Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 16. 6. 2015

Střízlivý pohled Ondřeje Ševečka na bulvární zprávy o zcizení soukromých dat státních zaměstnanců v USA

V médiích se v současné době objevují bulvární informace o tom, že „hackeři ukradli soukromá data 4 milionů státních zaměstnanců v USA. Někteří politici prohlásili, že to udělali čínští hackeři". Nabízíme vám stanovisko odborníka na IT bezpečnost a lektora Počítačové školy Gopas Ondřeje Ševečka k podobným oznámením o počítačové kriminalitě a průnicích do podnikových systémů.



V první řadě je třeba se zamyslet nad tím, jak vůbec někdo zjistil, že jim "odcizili data". To samo o sobě zjistit nelze - zkuste se zamyslet jestli poznáte, že si někdo zkopíroval vaši flešku. Jedině, že by se hackeři těmito daty někde chlubili nebo postižené vydírali. Jediná možnost tedy je, že nějaký systém pro hlídání průniků zjistil pouhé podezření na útok. To samo o sobě nic nedokazuje.

 

Navíc pokud by systém v okamžiku průniku zjistil cokoli podezřelého, útok by zablokoval a ten by neproběhl. A pokud ho zjistil zpětně, útočníci mohli zanechat mnoho falešných stop. Ale to pořád nedokazuje kopírování dat. Žádná instituce se samozřejmě nebude chtít pyšnit útokem na své systémy, stejně jako se získáním dat nebudou chlubit cizí mocnosti – jedině by nepřítele chtěli upozornit na jeho bezpečnostní díry, což nedává smysl.

 

Podobně velmi těžko zjistitelná je identita útočníků. Bez promptní součinnosti s policií a rychlé, ochotné spolupráce všech možných poskytovatelů internetové konektivity to není jednoduché zjistit ani v rámci jedné země. Je to velmi složité a zdlouhavé i v malé zemi s omezeným počtem poskytovatelů připojení jako je Česko, natož v zemi velikosti USA, navíc pokud by útok probíhal ze zahraničí.

 

Vypadá velmi nepravděpodobně, že by s americkou policií při pátrání po útočnících spolupracovaly čínské úřady, zvláště pokud by se jednalo o cílenou akci s politickým podtextem. Jediné, co by se dalo rychle zjistit je, že útok byl vedený ze serverů v Číně. K takovým útokům se samozřejmě nevyužívá jediný server, ale sítě zřetězených serverů po celém světě. A pokud se jediný poskytovatel v tomto řetězci rozhodne nespolupracovat, zjištění pravděpodobné identity útočníka se prostě zasekne a nemáte šanci zjistit, kolik dalších serverů je v řetězu a ve které zemi konči stopa. Vyšetřování i v rámci ČR trvá řádově minimálně měsíce. Takže i když se po měsících v ideálním případě podaří zjistit identita osoby, která útok na data provedla, zkuste ji dokázat, že pracovala pro cizí tajnou službu.

 

Z uvedených argumentů tedy vyplývá, že podobné zprávy je třeba brát minimálně s velkou rezervou.


 
  

- PR -

ERP jako strategický nástroj růstu,

ne jen nutné zlo


Zavedení nového ERP systému je pro mnoho firem nutnost, kterou odkládají, jak jen to jde. Obava z komplikací, vysokých nákladů a narušení běžného provozu je pochopitelná. Co když vám ale řekneme, že ERP nemusí být jen „nutné zlo", ale může se stát motorem vašeho růstu?

  

- PR -

5 důvodů, proč výrobci v potravinářském a nápojovém průmyslu nasazují řešení MOM

Výroba v potravinářském a nápojovém průmyslu se stala pro tradiční ERP systémy příliš složitou. Stále více výrobců na tuto situaci reaguje zaváděním řešení pro řízení výrobních operací (MOM). Tento článek popisuje pět hlavních příčin tohoto trendu, které budou podrobně diskutovány na bezplatném webináři „Excelence ve výrobě CPG: 5 důvodů, proč zvolit MOM před ERP“ pořádané společností Siemens Digital Industries Software dne 6. května od 11:00.