Linky: Zabezpečení by nemělo snižovat produktivitu

3. 2. 2010

Sdílet

Virtualizace, cloud computing, neefektivní investice do bezpečnosti IT, problémy protokolu 3D Secure. Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz...

Další díl seriálu Manažer bezpečnosti. Tentokrát jde o problém virtualizace serverů. Mnoho serverů s Windows nemá nainstalovány bezpečnostní aktualizace, protože se je doposud nepodařilo otestovat. Co na tomto stavu změní virtualizace?

Computerworld.cz

 

Cloud computing s sebou nese podivné bezpečnostní konsekvence. „Americký okresní soud rozhodl, že vládní orgány činné v trestním řízení nemusejí vyšetřovaným osobám poskytovat kopii soudního příkazu, který jim zajišťuje přístup k emailům uloženým na internetovém serveru. Stačí prý o jejich vydání požádat poskytovatele internetových služeb. Své rozhodnutí soudce odůvodnil tak, že uživatel službu ve skutečnosti nepoužívá ve svém soukromém prostoru, tudíž není potřeba jej o tom informovat.“

Computerworld.cz

 

Protocol 3D Secure byl vyvinut společností Visa a podporuje ho i MasterCard. Cílem tohoto protokolu je dodat on-line transakcím další vrstvu zabezpečení. Problémem ale je, že formulář k vyplnění je klientovi poskytován jako IFrame nebo pop-up okno bez viditelné adresy – nelze tedy třeba ověřit, zda se používá protokol https (což třeba Internet Explorer zvýrazní i změnou barvy v adresním řádku prohlížeče).

Computerworld.cz

 

Bezpečnost IT je v podnikovém prostředí pojímána často krajně neefektivně. Investice jsou mnohdy zbytečně vysoké. Nesprávně nasazená řešení snižují efektivitu práce uživatelů a projeví se na obchodních výsledcích. „Mnoho IT manažerů o bezpečnosti často neuvažuje příliš takticky a svou pozornost buď rozmělňuje, nebo zaměřuje nesprávným směrem (na vině jsme občas i my v médiích). Mnohem důležitější než sledování zpravodajství o aktuálních virových hrozbách a jejich rozesílání všem podnikovým uživatelům je definice jasných a jednoduchých bezpečnostních politik, analýza slabých či nejvíce ohrožených míst a následné rozvážné investování do zabezpečení.“ Méně je někdy více.

CIO-Businessworld.cz

 

 

Čína údajně připravuje zákony, které zpřísní postih počítačové kriminality.

PCWorld.cz

Poznámka: K tomuto oznámení došlo krátce po útoku na čínskou pobočku Googlu. Na jednu stranu by se dal čínský krok chápat jako adekvátní reakce, na druhou stranu ale existuje podezření, že v akci měly prsty i samotné čínské státní orgány. Viz také: Analytik obvinil z podílu na útoku proti Googlu čínskou vládu.

 

PCWorld nabízí odkaz na stažení plné verze programu East-Tec Eraser 2009. Aplikace trvale odstraní citlivé informace, historii navštívených webů, obsah chatu, dočasné soubory, smazané soubory i e-maily a jiná choulostivá data...

PCWorld.cz

ICTS24