|
Správy | Reality | Video | TV program | TV Tipy | Práca | |
Nedeľa 22.12.2024
|
Autobazár | Dovolenka | Výsledky | Kúpele | Lacné letenky | Lístky |
Meniny má Adela
|
Ubytovanie | Nákup | Horoskopy | Počasie | Zábava | Kino |
Úvodná strana | Včera Archív správ Nastavenia |
|
Kontakt | Inzercia |
|
Denník - Správy |
|
|
Prílohy |
|
|
Pridajte sa |
|
Ste na Facebooku? Ste na Twitteri? Pridajte sa. |
|
|
|
Mobilná verzia |
ESTA USA |
Dáta mimo ohrozenia
14. októbra 2014 sa v priestoroch hotela Gate One konala konferencia Dáta mimo ohrozenia venovaná téme bezpečnosti firemných dát. Z informáciami nabitého podujatia vám prinášame aspoň krátku ...
Zdieľať
BRATISLAVA 16. októbra (WBN/PR) - 14. októbra 2014 sa v priestoroch hotela Gate One konala konferencia Dáta mimo ohrozenia venovaná téme bezpečnosti firemných dát. Z informáciami nabitého podujatia vám prinášame aspoň krátku reportáž.
Na úvod odznela krátka prednáška Nórberta Schillinga zo spoločnosti Zeppelin SK, ktorý účastníkom pripomenul, že akokoľvek výborne môžu byť dáta chránené v prípade výpadku elektrickej energie sa celý systém stáva nefunkčným a neprístupným.
Systémový administrátor Peter Vilhan sa vo svojej prezentácii venoval vybraným bezpečnostným udalostiam, na ktoré musel VNET, ako telekomunikačný operátor a poskytovateľ housingových služieb reagovať v roku 2014. Konkrétne útokmi na webhostingy, bezpečnostným hrozbám pri využívaní vzdialených konzol, metódam sociálneho inžinierstva a DDoS útokom. Posledne spomenuté popísal nie len zo strany kedy je útok vedený na infraštruktúru spoločnosti VNET, ale aj zo strany kedy útočia nezabezpečené servery priamo z VNET infraštruktúry. V skratke prestavil odporúčania a riešenia, ktoré boli postupne nasadzované pre elimináciu negatívneho dopadu týchto udalostí.
Viktor Vanek spoluzakladateľ platformy PBX.sk poukázal na problematiku nezabezpečených VoIP ústrední prezentovaním výsledkom vlastného výskumu vykonanom na slovenských PBX. Upozornil tak na veľké množstvo ústrední, ktoré nie sú zabezpečené a môžu byť ľahko zneužiteľné.
Ešte pred prestávkou sa advokátka Beata Kartíkova z kancelárie Legal Counsel zamerala na legislatívu upravujúcu kontrolu výkonu zamestnancov. Upozornila na tenkú hranicu, kedy na jednej strane kontrola pri výkone práce patrí medzi základné práva zamestnávateľa. Na druhej strane však spôsob a rozsah takejto kontroly môže neprimerane zasahovať do súkromia zamestnancov.
Prednášajúci z NWS, Viliam Koza a Peter Pálházy využili prestávku na prípravu zariadení, ktoré slúžia na ochranu pred priemyselnou špionážou. Publikum určite zaujali nie len samotné praktické ukážky, ale taktiež informácie, že ani na Slovensku nie je nezvyčajné sa stretnúť s nezákonnými odpočúvacími technikami. V druhej časti špecialisti NWS venovali vplyvu internetu na efektivitu zamestnancov. Okrem zaujímavých výsledkov výskumu prezentovali aj možnosti, ako dopad na efektivitu minimalizovať sledovaním aktivít zamestnancov a pritom nezničiť vo firme atmosféru dôvery.
Ondrej Krajč zastupujúcil spoločnosť ESET upozornil na problematiku výberu slabých hesiel zamestnancami. Riešením tejto achilovej päty firemnej bezpečnosti môže byť práve systém ESET Secure Authentication, ktorý využíva dvojfaktorové overenie pričom, jeho nasadenie je rýchle, jednoduché a najmä účinné.
Tomáš Zaťko zo spoločnosti Citadelo zaoberajúcej sa etickým hackingom sa s účastníkmi podelil o netradičný spôsob ochrany webu. Ten vychádza z generovania statických webových stránok zo zdrojového CMS, výsledkom je web odpojený od logiky viacerých subsystémov, čím sa výrazne zmenšujú možnosti útočníkov.
Oficiálny program konferencie uzatvárala prednáška Mareka Ištoka, ktorý predstavil prístup spoločnosti Dell k ochrane dát a aplikácií vo fyzickom aj virtuálnom prostredí.
Poobede si účastníci mohli vybrať z dvoch doplnkových programov. Tí ktorých zaujímajú dátové centrá si mali možnosť prehliadnuť sály aj technologické zázemie ekologického dátového centra Digitalis. Tí ktorí sa venujú oblasti hlasových služieb sa na workshope PBX.sk dozvedeli viac o platforme pre hostované riešenie IP telefónie, bez nutnosti počiatočných nákladov na nákup hardvéru a licencií.
Na úvod odznela krátka prednáška Nórberta Schillinga zo spoločnosti Zeppelin SK, ktorý účastníkom pripomenul, že akokoľvek výborne môžu byť dáta chránené v prípade výpadku elektrickej energie sa celý systém stáva nefunkčným a neprístupným.
Systémový administrátor Peter Vilhan sa vo svojej prezentácii venoval vybraným bezpečnostným udalostiam, na ktoré musel VNET, ako telekomunikačný operátor a poskytovateľ housingových služieb reagovať v roku 2014. Konkrétne útokmi na webhostingy, bezpečnostným hrozbám pri využívaní vzdialených konzol, metódam sociálneho inžinierstva a DDoS útokom. Posledne spomenuté popísal nie len zo strany kedy je útok vedený na infraštruktúru spoločnosti VNET, ale aj zo strany kedy útočia nezabezpečené servery priamo z VNET infraštruktúry. V skratke prestavil odporúčania a riešenia, ktoré boli postupne nasadzované pre elimináciu negatívneho dopadu týchto udalostí.
Viktor Vanek spoluzakladateľ platformy PBX.sk poukázal na problematiku nezabezpečených VoIP ústrední prezentovaním výsledkom vlastného výskumu vykonanom na slovenských PBX. Upozornil tak na veľké množstvo ústrední, ktoré nie sú zabezpečené a môžu byť ľahko zneužiteľné.
Ešte pred prestávkou sa advokátka Beata Kartíkova z kancelárie Legal Counsel zamerala na legislatívu upravujúcu kontrolu výkonu zamestnancov. Upozornila na tenkú hranicu, kedy na jednej strane kontrola pri výkone práce patrí medzi základné práva zamestnávateľa. Na druhej strane však spôsob a rozsah takejto kontroly môže neprimerane zasahovať do súkromia zamestnancov.
Prednášajúci z NWS, Viliam Koza a Peter Pálházy využili prestávku na prípravu zariadení, ktoré slúžia na ochranu pred priemyselnou špionážou. Publikum určite zaujali nie len samotné praktické ukážky, ale taktiež informácie, že ani na Slovensku nie je nezvyčajné sa stretnúť s nezákonnými odpočúvacími technikami. V druhej časti špecialisti NWS venovali vplyvu internetu na efektivitu zamestnancov. Okrem zaujímavých výsledkov výskumu prezentovali aj možnosti, ako dopad na efektivitu minimalizovať sledovaním aktivít zamestnancov a pritom nezničiť vo firme atmosféru dôvery.
Ondrej Krajč zastupujúcil spoločnosť ESET upozornil na problematiku výberu slabých hesiel zamestnancami. Riešením tejto achilovej päty firemnej bezpečnosti môže byť práve systém ESET Secure Authentication, ktorý využíva dvojfaktorové overenie pričom, jeho nasadenie je rýchle, jednoduché a najmä účinné.
Tomáš Zaťko zo spoločnosti Citadelo zaoberajúcej sa etickým hackingom sa s účastníkmi podelil o netradičný spôsob ochrany webu. Ten vychádza z generovania statických webových stránok zo zdrojového CMS, výsledkom je web odpojený od logiky viacerých subsystémov, čím sa výrazne zmenšujú možnosti útočníkov.
Oficiálny program konferencie uzatvárala prednáška Mareka Ištoka, ktorý predstavil prístup spoločnosti Dell k ochrane dát a aplikácií vo fyzickom aj virtuálnom prostredí.
Poobede si účastníci mohli vybrať z dvoch doplnkových programov. Tí ktorých zaujímajú dátové centrá si mali možnosť prehliadnuť sály aj technologické zázemie ekologického dátového centra Digitalis. Tí ktorí sa venujú oblasti hlasových služieb sa na workshope PBX.sk dozvedeli viac o platforme pre hostované riešenie IP telefónie, bez nutnosti počiatočných nákladov na nákup hardvéru a licencií.