abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 1
včera 23:55 | Komunita

Společnost Librem na svém blogu oznámila, že jejich notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 1
včera 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 0
včera 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
18.10. 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
18.10. 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (74%)
 (12%)
Celkem 108 hlasů
 Komentářů: 7, poslední včera 23:06
    Rozcestník

    Martin Zich o systémech na ochranu proti úniku dat

    16. 6. 2009 | Lukáš Helebrandt | Rozhovory | 4112×

    Martin Zich z Hewlett-Packard Praha odpověděl na několik otázek týkajících se systémů na ochranu proti úniku dat (Data Loss Protection, DLP). Mluvili jsme s ním u příležitosti 34. konference EurOpen.CZ.

    Představ se prosím našim čtenářům?

    Jmenuji se Martin Zich, dělám ve společnosti Hewlett-Packard jako Technology consultant se zaměřením na IT Security. Vystudoval jsem elektrotechnickou fakultu ČVUT v Praze.


    Co si můžeme představit pod pojmem DLP?

    Jedná se o systémy, které se snaží o to, aby firmy nepřicházely o svá data důležitá z hlediska konkurenceschopnosti,a samozřejmě ani o další věci, jako jsou osobní údaje – při jejich úniku se můžou snadno dostat do konfliktu se zákonem. Je důležité říct, že tyto systémy nejsou určeny na nějaký boj s hackery, neucpou všechny díry, kudy data unikají. Jsou to systémy preventivní, snaží se snížit rizika na minimum a svým způsobem vychovat zaměstnance, aby uměli s citlivými informacemi zacházet; aby si vůbec uvědomili, že s nimi přicházejí do styku. Snaží se potenciálním útočníkům co možná nejvíce znesnadnit práci a udělat pro ně data tak nedostupná, aby nestála za námahu vynaloženou na jejich získání.


    Jaké jsou nejčastější příčiny úniků dat?

    Jsou to samozřejmě ztráty všech možných zařízení od notebooků, kdy ke krádežím dochází dnes a denně, přes všechna úložná zařízení, na která si zkopírujeme nějaká důležitá data a následně je třeba ztratíme nebo založíme, přičemž už nemáme šanci zjistit, co se s těmi daty stalo. Dále jde o zasílání e-mailem, kdy otevřenou sítí posíláme spoustu údajů do různých e-mailových schránek všude po internetu, přičemž nad tím, kudy zpráva putuje, nemáme žádnou kontrolu. Posledním kanálem, kde dochází k nejčastějším únikům, je tisk dokumentů – může se nám stát, že vytisknuté dokumenty někde zapomeneme, nebo je dokonce necháme ležet přímo ve firmě v tiskárně. Často si myslíme, že se tisk nepodařil – dojdeme k tiskárně, dokumenty tam nejsou a my už nevíme, že vylezly úplně jinde a že si je může někdo jiný přečíst.


    Na jakých principech staví dnešní DLP řešení, jak moc se jedná o software, jakou část tvoří např. školení uživatelů?

    Systémy jsou postaveny na principu kontroly obsahu, což se samozřejmě někomu může zdát jako jakýsi Big Brother, který kontroluje, co vlastně na počítači máme. Jsou tam různé sofistikované algoritmy, které se snaží monitorovat obsah, ať už jsou to algoritmy pracující na bázi nějakých regulárních výrazů, nebo otisků dokumentů apod.

    Školení zaměstnanců jsou samozřejmě důležitá; zaměstnance musíme naučit, jak mají s citlivými informacemi pracovat. Dále od nich můžeme vyžadovat nějakou správnou součinnost s ochranným softwarem – ten se samozřejmě sám snaží nějakým způsobem je naučit, jak s danými dokumenty zacházet, ale je nezbytné úvodní školení. Při něm jim řekneme, že tato a tato data jsou citlivá a že bude nasazen podobný systém, protože ten se může stát totálním blokátorem práce nějakého zaměstnance – může jeho práci omezit na neúnosnou míru, tím pádem dochází k poklesu produktivity a způsobí to úplně zbytečné problémy.

    Systémy jsou převážně softwarové, nicméně spousta řešení se snaží nabízet i svoji appliance. Pokud si pak takový systém chceme nechat zavést, přivezou nám kompletní box, který připojíme někam k bráně, a on už automaticky monitoruje a synchronizuje svá data s případným centrálním serverem, který může být také dodaný výrobcem, může na něm být nainstalován daný produkt. Na centrálním serveru si pak prohlížíme kompletní výsledky z celé firmy.


    Jaká existují ucelená řešení, existují i open source projekty?

    Takto integrované open-source řešení neexistuje – bylo by to hezké, kdyby takové projekty existovaly, samozřejmě bych byl pro. Nicméně, pokud se jedná o open source, můžeme nalézt pouze některé jednoúčelové nástroje – ty svým způsobem tvoří i historii komplexních DLP systémů. Jsou to například nástroje blokující pouze provoz na koncové stanici nebo jen v síti, starají se o to, co je uloženo v databázi apod.

    Ucelená řešení poskytuje spousta velkých hráčů – Orchestria DLP od Computer Associates, Vontu od Symantecu, Verdasis, Reconnex od McAffee – ten je díky předpřipraveným profilům jeden z nejjednodušších na konfiguraci. Typické je, že tito velcí hráči vstupují na trh ne tím, že by vyvinuli vlastní produkt, ale většinou akvizicí menší firmy – najdou si firmu, která už dávno DLP řeší, koupí ji a zařadí daný produkt do svého portfolia.

    Velkým problémem je samozřejmě čeština – všechny předem zabudované mechanismy jsou připravené převážně pouze pro angličtinu. Je otázkou času, kdy budou tyto nástroje použitelné i pro češtinu, pokud se samozřejmě najde patřičné uplatnění. Tím také narážím na další problém – konkrétní reálné nasazení v Česku neexistuje.


    Jaký je tedy zájem o tato řešení u nás a ve světě?

    Já myslím, že je to všechno v počátcích. Vypadá to celkem nadějně, firmy si začínají uvědomovat, že chaos v citlivých datech je dále neudržitelný a je třeba v něm udělat jakýsi pořádek, ať už jakoukoli formou. Nabízí se řešení pomocí DLP systému, který tato data monitoruje.

    martin zich o systemech na ochranu proti uniku dat

    V Česku zatím situace vypadá tak, že firmy mapují terén – co je všechno možné, jaká funkcionalita je dostupná, co by bylo možné řešit. Většina dotazů je směřována na šifrování na koncových stanicích. Firmy mají zájem především o to, že když mají notebooky a chtějí si z nich kopírovat věci na média a přenositelná zařízení, chtějí blokování nebo alespoň analýzu toho, co uniká ven – monitoring a upozorňování.

    No, a ve světě – mám informace o tom, jak je to na trhu ve Spojených státech – tam je to samozřejmě na pořadu dne trochu déle, existuje spousta reálných nasazení a mnoho případových studií ve velkých společnostech, které prezentují tato nasazení jako úspěšná.

    Co se týká nejbližší budoucnosti, vzhledem k tomu, že až doteď sílila finanční krize, firmy se snaží utěsnit všechny únikové otvory, kudy by ten „leakage“ byl možný, a tím pádem sahají takříkajíc po všem, co se týká tohoto odvětví. Například ve zmiňovaných Spojených státech procento firem, které by měly podobné řešení zavést, velmi výrazně roste.


    Je v této oblasti něco, co bys chtěl vyzdvihnout?

    Na těchto systémech mě trápí jedna věc – každého napadne, že je to systém, který nám leze někam do soukromí. Já tohle upřímně nemám moc rád – nikdo samozřejmě nechce, aby byl na svém počítači sledován, aby někdo řešil to, co v tom počítači má. Je to o tom, jakým způsobem je systém nasazen – musí to uchopit rozumní lidé, musí tam být nějaká etická rovina apod. Pokud toto neexistuje, může být nástroj nasazen s cílem někoho kontrolovat, sledovat a sankcionovat, hlídat do setin procenta jeho produktivitu; řešení, které může být na jednu stranu využito dobrým směrem, může být velmi snadno zneužito. Toto riziko je jasně vidět a já bych apeloval na to, aby se tomu tak nedělo.


    Chtěl bys něco vzkázat čtenářům Ábíčka?

    Můžu je pozdravit a říct, že už jsem si toho na AbcLinuxu.cz hodně přečetl a doufám, že si ještě hodně zajímavého přečtu.


    Díky za rozhovor.

           

    Hodnocení: 80 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    7.3.2016 08:41
    Rozbalit Rozbalit vše Re: Martin Zich o systémech na ochranu proti úniku dat
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    Autor komentáře šíří na základě mylných informací očerňující texty.

    Zobrazit komentář
    7.3.2016 08:43
    Rozbalit Rozbalit vše Re: Martin Zich o systémech na ochranu proti úniku dat
    Příloha:
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    Autor komentáře šíří na základě mylných informací očerňující texty.

    Zobrazit komentář
    7.3.2016 09:07 Remenestar
    Rozbalit Rozbalit vše Re: Martin Zich o systémech na ochranu proti úniku dat
    Omlouvám se panu Martin Zich.

    Dočetl jsem se, že si na vás někdo hrál a zneužíval vaši fotografii. Upřímně se omlouvám a prosím o odpuštění.

    Zajišťuji smazání komentáře.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.