorld-2012-5-blok.indd 4
14.11.12 12:30
Zásoby pod kontrolou
Nemáte ve skladech ležáky? Nepřemýšlejte o tom. Se systémem HELIOS snadno ohlídáte své skladové zásoby – od naskladnění, přes fakturaci, až po expedici! To je efektivní podnikání.
www.helios.eu
CoWorld-2012-5-blok.indd 5
14.11.12 12:30
Co je IDN (průvodce začátečníka) Přestože globální dostupnost představuje jednu z klíčových vlastností současného internetu, stále se některé skupiny uživatelů potýkají s překážkami, které jim jeho využívání znesnadňují. O odstranění jedné z nich se pokouší také systém IDN (Internationalized Domain Names). Ten umožňuje registraci a používáni doménových jmen obsahujících specifické znaky různých národních abeced – v případě češtiny tedy například znaky s diakritikou, ale týká se to i nelatinkových abeced, například japonské katakany či ruské azbuky.
Z
zavedením IDN – nárůst tzv. typo-squattingu (zneužívání možných překlepů při zadávání domén známých a často využívaných služeb – seynam.cz apod.). V případě implementace IDN by totiž výrazně vzrostl počet překlepových variant a riziko jejich zneužití by tedy bylo mnohem vyšší, stejně jako náklady na zajištění jejich registrace. Potom také může neúmyslně docházet k různým konfliktům mezi jednotlivými zájemci o domény. Není totiž nijak nepravděpodobné, že překlepová varianta bude mít v případě jednoho subjektu stejný tvar jako třeba název firmy jiného subjektu. V případě zavedení IDN do domény .CZ by také bylo nutné rozhodnout, které ze znakových sad budou povoleny; v České republice přeci nežijí jen Češi, ale kromě našich sousedů třeba také Vietnamci nebo Číňané. A i Češi koneckonců často mají třeba v příjmeních písmena, která do české abecedy nepatří. A jsou zde i otázky, které se týkají administrativního zajištění implementace IDN. V podstatě se nabízejí tři varianty, přičemž lze jen těžko očekávat, že ně-
ejména v případě těchto – z našeho pohledu – exotických znakových sad jsou přínosy IDN k uživatelskému komfortu jednoznačné (ale je třeba mít na paměti, že současně i lokálně omezené, protože bez správné klávesnice je používání takových domén komplikované). Pokud jde o doménu .CZ, kde by se implementace IDN odrazila především v užívání diakritických znaků, je nutné počítat i s určitými komplikacemi. Na jednu stranu by doménová jména v mnoha případech dostala jednoznačnější význam (vláda.cz vs. vláďa.cz), což by teoreticky usnadnilo orientaci těm uživatelům internetu, kteří si často jen obtížně zvykají na nahrazování českých znaků ve jménech firem, služeb a dalších webů. Na druhou stranu by držitelé IDN domén museli počítat se zhoršenými podmínkami přímého přístupu zahraničních uživatelů (nebo uživatelů ze zahraničí) k doméně, což by pravděpodobně řešily registrace více variant zápisu domény. S tím souvisí i další riziko spojené se
NOVINKA! X Přímý prodej jednotlivých čísel časopisů X Aktuální i starší čísla X Ušetříte čas i peníze X Ceny včetně poštovného X Slevy
6
která z nich bude všem zájemcům o domény stoprocentně vyhovovat. Vázaná technická registrace – IDN tvar by byl svázán jak technicky, tak administrativně s nediakritickým tvarem domény. Všechna svázaná doménová jména by měla v centrálním registru stejné nastavení, tedy stejného vlastníka, administrativní kontakty, jmenné servery i všechny ostatní parametry. Vázaná administrativní registrace – držitelem všech diakritických variant by byl ten, kdo je držitelem tvaru bez háčků a čárek. Každá doména by mohla mít jiné technické nastavení jmenných serverů a ostatních technických parametrů. Sunrise period – po určitou dobu od spuštění IDN registrací by byla umožněna přednostní registrace domén těm držitelům, kteří na ně mají určité přednostní právo, například jsou držiteli ne-IDN tvaru. Po uplynutí této doby by registrace probíhaly bez omezení. Land rush (bez Sunrise period) – spuštění registrace domén s národními znaky bez jakýchkoliv omezení. Je evidentní, že v souvislosti s IDN a jeho případnou implementací pod doménou .CZ existuje řada nevyjasněných otázek. Nejste-li sami ještě úplně rozhodnuti, zda ve vašem případě převažují v hodnocení IDN plusy či mínusy, můžete zamířit na stránky www.háčkyčárky.cz, kde se o celém systému a jeho přínosech i negativech můžete dozvědět více.
1.
2. 3. 4.
ON-LINE TRAFIKA ¬ http://idg.cz/trafika Poskytovatelé on-line služeb | CIO Study | Lepší správa dokumentů | Přínosy pokročilé analýzy dat | Efektivnější systémy pro práci zaměstnanců
9
UCELENÝ INFORMAČNÍ ZDROJ PRO IT PROFESIONÁLY
ZÁŘÍ 2011 | ČÍSLO 9 WWW.BW.CZ | WWW.CIO.CZ 100 Kč | 4,32
Full HD televizory • Blu-ray přehrávače HD kamery • HD projektory • Multimédia
ČTVRTLETNÍK O INFORMAČNÍ BEZPEČNOSTI 49 Kč y 1,96 € | ZÁŘÍ 3/2011 CENA 20 Kč/0,86 € | COMPUTERWORLD 16/2011 | ROČNÍK XXII | 23. 9.–6. 10. 2011
04/2011 • září • Cena: 49 Kč • 2,16 €
MAGAZÍN O VĚCECH VĚCECH, KTERÉ PROBOUZEJÍ ZÁVIST
tipů pro ochranu
Máte mobily pod kontrolou?
PPřehled řeehlled bezpečnostního bezpečnosstního o so softwaru oftwaru u pro pro o smartphony sm martphony
Kam kráčí šifrování
Zamračeno
mobilních uživatelů
Je standard Je stan ndard AESS stálle ještě jeeště dostatečný? dosta atečn ný? stále
Jaký je výhled cloud computingu nejen v Česku
Podniková SOA
CIO vs. CFO
Moderní M oderní pprofesionál rofesionál jjee vž vždy ždy ppřipojen řipojen a jeho jehho ppracovištěm racovištěm je stá ále ččastěji astěji llibovolné ibovolné mí ísto stále místo v terénu, může to být třeba letiště nebo jeho bydliště. S touto flexibilitou však firmám hrozí i rizika zabezpečení IT.
Souhrn h Souhrn hrozeb, rozeeb, jjež ež jjíí h hrozí rozí
Ruce pryč od mé tiskárny
Případová studie roku 2011 Třicet stran inspirace z tuzemských IT projektů
HD World World Line
SHARP SHAR HARP AQUOS LC60LE830 LC60LE830
PHILIPS FIDEL FIDELIOO ER SOUNDSPHERE
Technologie Quattron – 4 barvy pro 3D
Skvělý design a zvuk pro váš iPřístroj
Přitažlivá P řita ažliliv vá vá správa sprá prá áva va zranitelností zranitelno ostí
Brzdou Brz rzdo dou u e-health e--hea e healt e lt lth th th právní spory jsou prá jsou p ráv vní spo s po ory r
DOJEĎ DO OJEĎ Ď SI PRO O ZLATO! ZLA ATO!
3 způsoby,, jak ovládnout ovládn nout silnici
VVELKÉ DOMÁCÍ KINO Pět AV receiverů s kvalitním zvukem
Říká Ř íká v rozhovoru pro CIO generální ředitel ICZ Bohuslav Cempírek ředitel
ISSN 1803-7321
09
Zabraňte nebezpečným situacím siituacím hned v zárodku
9 771803 732009
listopad 2012
CoWorld-2012-5-blok.indd 6
14.11.12 12:30
VYZBROJTE SE KOMPLEXNÍM ZAŘÍZENÍM
Důvěra v propojeném světě.
Backup Exec 3600 Appliance
Zálohování a obnovení dat ve virtuálním i fyzickém prostředí
Špičkový software Backup Exec 2012
Komplexní deduplikace s integrovaným 5,5TB úložištěm
Instalace za pár minut, snadná konfigurace a obsluha jednou intuitivní konzolou.
www.symantec.co.uk/betterbackup
LEPŠÍ ZÁLOHOVÁNÍ PRO VŠECHNY
CoWorld-2012-5-blok.indd 7
14.11.12 12:30
Krádež citlivých podnikových dat jako součást konkurenčního boje Čtyři tipy na účinnou obranu firmy před útoky zvenčí i zevnitř
V
íte, že milionové finanční ztráty kvůli úniku citlivých firemních dat nemají na svědomí jen hackeři, ale často i kmenoví zaměstnanci firem? Tuzemští podnikatelé totiž věnují pozornost především ochraně systému před útokem zvenčí, interní bezpečnostní rizika však podceňují. Odborníci z Počítačové školy Gopas přinášejí několik praktických tipů, jak zefektivnit ochranu důvěrných firemních dat a zabránit škodám, které mají negativní důsledky nejen na firmy, ale mohou postihnout i samotné zaměstnance. Identifikujte vetřelce Ke krádeži citlivých firemních údajů využitelných pro konkurenční boj může dojít třeba během fiktivní rutinní kontroly v místnosti s počítačovým a síťovým vybavením. Krádež může mít přitom na svědomí člověk, který budí na první pohled nejmenší podezření: uklízečka, brigádníci, servisní pracovníci nebo údržbáři. „Firmy by proto měly dbát na identifikaci osob, které mohou představovat bezpečnostní riziko, a nepodceňovat udělování přístupových oprávnění. Dříve nebo později se s nějakou formou útoku setká téměř každá společnost,“ upozorňuje Ondřej Ševeček z Počítačové školy Gopas a dodává: „Za krádeží dat může stát i konkurencí nastrčený nový kolega, kterého přijala vaše firma na nedobře zaplacenou juniorskou pozici. Opatřit si cenná korporátní data tímto způsobem je pro konkurenci poměrně levné. A je to vlastně i technicky jednodušší než hackerský útok z vnějšku.“ Naučte se přemýšlet jako hacker Důležitým krokem k prevenci útoků na firemní data je naučit se přemýšlet jako hacker. Lidé, kteří mají v IT oddělení firmy na starosti bezpečnost, musí do detailu porozumět metodám a technikám, které hackeři používají během útoků na počítačové sítě a serverové systémy. „Tito specializovaní
8
zaměstnanci by měli mít možnost si zmíněné postupy vyzkoušet v praxi a celkově zvládnout metodologii hackování z pohledu útočníka. Zde nejlépe platí formule: Chceš-li porazit svého soupeře, nauč se přemýšlet jako on,“ říká bezpečnostní expert Wayne Burke, který zabezpečoval data například pro FBI, americké námořnictvo nebo bezpečnostní složky NATO. Nyní vede v Počítačové škole Gopas žádaný kurz etického hackingu s názvem EC-Council Certified
Ethical Hacker, který je určený například bezpečnostním technikům nebo správcům sítí. Vytvořte pravidla na zacházení s přístupovými hesly Zřetel je třeba brát i na ztrátu firemních informací v důsledku nedbalosti personálu. Sebelepší bezpečnostní politika ztrácí na účinnosti v okamžiku, kdy zaměstnanci nechávají volně ležet na stole přístupová hesla nebo je uchovávají ve svém počítači ve snadno dohledatelné složce s výmluvným názvem Hesla. Chybou je rovněž vytváření snadno zjistitel-
ných hesel, která obsahují například jméno manželky nebo povolání zaměstnance, tedy obecné informace, které mohou útočníci snadno dohledat třeba na sociálních sítích. Vybudujte jednotnou bezpečnostní politiku Závěrem lze říci, že všechny firemní kroky by měly být v souladu s konzistentní bezpečnostní politikou organizace. Tu by měli nejbedlivěji budovat
podnikatelé, kteří působí například v elektrotechnickém, zbrojařském či leteckém průmyslu. Právě zde je zvýšené riziko úniku citlivých firemních dat, která jsou využitelná pro konkurenční boj. Otázku bezpečnostní politiky pak není dobré řešit jen v úzkém okruhu IT specialistů. „Mnohem efektivnější je dbát na celkovou osvětu a proškolení všech pracovníků. Třeba i v souvislosti s argumentem, že finanční ztráty vzniklé únikem dat mohou být příčinou zrušení zaměstnaneckých benefitů nebo snížení jejich hodnot,“ uzavírá Ondřej Ševeček z Počítačové školy Gopas.
listopad 2012
CoWorld-2012-5-blok.indd 8
14.11.12 12:30
CoWorld-2012-5-blok.indd 9
14.11.12 12:30
Svět kongresové techniky Dodáváme celkové řešení Vašich akcí. Zajišťujeme pronájem, montáž a obsluhu veškeré techniky pro: tLPOHSFTZ tUJTLPWÏLPOGFSFODF tTQPSUPWOÓQSFOPTZ tLPOGFSFODF tQSF[FOUBDF tLPODFSUZBWâTUBWZ
CoWorld-2012-5-blok.indd 10
ProMoPro, spol. s r.o. 5FM o 'BY QSPWP[!QSPNPQSPD[ XXXQSPNPQSPD[
14.11.12 12:30
Place for Your Event ! exkluzivní výhled na panorama Pražského hradu a Vyšehradu z kongresového foyer a přilehlých sálů ! reprezentativní prostory s kapacitou od 12 do 2 760 osob (celková kapacita 9 000 osob) ! 20 sálů a 50 salonků ! klimatizované, variabilní prostory pro konání nejrůznějších typů akcí ! pro pořádání firemních večírků, prezentací, školení, workshopů, zasedání, konferencí, kongresů, veletrhů, výstav, kulturních i společenských událostí
! atraktivní výstavní prostory ! cateringové prostory, výborná česká i mezinárodní kuchyně ! špičková technika v oblasti obrazu, tlumočení, zvuku a osvětlení ! velmi dobrá dopravní dostupnost, možnost parkování ! možnost ubytování v čtyřhvězdičkovém hotelu Holiday Inn Prague Congress Centre
Kongresové centrum Praha, a. s. 5. května 65, 140 21 Praha 4 tel.: 261 172 222, fax: 261 172 012 e-mail:
[email protected], www.kcp.cz
CoWorld-2012-5-blok.indd 11
14.11.12 12:30
Obchodní název:
Asseco Solutions, a.s.
Obchodní název:
Check Point Software Technologies (Czech Republic) s.r.o.
Sídlo:
Zelený pruh 1560/99, 140 02 Praha 4
Sídlo:
Pobřežní 3, 186 00 Praha 8
IČ:
64949541
IČ:
26720710
www stránky:
www.helios.eu
www stránky:
www.checkpoint.com
kontaktní e-mail:
[email protected]
kontaktní e-mail:
[email protected]
tel.:
+420 244 104 111
tel.:
+420 222 311 495
fax:
+420 244 104 444
fax:
–
Obchodní název:
COMGUARD a.s.
Obchodní název:
PROMOPRO, spol. s r.o.
Sídlo:
Vídeňská 119b, 619 00 Brno
Sídlo:
Rubeška 1/215, 190 00 Praha 9
IČ:
27691152
IČ:
49685902
www stránky:
www.comguard.cz
www stránky:
www.promopro.cz
kontaktní e-mail:
[email protected]
kontaktní e-mail:
[email protected]
tel.:
+420 544 509 059
tel.:
+420 283 891 660
fax:
+420 266 721 833
fax:
–
Obchodní název:
CZ.NIC, z.s.p.o.
Obchodní název:
Symantec
Sídlo:
Americká 23, 120 00 Praha 2
Sídlo:
Bucharova 2A, 158 00 Praha 5
IČ:
67985726
IČ:
–
www stránky:
www.nic.cz
www stránky:
www.symantec.cz
kontaktní e-mail:
[email protected]
kontaktní e-mail:
[email protected]
tel.:
+420 222 745 111
tel.:
+420 233 101 555
fax:
+420 222 745 112
fax:
+420 233 325 161
Obchodní název:
České Radiokomunikace a.s.
Obchodní název:
T-Mobile Czech Republic a.s.
Sídlo:
Skokanská 2117/1, 169 00 Praha 6-Břevnov
Sídlo:
Tomíčkova 2144/1, 149 00 Praha 4
IČ:
24738875
IČ:
64949681
www stránky:
www.radiokomunikace.cz
www stránky:
www.t-mobile.cz
kontaktní e-mail:
[email protected]
kontaktní e-mail:
[email protected]
tel.:
+420 242 411 111
tel.:
+420 603 601 111
fax:
–
fax:
+420 603 604 606
Obchodní název:
Huawei Technologies (Czech) s.r.o.
Obchodní název:
Vodafone Czech Republic a.s.
Sídlo:
Vyskočilova 1461/2a, 140 00 Praha 4
Sídlo:
Vinohradská 167, 100 00 Praha 10
IČ:
27367061
IČ:
25788001
www stránky:
www.huawei.com
www stránky:
www.vodafone.cz
kontaktní e-mail:
[email protected]
kontaktní e-mail:
[email protected]
tel.:
+420 255 701 808
tel.:
+420 776 971 791
fax:
+420 255 701 809
fax:
+420 776 971 951
12 listopad 2012 CoWorld-2012-5-blok.indd 12
14.11.12 12:30
Huawei-inz.indd 1 CoWorld-2012-5-obalka.indd ob3
29.10.12 13.11.12 11:43 13:29
Bezpečnost & Risk Management pro malé, střední a velké organizace
Bezpečí není privilegiem, ale právem každého. Enterprise řešení pro sběr, analýzu, korelaci a reporting událostí
Hlavní úskalí SIEM řešení: V reálném čase propojit informace o vnějších hrozbách, jako jsou nové zranitelnosti a reputace dat s aktuálním stavem vnitřního systému a dat.
McAfee kompromisy nedělá! t Podává jednotný a komplexní pohled na bezpečnost sítě. t Zaručuje vysoce výkonné a škálovatelné řešení. t Reaguje na vývoj hrozeb. t Koreluje síťové a bezpečnostní události s reálnými business procesy a politikami. t Snižuje náročnost auditů a udržování shody se standardy. t Je umístěn v Gartner Leader MQ pro SIEM.
Tři základní pilíře McAfee SIEM McAfee Enterprise Security Manager (ESM) Revoluční nástroj v oblasti SIEM, dává jasný globální přehled o událostech ve Vaší síti a díky rychlému přístupu a dlouhodobému uchovávání dat je klíčem k odhalení útoků typu Advanced Persistent Threats. McAfee Enterprise Log Manager (ELM) Hlavní funkcí je zajištění integrity a compliance log záznamů. Všechny záznamy jsou označeny tak, aby nemohlo dojít k manipulaci s nimi a byl k nim zajištěn okamžitý přístup. Obsahuje Inteligentní Log Management, kde jsou jednotlivé záznamy ukládány podle jejich významu, např. kvůli prokázání shody se standardy nebo pro následné analýzy a zajištění bezpečnosti. Veškeré log záznamy je možno uchovávat v jejich původní podobě, a to po libovolně dlouhou dobu. McAfee Event Receiver (ERC) Zajišťuje sběr logů, jejich normalizaci, klasifikaci a případné korelace. Normalizované záznamy předává do McAfee Enterprise Security Manageru, případně do McAfee Log Manageru pro jejich vlastní zpracování. Díky takto zvolené architektuře řešení není sebemenší problém pokrýt i nejrozsáhlejší sítě.
VAD distribuce McAfee pro ČR a SR: COMGUARD a.s., www.comguard.cz.
S CoWorld-2012-5-obalka.indd ob4
13.11.12 13:29