Whitepapers

Náš bezpečnostní manažer nikdy nesnášel metriky, ale teď je to právě on, kdo je vyžaduje: Jedním z témat, které většina bezpečnostních profesionálů opravdu nesnáší, jsou metriky. Když jsem pracoval jako bezpečnostní analytik a později jako bezpečnostní inženýr, neměl jsem rád, když po mě můj šéf chtěl záznamy logů a reportování jejich různých aspektů, aby viděl, jak naše bezpečnostní infrastruktura chrání firmu.

Naše manažerka musí prozkoumat zabezpečení IS své agentury ještě před tím, než na kontrolu přijdou auditoři: Poprvé v životě mám celý rok na to, abych se připravila na technický audit a odhad rizika. Bude to připravovat externí konzultační firma a já se na to docela těším. Z mého pohledu je to příležitost, jak se blýsknout. Samozřejmě, že je mi jasné, že jeden nebo dva bezpečnostní nedostatky, o kterých nevím, mohou být kontrolou odhaleny, nicméně se cítím celkem sebejistě (i když si také uvědomuji, že „pýcha předchází pád...“).

Bývalý zaměstnanec si možná odnesl duševní vlastnictví firmy, ale nejsou o tom žádné záznamy: Nedávno jsem byl přizván ke schůzce s naším právním zástupcem a několika advokáty. Tématem schůzky byla domnělá loupež duševního vlastnictví firmy bývalým zaměstnancem. Vyšetřování bylo v plném proudu a oni ode mě potřebovali informace.

Definice: Konsolidace představuje proces, kdy jsou sjednoceny či případně centralizovány různá prostředí IT tak, aby je bylo možné provozovat či spravovat jednotným způsobem; Není žádným tajemstvím, že IT oddělení moderních společností se potýkají s mnoha problémy a výzvami, které je nutné řešit. Důvodem je mimo jiné turbulentní prostředí, téměř „ze dne na den“ se měnící požadavky zákazníků a tržní podmínky, rostoucí nároky na zabezpečení a mnoho dalších faktorů.

Každá společnost, či organizace se snaží nastavit bezpečnostní standardy pro práci s daty uloženými na lokálních počítačích. Problém nastává v momentě přenosu "uživatelského počítače" mezi různými lokalitami s rozdílnými úrovněmi zabezpečení. Tuto problematiku řeší technologie společnosti VMware – Virtual Desktop Infrastructure, nebo-li VDI.

Naše manažerka dělá inventuru toho, co už pro zabezpečení udělala a co ji stále ještě čeká: „Když přemýšlím o naší bezpečnostní strategii, musím se ptát sama sebe, jestli jsme už toho udělali dost. Pokryli jsme všechny úseky? Pokud ne, máme připravena potřebná opatření nebo plán na snížení rizika?”

Co všechno se může za rok odehrát! Před více než rokem byli všichni nadšeni a oslněni nástupem dvoujádrových procesorů. Analytici, novináři, IT experti i počítačoví nadšenci překypovali nadšením nad novou zářivou budoucností multitaskingu. Překvapivě se jak Intelu, tak AMD podařilo příslib naplnit. V průběhu celého roku 2006 se do stolních PC montovaly nové a nové řady procesorů, které i přes nižší taktovací frekvenci vykazovaly vyšší reálný výkon a přinesly bezprecedentní možnosti pro paralelní zpracování úloh.

Přemýšleli jste někdy o tom, co opravdu hýbe světem IT? Které technologie jsou právě „in“ a které budou zítra? Ne? Nezoufejte, udělali jsme to za vás.Vezměte si takový operační systém Windows Vista. Oproti Windows XP opatřena lepšími bezpečnostními funkcemi, podporou nových DirectX, technologiemi pro zlepšení výkonu (ReadyBoost, ReadyDrive...), hezčím rozhraním a mnohým dalším. A ačkoli není pravděpodobné, že bude okamžitě nasazena náhradou za svého předchůdce, ta doba jistě přijde a to nemusíme mluvit ani o nikterak vzdálené budoucnosti.

Jaké jsou technologie pro fixní přístup k internetu, jak jednotlivé technologie fungují a co od nich můžeme do budoucna čekat? Odpovědi na tyto otázky přinášejí následující řádky.Všechny níže zmíněné technologie (vyjma těch bezdrátových) určené pro fixní přístup k internetu se původně používaly pro zcela jiné účely - ať již to bylo poskytování telefonních služeb, šíření televizního vysílání či dodávka elektrické energie.

Definice: Přerod dnešních telekomunikačních sítí do digitální podoby je jen začátkem velkých změn, které budou brzy následovat; S oblibou hovoříme o celosvětovém dosahu internetu. Jistě, to je pravda, ale často se zapomíná na to, že existuje ještě rozsáhlejší a mnohem starší celosvětová struktura – telefonní síť. Fakt, že jde opravdu o globální síť, s sebou nese hned několik nepříjemných důsledků. Po telefonní síti se totiž přenáší nejen obsah (tedy obvykle hlas, ale i třeba data při přístupu na internet), ale rovněž řídicí signály sítě. Ty slouží například k sestavení spojení. A právě v signalizaci se skrývá největší úskalí při modernizaci telefonní sítě.

V rámci projektu sponzorovaného Evropskou unií se výzkumnému týmu společnosti Siemens Networks podařil první bezchybný přenos rychlostí 10 gigabitů za sekundu přes pasivní optickou přístupovou síť. To je čtyřikrát rychleji než doposud.

Webové služby jsou velmi populární. Každé známější vývojové prostředí typu IDE má zabudovanou podporu pro jejich vývoj. Webové služby mohou třeba sloužit k tomu, že půjde zpřístupnit data a aplikační logiku leckdy i zastaralých informačních systémů, lze díky nim poskytnout funkce, které mohou být sdíleny ve víceplatformním prostředí a také partnerským organizacím umožňují přímý přístup k firemním aplikacím a datům. A vzhledem ke své podstatě, kdy webové služby popisují samy sebe, dovolují jednomu systému spolupracovat s jiným systémem pouze s minimálním zásahem člověka, nebo dokonce i bez něj.

Připravili jsme pro vás publikaci přibližující 10 nejžhavějších technoligií současnosti. Objednávejte online!

Nový software IBM si klade vysoké cíle: má bezpečně realizovat nákupy na internetu bez odhalení osobních informací a chránit tak zákazníky před rizikem krádeže důvěrných dat.

Americká pobočka Fujitsu Computer System včera oznámila uvedení, resp. posílení, dvou řad lehounkých přenosných počítačů s dotykovými displeji o verze, které mohou být na přání namísto pevných disků vybaveny 16GB nebo 32GB flash disky (SSD).

Telekomunikační operátor Slovak Telekom spustil pod značkou Magio do ostrého provozu digitální televizi přes internet - IPTV. Celé "triple play" řešení na klíč dodal Alcatel-Lucent na základě kontraktu podepsaného v roce 2006.

Projekt Mono oznámil, že vyvinul kompilátor Visual Basicu, který umožní vývojářům spouštět aplikace vytvořené v tomto jazyce na různých platformách, bez jakýchkoli úprav kódu. Například programy původně napsané pro Windows tak mohou běžet třeba na Linuxu.

V mnoha analýzách, které porovnávají řešení založené na softwaru Microsoftu a na Linuxu, se vyskytuje argument, že ačkoli je MS Server v první fázi (nákup, instalace) náročnější na investice, v delším časovém horizontu se tento výdaj oproti linuxovému řešení smazává – a to především díky technickému řešení a nižším personálním nákladům na správu systému. Zabývejme se právě otázkou nákladů na správu, konkrétně náklady na vyškolení IT specialisty z pohledu školicího střediska.

Na několika projektech jsem narazil na noční můru dodavatele informačního systému (ať už externí firmy nebo interního IT): na situaci, kdy zákazník nepovažoval analýzu, na jejímž základě se řešení či produkt vyvíjelo, za závaznou. Při předávání produktu k akceptaci pak uživatelé požadovali řadu změn s argumentem, že v průběhu analýzy „nad papírem“ nebylo možné si všechny funkce představit a do detailu promyslet. Řešení této situace ke spokojenosti zákazníka ze strany dodavatele pak bylo možné pouze s vynaložením nemalého objemu víceprací. A dodržení rozpočtu a předem dohodnutých termínů bylo – diplomaticky řečeno – velikou výzvou.

Webové služby jsou velmi populární. Každé známější vývojové prostředí typu IDE má zabudovanou podporu pro jejich vývoj. Webové služby mohou třeba sloužit k tomu, že půjde zpřístupnit data a aplikační logiku leckdy i zastaralých informačních systémů, lze díky nim poskytnout funkce, které mohou být sdíleny ve víceplatformním prostředí a také partnerským organizacím umožňují přímý přístup k firemním aplikacím a datům. A vzhledem ke své podstatě, kdy webové služby popisují samy sebe, dovolují jednomu systému spolupracovat s jiným systémem pouze s minimálním zásahem člověka, nebo dokonce i bez něj.

VoIP je konečně tady jako všeobecně uznávaná a využívaná aplikace. Podle společnosti Dell' Oro Group dosáhly tržby za zařízení IP PBX v roce 2005 jedné miliardy dolarů, a poprvé tak předstihly tradiční přepínané pobočkové ústředny. Navíc analytici předpokládají, že už v roce 2009 se budou IP PBX podílet na trhu s příslušnými hlasovými systémy více než 90 procenty. Avšak ještě předtím, než VoIP ve své firmě zavedete, si musíte uvědomit bezpečnostní rizika, která tato technologie s sebou přináší a připomenout si možná protiopatření, která lze vůči těmto hrozbám už teď podniknout.

V současnosti se softwarové společnosti snaží zvýšit kvalitu svých produktů. Pro tento účel používají různé standardy jako třeba CMMI (Capability Maturity Model Integration). V jeho rámci je jedním z doporučených postupů verifikace produktu a jako jeden z nástrojů se používá revize kódu.

Jedna z věcí, před kterými stojí IT manažeři, je ztráta kontaktu s technickými aspekty projektů, které řídí. To je v pořádku, pokud máte spoustu talentovaných lidí, kteří pro vás pracují. Ale když máte pracovníků málo a ztratíte klíčovou osobu, musíte být schopni ji nahradit a udělat práci sám. Možnosti rozpočtu na školení pro její tým přivádějí naši manažerku na myšlenku: Mohla by je využít také k vylepšení svých znalostí?

Populární technologie jako VoIP, mobilní zařízení nebo RFID představují nová pole působnosti pro útočníky. Problém neefektivní či nedostatečné ochrany nemusí spočívat pouze v kvalitě produktů, ale spíše v přístupu k problematice bezpečnosti. Do dnešní doby využívané modely zabezpečení už totiž neodpovídají měnící se situaci v oblasti bezpečnosti IT.

Zatímco ještě před pár lety bylo naprosto běžné, že každá aplikace a každý podnikový systém řešil zabezpečení přístupu uživatelů (ověření platnosti uživatelského účtu a jeho autorizace) samostatně, v poslední době se situace radikálně mění. Nemůžeme se tedy divit následující definici: Identity Management je řešení pro efektivní správu uživatelských účtů v heterogenním podnikovém informačním systému.

RSS je technologie, která umožňuje získat rychle a snadno přístup k mnoha informacím z webových serverů, ale nejen z nich. Jeho podporu najdeme v mnoha moderních aplikacích a protože RSS umí ušetřit hodně času i prostředků není důvod, proč ho nepoužít.

Náš manažer cestuje do zahraničí prozkoumat bezpečnostní procedury a proškolit tamější personál. A diví se: "Z pohledu informační bezpečnosti byla pro mne naše strategie zaměřená na aplikaci offshoringu noční můrou. Pozoroval jsem mezi našimi partnery nízké povědomí o požadavcích na informační bezpečnost dat a zaznamenal jsem i rozdíly v pohledu na ochranu duševního vlastnictví dané kulturou příslušného národa."

Dva hlavní propagátoři Linuxu, skupiny Open Source Development Labs (OSDL) a Free Standards Group (FSG) se spojily a vytvořily tak novou organizaci...

Sun Microsystems pokračuje v pracích na svých plánech na vývoj křemíkového procesoru se šestnácti jádry. Návrh čipu Sun Rock se již nachází ve finální fázi a čeká na konečně schválení, než bude poslán do výroby – její břímě na sebe vezme Texas Instruments. Půjde-li vše podle plánů, dostane se 16jádrový čip na trh ve druhé polovině roku 2008.

V kontextu údajů zaměřených na problematiku bezpečnosti informačních systémů v jednotlivých organizacích byla samostatná pozornost věnována konkrétním zkušenostem zkoumaných subjektů s bezpečnostními incidenty zaznamenanými za poslední rok. Předmětem analýzy přitom byly jakékoliv zásahy či pokusy o zásah, které jednotlivým organizacím způsobily konkrétní vyčíslitelné škody.