Jak bezpečně pracovat z domova? Odpovídal specialista Maroš Rajnoch

Chat je uzavřený02.06.2020 13:30

Maroš Rajnoch.

Jak bezpečně pracovat z domova? Jak si správně nastavit heslo na wifi a nepřilákat nezvané návštěvníky? Jak využívat bezpečně sdílená úložiště, a kterým se naopak obloukem vyhnout? Jak mít svou e-mailovou schránku pod kontrolou a bez spamů? Potřebujete rychle poradit? Ptejte se specialisty na IT bezpečnost Maroše Rajnocha ze společnosti Soitron v úterý 2. června od 13.30.

Maroš Rajnoch působí v oblasti IT služeb a informační bezpečnosti již více než 13 let. Jak tvrdí, nemůžete chránit to, co není vidět. Aktuálně působí ve společnosti Soitron jako produktový manažer pro oblast bezpečnosti informačních systémů, kde se spolu s dalšími specialisty zabývá pokročilými bezpečnostními řešeními a souvisejícími službami. Rád se věnuje výzkumné činnosti související s kybernetickou bezpečností.

Chat

  • SK

    Co je nejdůležitější ohledně IT bezpečnosti v ČR v současnosti?

  • Host chatu

    Každá organizácia a obchodná spoločnosť môže vnímať priority v oblasti bezpečnosti systémov IKT rôzne, v náväznosti na vlastné požiadavky a analýzy. Je však nesporné, že informačné technológie, ktoré v minulosti tvorili podpornú vrtvu pre obchod, alebo komunikáciu medzi občanom a štátom, dnes preberajú rolu, v ktorej významne ovplivňujú tieto procesy a zároveň čelia prudkej dynamike v tejto oblasti. Pre efektívne riadenie bezpečnosti tak idú do popredia viac formalizované prístupy k bezpečnosti na základe odskúšaných metodík a tiež nástroje, ktoré poskytujú poskytujú presné informácie pre rozhodovanie v správnu dobu. Rovnako vidíme profilovanie ludí z oblasti IT, ktorí sa viac špecializujú v oblasti bezpečnosti.

  • DENMARK

    Které freemailové schránky české a zahraniční jsou nejbezpečnější?

  • Host chatu

    je niekoľko atribútov, ktoré môžeme hodnotiť z pohľadu bezpečnosti freemailových služieb. napríklad dostupnosť danej služby, podpora rôznych metód prístupov (webmail, imap, smtp...), možnosti archivácie elektronických správ, prípadne rozšírená kooperácia v rámci pracovnej skupiny. Najčastejšie nás však zaujíma zabezpečenie privátnosti správ, a v tejto oblasti si nemôžeme robiť ilúzie. Odporúčanie je preto využiť také služby, ktoré umožňujú aj iný prístup ako webmail, a samotné správy zabezpečiť formou šifrovania na úrovni poštového klienta (MUA), napríklad s využitím PGP alebo S/MIME.

  • SK

    Je ČR obecně kyberneticky bezpečná zem?

  • Host chatu

    Téma bezpečnosti IT rezonuje posledné roky, a je tiež tlačená novými legislatívnymi požiadavkami. na stránkach organizácie ENISA je tiež možnosť vidieť vznikajúce tímy CSIRT aj v rámci krajín ako ČR a SR. Z počtu projektov v rámci komerčnej sféry ako aj rôznych vzdelávacích aktivít (konferencie, workshopy, univerzity) môžeme usudzovať že je ČR na dobrej ceste. Na jednej strane krajiny ako ČR, alebo SR nie sú významné svojou rozlohou a počtom obyvateľov, a niekto by mohol vnímať, že nie sme zaujímaví cieľ kybernetického útoku. avšak množstvo technológií, ktoré sa použivajú v rámci riadenie priemyselných systémov je rovnakých ako v iných krajinách, a pre prípadného útočníka môžú byť naše krajiny zaujímavé z pohľadu cvičenia a prípravy útoku na skutočný cieľ.

  • Laďka

    Je nutné pro práci z domova používat firemní VPN nebo je možná bezpečná práce i bez takového připojení? Například důsledným využíváním šifrování. Případně jaké máte doporučení pro bezpečnost firemních dat.

  • Host chatu

    VPN predstavujú efektívny a overený spôsob ako organizácia dokáže zabezpečiť vzdialený prístup pre zamestnanca. Ideálne je v rámci autentifikácie využiť možnosti 2fA/MFA s využiťím napríklad biometrie (faceid, touchid...) a geofence. Každý subjekt je ale zodpovedný ako si zváži a vyhodnotí riziká. Sú spoločnosti ktoré umožňujú VPN-RA výhradne z firemného zariadenia, ktoré je pod správou spoločnosti, niektoré umožňujú takéto pripojenie aj z domácich zariadení. technicky môžeme povedať, že VPN predstavuje centrálnu bránu pre vzdialený prístup, ktorý dalej môže byť granulárnejšie riadený a auditovateľný. Ide o menší kus kódu, v ktorom sa ľahšie opravia chyby, ako v prípade ak publikujeme rozne aplikácie samostatne, hoc aj s využiťím šifrovania SSL/TLS. Takéto aplikácie majú častokrát niekoľko vrstiev na ktoré je možnú útočiť, a samotná vrstva TLS, bez patričných zariadení a nastavenia, dokáže efektívne tiež ochránit samotného útočníka.

  • Milan

    Jsou služby jako Gmail/GSuite nebo Outlook/Office 365 bezpečné pro přenos firemních dat, když víme, že obsah schránek je hromadně indexován? To samé se přece může dít i s dokumenty uloženými tamtéž?

  • Host chatu

    Je vhodné ak má organizácia zavedenú klasifikáciu informácií a oddelenie bezpečnosti spolu s právnym oddelením vyhodnotí ako narábať so samotnými dátami, ktoré je tlmočené zamestnancom a prípadne, do istej miery, tiež vynútené vhodnými technickými prostriedkami. Čo sa tak týka rôznych služieb ako SaaS, pre niektoré existujú možnosti ako dáta šifrovať pred ich odoslaním mimo hranice organizácie, samozrejme tým organizácia prichádza o isté možnosti a vlastnosti, ktoré daná služba poskytuje. Je ale správne aby sa oragnizácia pýtala akým spôsobom daná služba spracuváva informácie, ako pristupuje k bezpečnosti privátnosti dát a služby samotnej.

  • Honza

    Jaké sdílené úložiště používáte? Co doporučujete do firem pro zaměstnance?

  • Host chatu

    samotné zdielané úložisko (nemyslím teraz vnútorné zdielané FS) je možné realizovať vo vlastnej réžii napríklad formou owncloud. Oranizácie dnes však majú podstatne širšie požiadavky, a zdielané úložisko predstavuje iba jednu kapitolu. Bežne sa tak využívaju rôzne workgroupové služby, ktoré obsahujú aj zdielané úložisko.

  • Jarmil

    Dobrý den, myslíte si, že český uživatel internetu tuší, co jsou to pojmy jako phishing nebo spam, když stále čteme o odcizených datech? Kde vidíte největší prostor pro vzdělávání v PC gramotnosti?

  • Host chatu

    Ak sa na problematiku pozrieme optikou organizácií, alebo obchodných spoločností, odporúčame využiť produkty na vzdelávanie zamestnancou aj v oblasti bezpečnosti IKT. Tieto nástroje, dnes už aj lokalizované, dokážu zamestnancom priblížiť rôzne situácie, dokonca zinscenovať testovací phishingový útok. správca tak dokáže vyhodnotiť jednotlivé moduly a pokrok jednotlivých užívateľov. Pri bezpečnosti systémov IKT, je dôležité aby na nej zamestnanci participovali, je preto žiaduce realizovať pravidelné a aktuálne vzdelávanie.

  • Laura

    Dobrý den, musel jste někdy řešit problém s počítačovými piráty, dá se s nimi vyjednávat? Využíváte při řešení problémů znalosti hackerů nebo je máte v týmu?

  • Host chatu

    Problém s počítačovými pirátmi som za posledné obdobie zaznamenal iba na úrovni inzerátov s podozrivo lacnými aktivačnými kódami, cielenými na koncových, domácich, užívateľov. V rámci komerčných aktivít som sa s týmto problémom nestretol. Organizácie často riešia vhodnú formu a spôsob licencovania, ktoré je niekedy veľmi zložité a vyžiada si odborníka na túto oblasť.

Foto: archiv

Autor: - red -




Časopis Týden

Předplaťte si časopis Týden

V čísle 17/2020 najdete >




Týden

Sedmička

Exkluziv

Interview

Sedmička křížovky

Sedmička křížovky XXL

Sedmička Naše životy

Týden Historie

TV Barrandov

Kino Barrandov

Barrandov Krimi

Barrandov News


Tento web používá k poskytování služeb soubory cookie. Více informací najdete ZDE.