Máte všechny aplikace na koncových stanicích i serverech záplatované nejnovějšími aktualizacemi? Máte v každém okamžiku přehled, jaké zařízení se přihlašuje do sítě – a v jakém je stavu? Co třeba bezpečnost dat v cloudech? Jak máte ošetřený soulad s legislativou? Na tyto a mnohé další otázky hledali odpověď účastníci tradiční konference Security Fórum, která se uskutečnila ve čtvrtek 25. dubna v pražském Hotelu Diplomat.

„Informační bezpečnost už dávno není jen antivirový program a firewall,“ uvedl nezávislý konzultant Tomáš Přibyl, jinak odborný garant a moderátor konference Security Fórum 2013. „Informační bezpečnost má výrazně širší záběr. Ošetřuje tisíce oblastí, které si často ani neuvědomujeme,“ dodal.

Účastníci konference tak řešili například problém bezpečného nakládání se smazanými daty. Zatímco data, se kterými pracujeme nebo u kterých je předpoklad, že se k nim vrátíme (zálohy, archívy) máme zpravidla kvalitně zabezpečená, data smazaná nebo jinak „vyřazená“ ošetřuje jen málokdo. Přitom praxe ukazuje, že na počátku každého desátého incidentu jsou právě data, která již nepovažujeme za aktuální.

Další diskutovanou oblastí byla ICT bezpečnost a legislativa. Tuto oblast totiž čekají radikální změny. V různém stádiu rozpracování jsou nyní tři klíčové předpisy, které od základů změní bezpečnost informačních systémů i práci s daty v nich uložených. Jmenovitě jde o nařízení o ochraně osobních údajů, směrnice o informační bezpečnosti (obé na úrovni Evropské unie) a zákon o kybernetické bezpečnosti (na úrovni České republiky).