Diskuse k článku

Musíme kolem sebe postavit plot, říká šéf české IT firmy

Jan Zinek je šéfem firmy Anect, která se věnuje především kybernetické bezpečnosti. Chrání data firem před hackery, a to jak technologickým řešením, tak tréninkem zaměstnanců, kteří bývají v ochraně dat většinou nejslabším článkem. Zinek v rozhovoru pro iDNES.cz radí, jak se chovat v digitálním světě.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

J68i69ř93í 55N49á45p23r49a19v51n74í89k 1488347114

Na úvod, prvního skutečného hackera - vykradače bankovních účtů přes internetbanking jsem vypátral v roce 2002. To kdyby někdo z "odborníků" nechápal kde jsem vzal zkušenosti.

1, Programování je čistě lidská práce, žádná fyzika, žádná chemie. Takže chyby a zadní vrátka v programech nejsou způsobeny naší neznalostí přírodních zákonů, ale špatnou lidskou prací.

2, Když je možné kritizovat VW group za jejich práci v případě naftových motorů, tak je možné / musíme být stejně nároční na výrobce operačních systémů a dalších SW.

3, V současném prostředí je dlouhé heslo něco jako placebo. Když se k Vám do počítače dostane "keylogger" to je virus, který sleduje stisky kláves, tak nepomůže ani heslo se 100 znaky

https://www.slideshare.net/JiNapravnik/7-omylu-v-it-bezpenosti-88052182

4, Největším nebezpečím pro počítače je opravdu člověk. A to v tomto pořadí :

tvůrce operačních systémů (Windows, Android), tvůrce aplikací (SAP, e-sho, atd.), administrátor a na konci je uživatel.

5, Jedninné skutečně fungující řešení je být na tvůrce SW, především op. systémů, stejně nářočný jako na výrobce potravin, letadel nebo automobilů -

https://www.slideshare.net/JiNapravnik/spoleensk-odpovdnost-sw-firem

0/0
24.6.2018 5:49

P61a68v24e79l 62S80o43b32o62t81k85a 5670164

Neexistuje software, který neobsahuje chyby (matematicky dokázáno - testováním nelze chyby odhalit, jedinou cestou je vedle auditovaných testů i auditovaný návrh a auditovaná implementace, ale takových systémů je na světě jen pár a velmi drahých).

Neexistuje freeware nebo shareware, ale ani komerční software, kterému může firma věřit - aktuální verzi, a především do budoucna pokud jsou zapnuty automatické aktualizace (viz nedávno malware šířený s velkým a známým antivirem) .

I procesory a řadiče obsahují chyby a zadní vrátka.

Základem každého bezpečného řešení je tedy fyzická bezpečnost - zamezení přístupu neoprávněným osobám (i k síťové infrastruktuře - i ke kabelům), zamezení neoprávněných manipulací s hardwarem a oddělení kritických systémů od internetu, do samostatných fyzických sítí (VLANy nestačí, i tam se objevilo několik bezpečnostních problémů a jsou softwarově rekonfigurovatelné).

0/0
24.6.2018 8:49
Foto

J37i68ř26í 22N13á46p60r16a30v15n22í23k 1618117644

Sám jste popsal ten neskutečný nepořádek (anarchii), která vládne v prostředí SW.

Běžný uživatel je mimo jiné i proto běžný, že bude mít vždy méně zkušeností než SW profík. Takže u profesionálů se musí začít, i když budou křičet, že je to těžké, drahé a komplikované.

1, je možné jednoduše nastavit důvěru při distribuci SW s pomocí hash funkcí. Takže uživatel bude mít jistotu, že si instaluje co autor uvolnil. Pokud si autor nekontroluje vlastní zdrojáky a bude v nich backdoor, tak má dostat pokudu, protože dělá špatně svojí práci a ohrožuje zákazníky.

2, Pokud nedokáži udělat SW bez chyb, tak existuje druhá cesta dovolit uživatelům a app aby používali pouze povolený SW a jasně dofinované funkce - https://www.slideshare.net/JiNapravnik/the-thee-laws-52224534

+1/0
24.6.2018 18:48

M56i22l37a11n 82V48o37l13e51k 5319773586349

Je nemožné si pamatovat x dlouhých hesel. Mohu si pamatovat třeba tři hesla, která budu používat všude, ale základem je, aby druhá strana tato hesla neukládala (pouze jejich jednosměrně šifrované obrazy). Bohužel, díky blbosti Mallu a Linkedinu už nějaká moje hesla jsou celosvětově k dispozici...

+1/0
23.6.2018 21:44

R47a40d73e63k 77J17a22n50a35t61a 9865126734942

Můžete používat password manager. Což není nikterak těžké, když je dnes vestavěný do prohlížeče.

+1/0
23.6.2018 23:45

P40a63v11e65l 11S79o78b75o49t53k83a 5830664

Což je stejně logické, jako PIN napsaný na platební kartě.

Pokud máte kompromitovaný počítač, není nic snazšího než počkat si až password manager odemknete.

0/0
24.6.2018 15:46

P98a65v74e90l 34N87o35v67á88k 4407585459546

Tak hlavně, když vidím firemní auta této společnosti, tak uhýbám a zpomaluji, protože to jsou děsný prasata, asi odraz firemní kultury a pána z rozhovoru.

+14/−1
23.6.2018 21:37

P88a24v30e60l 50S98o19b53o96t48k49a 5640764

Jaký je kdo odborník na bezpečnost a jak si na bezpečnosti zakládá poznáte na první pohled - podle jeho mobilního telefonu a na způsobu připojení mobilu do internetu.

0/−1
23.6.2018 18:11

P77a55v70e89l 29S78o92b49o23t84k60a 5700614

Doporučuji sledovat - mnoho prodavačů teplé vody nakráčí sebevědomě do firmy s děravým čínským telefonem a začne vám radit, jak že máte tu bezpečnost dělat ;-D;-D;-D

0/0
24.6.2018 8:38

T23o48m36á51š 32V52e30s56e90l64ý 5545888130849

hlavně se prý nemá v hesle používat jméno oblíbeného domácího mazlíčka. Když já mám svého Reu85Xx7wd tak rád... :-P

+16/0
23.6.2018 15:29

J74a23n 12D26l34o36u57h19ý 7784969970219

Clanek ve kterem se clovek nic konkretniho nedovi. Jen obecna doppruceni, co jsou dnes pro vetsinu lidi standartem.

+4/0
23.6.2018 15:00

P79a51v14e75l 38N69o89v87á85k 7701277559259

Jenze kolik lidi tohle dodrzuje? Stejne tak jako vsichni vime, ze veci mame zalohovat. Kolik lidi opravdu zalohuje a pokud, tak kam?

Podobne kazdej vi, ze se nema prekracovat rychlost na silnici a stejne se prekracuje. At uz protoze ma nekdo velky ego, nebo si je jistej, ze tady je to zbytecny a nemeri se a podobne. A presto se pokazde najde nekdo prekvapenej, ze bude platit.

Uplne stejne hromada lidi vi, ze se ma chovat bezpecne, ale i presto porad delame potencionalne nebezpecny kroky.

+2/0
23.6.2018 22:09

J96i43ř30í 86S90c26h11m25i93d28t 5360203684355

Tak se zdá, že funkční plot je v dnešním světě pro zajištění bezpečnosti nezbytností;-).

+9/−1
23.6.2018 10:49

M43a14r13t68i39n 52P21e71t78ř51í25k 4352849981251

Když už se přeneseně nebavíme o virtuálním plotu, ale skutečném, tak on by ani velice nebyl potřeba, kdyby se důsledně dbalo na ochranu evropských hranic ;-)

0/0
23.6.2018 20:11

L97u13k94a56s 10M37u91d37r32a 6876806962941

Tento rádoby "rozhovor", plný obecných blábolů, otřepaných klišé s nulovou informační hodnotou, nestojí za delší komentář.Jasně měl být označen jako "Komerční sdělení", a vůbec by nevadilo, kdyby idnes.cz zveřejnilo jasná pravidla, jak je možno získat takové PR (Zdarma? Proč? Ceník?). Pravda, mohlo by být maskováno za seriózní rozhovor trochu lépe, ale účel to svým způsobem splní i tak.

+18/0
23.6.2018 10:33

Finance.iDNES.cz radí

Víte, že cestovní pojištění vás chrání proti vysokým výlohám na léčení v zahraničí?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz