Dáta mimo ohrozenia
Štrnásteho októbra 2014 sa v priestoroch hotela Gate One konala konferencia Dáta mimo ohrozenia, venovaná téme bezpečnosti firemných dát. Z podujatia nabitého informáciami vám prinášame krátku reportáž.
Na úvod zaznela krátka prednáška Norberta Schillinga zo spoločnosti Zeppelin SK, ktorý účastníkom pripomenul, že akokoľvek výborne môžu byť dáta chránené, v prípade výpadku elektrickej energie sa celý systém stáva nefunkčným a neprístupným.
Systémový administrátor Peter Vilhan sa vo svojej prezentácii venoval vybraným bezpečnostným udalostiam, na ktoré musel VNET, ako telekomunikačný operátor a poskytovateľ housingových služieb, reagovať v roku 2014. Konkrétne išlo o útoky na webhostingy, bezpečnostné hrozby pri využívaní vzdialených konzol, metódy sociálneho inžinierstva a útoky DDoS. Posledne spomenuté opísal nielen z hľadiska, keď je útok vedený na infraštruktúru spoločnosti VNET, ale aj z hľadiska, keď útočia na nezabezpečené servery priamo z infraštruktúry VNET. V skratke prestavil odporúčania a riešenia, ktoré boli postupne nasadzované na elimináciu negatívneho dosahu týchto udalostí.
Viktor Vanek, spoluzakladateľ platformy PBX.sk, poukázal na problematiku nezabezpečených ústrední VoIP prezentovaním výsledkov vlastného výskumu vykonaného na slovenských PBX. Upozornil na veľké množstvo ústrední, ktoré nie sú zabezpečené a sú ľahko zneužiteľné.
Ešte pred prestávkou sa advokátka Beata Kartíkova z kancelárie Legal Counsel zamerala na legislatívu upravujúcu kontrolu výkonu zamestnancov. Upozornila na tenkú hranicu, keď na jednej strane kontrola pri výkone práce patrí medzi základné práva zamestnávateľa, na druhej strane však spôsob a rozsah takejto kontroly môže neprimerane zasahovať do súkromia zamestnancov.
Prednášajúci z NWS Viliam Koza a Peter Pálházy využili prestávku na prípravu zariadení, ktoré slúžia na ochranu pred priemyselnou špionážou. Publikum určite zaujali nielen praktické ukážky, ale aj informácia, že ani na Slovensku nie je nezvyčajné stretnúť sa s nezákonnými odpočúvacími technikami. V druhej časti špecialisti NWS venovali vplyvu internetu na efektivitu zamestnancov. Okrem zaujímavých výsledkov výskumu prezentovali aj možnosti, ako dosah na efektivitu minimalizovať sledovaním aktivít zamestnancov a pritom nezničiť vo firme atmosféru dôvery.
Ondrej Krajč zastupujúci spoločnosť ESET upozornil na problematiku výberu slabých hesiel zamestnancami. Riešením tejto Achillovej päty firemnej bezpečnosti môže byť práve systém ESET Secure Authentication, ktorý využíva dvojfaktorové overenie, pričom jeho nasadenie je rýchle, jednoduché a najmä účinné.
Tomáš Zaťko zo spoločnosti Citadelo zaoberajúcej sa etickým hackingom sa s účastníkmi podelil o netradičný spôsob ochrany webu. Ten vychádza z generovania statických webových stránok zo zdrojového CMS, výsledkom je web odpojený od logiky viacerých subsystémov, čím sa výrazne zmenšujú možnosti útočníkov.
Oficiálny program konferencie uzatvárala prednáška Mareka Ištoka, ktorý predstavil prístup spoločnosti Dell k ochrane dát a aplikácií vo fyzickom aj virtuálnom prostredí.
Poobede si účastníci mohli vybrať z dvoch doplnkových programov. Tí, ktorých zaujímajú dátové centrá, si mali možnosť prehliadnuť sály aj technologické zázemie ekologického dátového centra Digitalis. Tí, ktorí sa venujú oblasti hlasových služieb, sa na workshope PBX.sk dozvedeli viac o platforme na hostované riešenie IP telefónie bez nutnosti počiatočných nákladov na nákup hardvéru a licencií.