Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 16. 6. 2015

Střízlivý pohled Ondřeje Ševečka na bulvární zprávy o zcizení soukromých dat státních zaměstnanců v USA

V médiích se v současné době objevují bulvární informace o tom, že „hackeři ukradli soukromá data 4 milionů státních zaměstnanců v USA. Někteří politici prohlásili, že to udělali čínští hackeři". Nabízíme vám stanovisko odborníka na IT bezpečnost a lektora Počítačové školy Gopas Ondřeje Ševečka k podobným oznámením o počítačové kriminalitě a průnicích do podnikových systémů.



V první řadě je třeba se zamyslet nad tím, jak vůbec někdo zjistil, že jim "odcizili data". To samo o sobě zjistit nelze - zkuste se zamyslet jestli poznáte, že si někdo zkopíroval vaši flešku. Jedině, že by se hackeři těmito daty někde chlubili nebo postižené vydírali. Jediná možnost tedy je, že nějaký systém pro hlídání průniků zjistil pouhé podezření na útok. To samo o sobě nic nedokazuje.

 

Navíc pokud by systém v okamžiku průniku zjistil cokoli podezřelého, útok by zablokoval a ten by neproběhl. A pokud ho zjistil zpětně, útočníci mohli zanechat mnoho falešných stop. Ale to pořád nedokazuje kopírování dat. Žádná instituce se samozřejmě nebude chtít pyšnit útokem na své systémy, stejně jako se získáním dat nebudou chlubit cizí mocnosti – jedině by nepřítele chtěli upozornit na jeho bezpečnostní díry, což nedává smysl.

 

Podobně velmi těžko zjistitelná je identita útočníků. Bez promptní součinnosti s policií a rychlé, ochotné spolupráce všech možných poskytovatelů internetové konektivity to není jednoduché zjistit ani v rámci jedné země. Je to velmi složité a zdlouhavé i v malé zemi s omezeným počtem poskytovatelů připojení jako je Česko, natož v zemi velikosti USA, navíc pokud by útok probíhal ze zahraničí.

 

Vypadá velmi nepravděpodobně, že by s americkou policií při pátrání po útočnících spolupracovaly čínské úřady, zvláště pokud by se jednalo o cílenou akci s politickým podtextem. Jediné, co by se dalo rychle zjistit je, že útok byl vedený ze serverů v Číně. K takovým útokům se samozřejmě nevyužívá jediný server, ale sítě zřetězených serverů po celém světě. A pokud se jediný poskytovatel v tomto řetězci rozhodne nespolupracovat, zjištění pravděpodobné identity útočníka se prostě zasekne a nemáte šanci zjistit, kolik dalších serverů je v řetězu a ve které zemi konči stopa. Vyšetřování i v rámci ČR trvá řádově minimálně měsíce. Takže i když se po měsících v ideálním případě podaří zjistit identita osoby, která útok na data provedla, zkuste ji dokázat, že pracovala pro cizí tajnou službu.

 

Z uvedených argumentů tedy vyplývá, že podobné zprávy je třeba brát minimálně s velkou rezervou.


 
  

- PR -

Když chcete lepší sklad, ale nechcete měnit celý systém

Q.WMS přináší rychlé výsledky bez nákladného upgradu


Ve skladech se často rozhoduje o tom, jestli firma vydělává, nebo jen „točí“ zásoby. Přesto se i dnes setkáváme s prostředím, kde se zboží hledá „po paměti“, procesy jsou závislé na konkrétních lidech a ERP systém plní spíše roli evidence než aktivního nástroje řízení. Přitom cesta ke zlepšení nemusí znamenat výměnu celého ERP systému, a tak nemusí být složitá ani nákladná.

  

- PR -

Pro úspěšné nasazení AI v podniku

není rozhodující volba modelu, ale struktura a kvalita a datového prostředí


Zavádění umělé inteligence v organizacích se často redukuje na výběr konkrétního modelu nebo AI asistenta. Diskuze se točí kolem jejich schopností, výkonu a dostupnosti. Z pohledu podnikové praxe je to ale vedlejší téma. Skutečná otázka totiž nezní, jakou AI organizace používá. Správná otázka je: Jaká data má AI k dispozici? V praxi se ukazuje, že rozhodujícím faktorem není volba modelu, ale kvalita a struktura datového prostředí, do kterého je AI integrována. Právě to rozhoduje o úspěchu nebo neúspěchu většiny AI projektů.