aricoma logo avatar

#1 v podnikovém IT

Konference SECURITY 2010

18. ročník největší české nezávislé odborné konference zaměřené na kybernetickou bezpečnost

Úvod Program Prezentující Konferenční materiály Foto a video Reportáž
Akce Konference SECURITY 2010
Program
  • Sál A
  • Sál B
  • Vše

9:00 — 9:15

Zahájení konference

Sál B

9:15 — 9:45

Peter Kestner - Business Development Managert / Oracle

Petr Kestner začínal jako hacker a má za sebou více jak patnáct let praxe v bezpečnostní oblasti. Specializuje se na databázové prostředí, operační systémy, hardwarovou a síťovou bezpečnost, dále pak kryptografii a steganografii. Ve společnosti Oracle pracuje více jak osm let a v poslední době se věnuje zejména bezpečnostním patentům v USA. Kromě běžné práce působí také na mnichovské univerzitě, kde je lektorem se zaměřením na zabezpečení databází. Učí studenty IT „bojová umění“ při chránění databázového prostředí. Je častým přednášejícím na mnoha mezinárodních bezpečnostních konferencích.

Současné internetové hrozby

Peter Kestner

Sál A

PDF

9:45 — 10:15

Lukáš Mikeska - Ernst & Young, ISACA

Lukáš Mikeska je senior manažerem oddělení IT Risk & Assurance společnosti Ernst & Young v Praze. Specializuje se na integritu a bezpečnost informačních systémů, IT interní audity a na problematiku automatizace kontrolních systémů. Vystudoval Vysokou školu ekonomickou v Praze, fakultu Mezinárodních vztahů. V roce 1998 ukončil studia pro získání účetní kvalifikace při asociaci Chartered Association of Certified Accountants (ACCA) a v roce 2004 se stal certifikovaným auditorem informačních systémů (CISA®). Je členem řídícího výboru české pobočky asociace auditorů informačních systémů (ISACA). Pravidelně přednáší na konferencích věnovaných informační bezpečnosti a IT governance a také na půdě Českého institutu interních auditorů problematiku informační bezpečnosti, auditu IS a ERP. Lukáš také pravidelně publikuje v periodikách zabývajících se IT, bezpečností a IT Governance a je spoluautorem Průzkumů stavu informační bezpečnosti v České republice v letech 2003–2009, realizovaných pod záštitou Národního bezpečnostního úřadu a ve spolupráci s časopisem Data security management.

Současné problémy bezpečnosti ve firmách

Lukáš Mikeska

Sál A

Stanovení priorit pro řízení informační bezpečnosti a vyvážení organizačních, technických a procesních opatření je nikdy nekončící práce. V situaci měnících se firemních cílů, rozhoupaných (a většinou nižších) rozpočtů, tlaků na efektivitu, zeštíhlení a optimalizaci provozu IT může být složitější než dříve obhájit důležitost informační bezpečnosti a případné investice do jejího zlepšování. Srovnání se se snažením ostatních je dobrým způsobem ověřit si, zda naše instinkty neochably a že nám neuniká některý z aktuálních trendů a přístupů. Příspěvek představí hlavní závěry dvou nedávných průzkumů - Průzkum stavu informační bezpečnosti v ČR 2009 (Ernst & Young, NBÚ, DSM - data security management) a Ernst & Young Global Information Security Survey. Ukážeme hlavní podobnosti a rozdíly problémech, které řeší společnosti v Čechách a ve světě.

Prezentace ukáže na zjištěních celosvětového a českého průzkumů v oblasti informační bezpečnosti co v současné době představuje pro firmy hlavní oblasti k řešení a jejich priority.

PDF

10:15 — 10:45

Jaké bezpečnostní problémy můžeme očekávat?

Jiří Vondrášek (KPMG)

Sál A

Převážná většina současných IS využívá běžně dostupné produkty, jejichž skutečná bezpečnost nemůže být vlastníkům, architektům, provozovatelům a uživatelům IS detailně známa. Ti se musí spolehnout na výrobce, že do svých produktů zabudují potřebné bezpečnostní funkce, zajistí požadovanou kvalitu a zajistí dostatečně rychlé vydání a distribuování opravených verzí v případech, kdy jsou v produktech odhaleny zranitelnosti a bezpečnostní nedostatky. Odpovědní vlastníci IS musí řídit rizika spojená s využíváním jejich IS a proto hledají ekonomicky únosné metody, jak rizika ocenit a rozhodnout o nákladech na jejich zvládnutí. Klíčovými informacemi potřebnými pro identifikaci a ocenění rizik jsou informace o zranitelnostech produktů, které jsou v IS použity. Pracovníci odpovědní za řízení informační bezpečnosti jsou povinni tyto informace shromažďovat a využívat. Při tom jim může pomoci několik ověřených informačních služeb a všeobecná orientace v současných trendech. Tento příspěvek poskytuje základní informace o zdrojích informací o zranitelnostech a odhalených bezpečnostních nedostatcích v současných IS a trendech, které mohou být podkladem pro předpovědi, jaké bezpečnostní problémy můžeme očekávat.

PDF

10:45 — 10:55

Panelová diskuse

Sál A

10:55 — 11:05

Kávová přestávka

Sál A

11:05 — 11:25

Michal Rada - vedoucí Iniciativy informatiky pro občany

Narodil se v roce 1979, je nevidomý, ale pro svou práci využívá počítače a specializované programy - takzvané asistivní technologie, které také sám pomáhá vyvíjet. Od roku 1997 se aktivně věnuje problematice přístupnosti informací. Již přes deset let se věnuje i politice, a to zejména v oblastech bezpečnostní a sociální politiky a informatiky. V roce 2005 založil Iniciativu informatiky pro občany jako nezávislou odbornou platformu, která se věnuje využívání služeb informačních technologií zejména ve prospěch občanů. Byl iniciátorem aktivit vedoucích k rozvoji asistivních technologií a principů accessibility managementu. Stál u zrodu koncepcí e-governmentu v ČR a věnuje se v této oblasti i mezinárodní spolupráci v rámci EU. V současné době pracuje na Ministerstvu vnitra, kde se zabývá koncepčními otázkami elektronizace veřejné správy a elektronickými dokumenty. Je předsedou Subkomise pro elektronizaci veřejné správy. Kromě svých pracovních aktivit se ve volném čase věnuje psychologii a také je známý tím, že píše knihy a povídky science-fiction a psychoreality.

Moderní e-government, moderní dokument, moderní bezpečnost

Michal Rada

Sál A

Uběhly dva roky od zahájení realizace elektronizace veřejné správy. Leccos se podařilo, ne všechno však běží tak, jak bychom si přáli. Přílišná horlivost a uspěchanost nejen z technického, ale zejména z legislativně-procesního pohledu při přípravě nového pojetí e-governmentu, se bohužel v tuto chvíli promítá do mnoha problémů. Některé z nich jsou zásadní, ostatní lze vyřešit poměrně snadno. Řada z nich přímo souvisí s bezpečností, ale ne vždy v tom obvyklém pojetí, jak ji chápou 'ajťáci'. Máme datové schránky, posíláme si elektronické dokumenty. Ale umíme s nimi pracovat? Umíme je považovat za bezpečný nosič informací? Umíme je správně uložit a nebo naopak vytvořit? A co se stane, když nad bezpečností těchto informací začneme skutečně hloubat...?

PDF

11:05 — 11:40

Adaptivní autentizace - ochrana proti krádeži identit

David Matějů (EMC RSA)

Sál B

Adaptivni autentizace je založena na tzv. 'risk-based authentication' technologii, která provádí rizikovou analýzu každého právě se autentikujícího uživatele. Pro každou autentizaci je v reálném čase spočítán faktor rizikovosti (risk score) a v případě vyššího rizika je uživatel požádán o sekundární autentizaci. Tím lze výrazně zvýšit bezpečnost a současně uživatelský komfort.

PDF

11:25 — 12:05

Pavel Hejl - obchodní manažer, vedoucí zakázek a projektů, specialista hw/sw / T-Soft

Autor se mnoho let zabývá oblastí IT. Nejdříve programováním (matematické modelování fyzikálních procesů, databázové systémy), správou různých počítačových sítí a výpočetní technikou. Od roku 2001 se specializoval na IT bezpečnostní technologie – HW/SW.

Implementace bezpecnosti DS v ČP

Pavel Hejl

Sál A

Současná doba se jednoznačně prezentuje prudce narůstajícím počtem vnějších i vnitřních útoků na počítače, počítačové sítě a různé aplikace s cílem získání citlivých dat a jejich zneužití. Většina útoků je cílených a zaměřuje se především na státní správu a samosprávu, bezpečnostní složky, finanční sektor, zdravotnictví, průmyslové podniky a radiotelekomunikace. Vzhledem k této situaci je už prostě nezbytně nutné urychleně ochránit počítače, počítačové sítě a především data v nich uložená proti různým typům útoků a hlavně proti neoprávněnému přístupu. V Informačním systému Datových schránek se jedná především o přenos velice citlivých dat z nichž velkou část je potřeba ochránit dle Zákona o ochraně osobních údajů a tudíž je vysoce pravděpodobné, že tento systém bude jedním z cílů podobných útoků. Technologie zabezpečení autentizace musí splnit kromě vysoké bezpečnosti i další požadavky včetně provozní odolnosti a možnosti řešení krizových situací, které mohou nastat. Existují už moderní technologie a produkty, které splňují tyto vysoké požadavky včetně požadavků Ministerstva vnitra ČR. V základu se jedná o kombinaci implementace řešení na bázi hardwaru a softwaru a je prověřeno u různých zákazníků - např. Česká národní banka nebo v projektu Czech POINT.

PDF

11:40 — 12:15

David Pikálek - manažer rozvoje bezpečností přímého bankovnictví / Česká spořitelna

David Pikálek pracuje v úseku přímého bankovnictví České spořitelny, a je odpovědný za rozvoj zabezpečení přímých bankovních kanálů. V minulosti se podílel na vybudování informačních systémů e-Banky (dnes součást Raiffeisenbank), kde byl odpovědný za provoz síťových komunikací. V e-Bance také zakládal útvar Informační bezpečnosti. Později pracoval jako konzultant bezpečnosti informačních technologií pro různé společnosti.

Hrozby a trendy Internetbankingu

David Pikálek

Sál B

Postupně se mění způsoby útoků na Internetbankingu a ochrana proti nim. Pod zabezpečením si uživatelé představí způsob přihlášení k aplikaci a ověření transakcí. Požadavky na zabezpečení jsou často protichůdné a nelze najít ideál, který by vyhověl všem.

PDF

12:05 — 12:25

Miroslav Ludvík - Technical Director / 4Safety

Po absolvování ČVUT se podílel na zabezpečení zasedání Mezinárodního měnového fondu v Praze. V letech 2004–2006 pracuje jako nezávislý konzultant Ministerstva Informatiky ČR pro koncepční projekty. Úzce spolupracuje s Úřadem pro Ochranu Osobních Údajů. V říjnu roku 2006 zastupoval Českou Republiku na mezinárodních konferencích CERT in Europe v Bruselu, ENISA Authentication Levels Workshop v Athenach, High-level Dialogue on Information Security v Portu, Information Risk Management - Why Business Needs it? v Barceloně pořádaných pracovní skupinou ENISA, se kterou úzce spolupracuje na tvorbě bezpečnostních standardů. Ve společnosti 4Safety, a.s. pracuje jako nezávislý konzultant pro otázky IT bezpečnosti. Jeho specializací jsou audity webových aplikací, penetrační testy a návrhy komplexních řešení pro oblast bezpečnosti. V současné době vyučuje také na ČVUT předmět Bezpečnost dat v počítačových sítích.

(ne)Bezpečí ve státních projektech pro občany a firmy

Miroslav Ludvík

Sál A

Chtěli bychom posluchačům ukázat jak je snadné získat přihlašovací údaje k jejich datové schránce a to i v případě, že postupují podle návodů zveřejněných MVČR. Na tomto projektu bychom rádi demonstrovali jak dopadá situace, kdy se místo využití osvědčených a lety prozkoušených technologií „vynalézá kolo“. Samozřejmě bychom rádi vysvětlili a názorně demonstrovali, kde přesně je tento hlavní problém. Kromě tohoto bychom rádi vysvětlili další velká nebezpečí datových schránek,která jsme doposud neviděli nikde publikována.

PDF

12:15 — 12:45

Oldřich Válka - Senior IT Security Technician / AEC

Narozen v prosinci 1968 v jihomoravské metropoli. Absolvoval střední školu obor programátor NC a CNC strojů. Po zakončení střední školy, pracoval tři roky jako programátor pro CNC obráběcí linky v strojírenském podniku KSB. Dalších sedm let, působil ve stejném podniku jako správce vnitrofiremní počítačové sítě a specialista na energetické řídící systémy. Na jaře v roce 2000 byl zaměstnán nadnárodní firmou Norman, kde zabezpečoval testování vyvíjených bezpečnostních a šifrovacích produktů. Koncem roku 2001 nastoupil do firmy AEC, kde působí jako správce firemní sítě a technická podpora pro antivirové a antispamové produkty. Od roku 2003 se aktivně podílí na projektech implementace bezpečnosti, bezpečnostní audity a penetrační testování v divizi AEC Security.

Autentizace webových aplikací z pohledu NEbezpečnosti

Oldřich Válka

Sál B

Webová autentizace se s rozmachem Internetu stává stále více oblíbenou a nutnou součástí mnoha portálů a webových aplikací. Cílem semináře bude seznámení posluchačů se základními nejběžněji používanými autentizačními mechanizmy a to především z pohledu jejich fungování a tím vlivu na bezpečnost. U každé autentizace budou zmíněny možnosti obrany proti automatizovaným útokům, proti DoS útokům, enumeraci účtů a dalším bezpečnostním či konfiguračním chybám. Přednáška vychází z několikaletých zkušeností penetračních testerů a jsou zahrnuty především ty nejčastější a nejkritičtější problémy se kterými se v praxi setkáváme.

PDF

12:25 — 12:45

Marek Prchal - produktový specialista AEC ePodatelna / AEC

Po studiu ekonomické statistiky na VŠE v Praze se vrhl do lákavého teritoria informačních a komunikačních technologií. Poradenskou činností pomáhal přivést na svět aplikace pro spediční, dopravní a logistické společnosti a v roce 1995 se naplno začal věnovat internetu. V rodném Pelhřimově založil jeden z prvních internetových uzlů, podílel se na vývoji webových aplikací a stále poradensky překlápěl spediční problematiku do internetového světa, aby po letech zamířil do Prahy a začal se ještě intenzivněji věnovat řešením vystavěným nad moderní komunikační strukturou. Za sebou má úspěšný podíl na projektech IS VEGA D zahrnující zabezpečenou komunikaci mezi orgány státní správy a vybranými bankovními domy v krizovém řízení. Dále pak vývoj aplikace IPTC zajišťující skupinovou komunikaci proprietárních hlasových protokolů, primárně zpracované pro České dráhy a Řízení letového provozu, následně upravené také pro komerční sféru. V loňském roce přijal nabídku společnosti AEC a stal se členem jejího týmu.

„Prodloužená ruka“ bezpečnosti

Marek Prchal

Sál A

V dobách nemalých finančních částek tekoucích do bezpečnostních politik, organizačních a provozních příruček, všelijakých testů a prověrek elektronických médií, je naší povinností ochránit tyto klientské investice a vyřešit s nimi problematiku propojení s právním světem tak, aby práce s datovými schránkami a elektronickými podáními zajišťovala a podporovala bezpečnostní standardy a zvyklosti jejich informačního systému.

Pojďme se proto podrobněji podívat především na bezpečnost produktů typu elektronická podatelna, bezpečnost procesů při práci s touto dnes již takřka nezbytnou součástí systémů pro správu oběhu dokumentů uvnitř organizace, na zabezpečení nakládání s datovými zprávami prostřednictvím rolí a jejich oprávnění v rámci ISMS a v neposlední řadě na jejich důvěryhodné uložení vnitřními prostředky subjektů. Poznatky a jejich řešení však nevycházejí pouze z legislativních norem, ale především z reálného života DS, nároků a potřeb jejich uživatelů a progresivního a inovativního přístupu vývojářů těchto sofistikovaných řešení k dané problematice.

PDF

12:45 — 12:50

Panelová diskuse

Sál A

12:45 — 12:50

Panelová diskuse

Sál B

12:50 — 13:45

Oběd

Sál A

12:50 — 13:45

Oběd

Sál B

13:45 — 14:20

Luboš Klečka - Česká spořitelna

Luboš Klečka (1957) se dlouhodobě zabývá problematikou bezpečnosti IT. Působil jako bezpečnostní specialista v Komerční bance, podílel se na vytvoření a rozvoji infrastruktury veřejných klíčů, jejich implementaci do přímých distribučních kanálů, řešil otázku bezpečnosti a bezpečnostních technologií v rámci projektových aktivit. V současné době je zodpovědný za IT audit v České spořitelně. Od roku 1999 je držitelem titulu CISA (Certified Information System Auditor). Podílel se na založení české pobočky organizace ISACA a je členem jejího výboru.

Vztah interního auditu a IT security

Luboš Klečka

Sál A

ISACA - organizace, která vykrystalizovala za dlouhá desetiletí od svého vzniku v organizaci, která pomáhá profesionálům v oblastech procesního řízení, řízení rizik, řízení kvality, bezpečnosti IT i auditu. Poslední dvě jmenované oblasti jsou velmi úzce provázány a na sobě velice závislé. Vzájemná provázanost jejich činnosti umožní organizacím nastavit efektivní řízení IT rizik a reagovat na případné rizika a hrozby. V rámci příspěvku budou představeny i poslední výzkumy a jejich výstupy, vytvořené standardy a postupy v oblastech IT bezpečnosti a IT auditu.

PDF

13:45 — 14:20

Ing. Michal Drozd - IT Security Consultant / AEC, spol. s r.o.

Vystudoval Fakultu informačních technologií VUT v Brně, kde nadále působí jako doktorand se zaměřením na bezpečnost informačních systémů. Na VUT se také podílel na vývoji monitorovacích systémů. Řady společnosti AEC rozšířil v roce 2006 a v pozici IT Security konzultanta se zde specializuje na projekty v oblasti spolehlivosti a bezpečnosti provozu informačních systémů, především pak sítové infrastruktury a webových aplikací.

Aktuální stav bezpečnosti finančních aplikací

Ing. Michal Drozd

Sál B

Příspěvek přináší pohled na aktuální stav frontendů internetových aplikací určených pro finanční služby. Statistiky vycházejí z velké řady výsledků penetračních testů a auditů bankovních a finančních aplikací realizovaných v roce 2009. Prezentace obsahuje nejen hodnocení aktuálního stavu, ale i popis nejzávažnějších bezpečnostních nedostatků a zranitelností aplikací z pohledu architektury vývoje dle metodik OWASP.

PDF

14:20 — 14:55

David Horad - PQIT / Head of Process & Quality Department / T-Systems Czech Republic

David Horad (1969) se v IT oblasti pohybuje již více než dvacet let. V současnosti se zabývá především procesy spojenými s informační bezpečností. V rámci své předchozí praxe měl možnost vyzkoušet si oba břehy související s tématem příspěvku. A to jako auditor IS/IT v Komerční bance, tak i jako manažer informační bezpečnosti ve společnosti Vodafone Czech Republic a poté v T-Systems Czech Republic.

Kdo s koho aneb CISO vs. Auditor

David Horad

Sál A

Praxe manažera informační bezpečnosti je velmi pestrá. Zmapuje rizika a vytipuje si oblasti, které nejvíce ohrožují podnikání jeho společnosti. Sestaví bezpečnostní strategii a začne ji konzultovat a hájit vůči argumentům dotčených. Po této fázi nastupuje neméně napínavá část čili boj o kapacity a finanční prostředky na realizaci vytčených cílů. Když má vše pohromadě, pustí se do realizace, když v tom... 'Dobrý den, my jsme auditoři a chtěli bychom Vám položit několik otázek.' Příspěvek se pokusí najít odpověď na otázku, zda stojí CISO a auditoři na jedné lodi, zda se mohou doplňovat, či je mezi nimi nepřekonatelná propast.

PDF

14:20 — 14:55

Petr Pinkas - J2EE Systems, IT Application Services, Information Technology / Komerční banka

V oblasti výpočetní techniky se pohybuje cca 14 let. Při studiu pracoval od roku 1997 do roku 2000 v Ústavu výpočetní techniky. Pracuje v Komerční bance, kde vystřídal několik pozic. Nastupoval jako webmaster a pak pracoval jako integration manager. Řídil projekty, které se zabývaly implementací aplikací přímého bankovnictví, celofiremní transversální a vysoce integrační projekty. V současné době pracuje na pozici vedoucího projektových manažerů a je zodpovědný za rozvoj a přípravu projektové metodiky.

Praktické zkušenosti s bezpečností frontendu z pohledu businessu

Petr Pinkas

Sál B

V tomto příspěvku bychom se chtěli podívat na problematiku bezpečnostních rizik více pohledu business/ projektového managementu. A to pak hlavně bezpečnostní riziko vs. náklad na jeho odstranění a nebo vs. dopad jeho řešení na klienta. Další oblastí je vývoj přistupu k bezpečnostním rizikům v minulosti, přítomnosti a trendy do budoucnosti. Součástí je i několik příkladů z praxe.

PDF

14:55 — 15:30

Marian Svetlik - Principal Consultant, Head of Computer Forensic Institute / Risk Analysis Consultants

Marián Svetlík (1957) se profesně orientuje zejména na oblast forenzbích analýz informačních systémů. Má vice než 30 let zkušeností v IT, vice než 15 let specificky v oblasti Digital Forensics a informační bezpečnosti, speciálně na plánování pbnovy funkčnosti, reakce na bezpečnostní incidenty a analýzy a řízení informačních rizik. V současnosti pracuje již 10 let ve společnosti Risk Analysis Consultants jako vedoucí konzultant se zaměřením na analýzy a řízení informačních rizik. Pracoval na mnoha projektech pro vedoucí finanční, telekomunikační a průmyslové společnosti v Česku i v zahraničí. Je členem Hight Technology Crime International Association a zakladatelem a prezidentem celosvětové iniciativy Digital Forensic Forum.

Informační a bezpečnostní interní audit

Marian Svetlik

Sál A

Složitost současných informačních systémů klade neúměrné nároky na auditní procesy. Většinou se tyto proto omezují pouze na top-level-audit základních procesů informační bezpečnosti. Navíc na úrovni technické bezpečnosti se setkáváme s velkým množstvím různých bezpečnostních technologií a systémů, komplexní technický audit kterých je mnohdy za hranicemi možností i většiny specializovaných externích subjektů.

Příspěvek se bude zabývat možnými přístupy k řešení komplexního informačního a bezpečnostního auditu

PDF

14:55 — 15:30

Daniel Kefer - IT Security Technical Specialist / AEC

Narozen v roce 1984. V AEC pracuje na různých pozicích od r. 2005. V současné době pracuje na oddělení služeb, kde se zabývá projekty v oblasti bezpečnostních auditů, systémů detekce podvodů a implementace bezpečnosti do informačních systémů.

Bezpečnost ve vývoji webových aplikací

Daniel Kefer

Sál B

Vzhledem k neustálému rozvoji aplikačních zranitelností, rostoucím rizikům spojeným s přesunem funkcionalit do frontendových aplikací

i snaze o finanční efektivitu projektů dochází ke stále intenzivnějšímu zapojení bezpečnosti do (nejen) aplikačního vývoje. V příspěvku bude tato problematika rozebrána a budou diskutovány konkrétní přístupy s cílem navrhnout cestu vedoucí k optimalizaci ekonomiky projektu.

PDF

15:30 — 15:40

Panelová diskuse

Sál A

15:30 — 15:40

Panelová diskuse

Sál B

15:40 — 15:50

Kávová přestávka

Sál A

15:40 — 15:50

Kávová přestávka

Sál B

15:50 — 16:10

Jiří Petrásek - System Engineer / Arrow ECS

Narozen v roce 1971 v Praze. Do světa IT vstoupil v roce 1996. Věnoval se především programování, později také analýzou a návrhem SW řešení. V roce 2006 přišel do firmy Soft-Tronik (dnešní ARROW ECS)., kde se začal věnovat optimalizaci a bezpečnosti poskytovaných aplikačních služeb prostřednictvím aktivních síťových prvků. V současné době je rovněž držitelem statutu cerifikovaný lektor technologií F5 Networks.

Bezpečnost provozu podnikových aplikací

Jiří Petrásek

Sál A

Podnikové aplikace se stávají stále více předmětem bezpečnostní ochrany před útoky z webového prostředí. Zajištění této ochrany vyžaduje nasazení bezpečnostních opatření, která na druhou stranu mohou omezit do jisté míry komfort či funkčnost podnikové aplikace, kterou ochraňují. Reakcí na ně je technologický nástroj typu webový aplikační firewall od společnosti F5 Networks, jejímž nasazením lze předejít především
- Úspěšně realizovaným útokům zvenčí
- Zásahům do aplikačního kódu z důvodu odstranění problému s bezpečností
- Zpoždění při zavádění aplikace do provozu kvůli náročným bezpečnostním testům
- Snížení výkonu aplikací

PDF

16:10 — 16:30

Jakub Truschka - Marketing Specialist / TrustPort

Jakub Truschka působí jako marketingový specialista společnosti TrustPort. Je absolventem Fakulty sociálních věd Univerzity Karlovy v Praze. Má zkušenosti z tištěných i online médií, v oblasti informačních technologií působil dříve jako redaktor časopisu Computer Business. V TrustPortu se zabývá propagací společnosti, komunikací s tiskem, marketingovou podporou partnerů.

Metody zabezpečení webového provozu

Jakub Truschka

Sál A

Eliminace internetových rizik na vstupním bodu představuje efektivní řešení bezpečnosti sítě. Největší podíl na zavirování podnikových pracovních stanic má dnes prohlížení webových stránek. Jedná se jak o legitimní stránky, zavirované třetí osobou, tak o podvodné stránky, vystavené přímo za účelem šíření viru. V této přednášce se budeme věnovat metodám, kterými lze blokovat a předcházet virovou nákazu, a to mimo vlastní počítačovou síť, mimo vlastní koncové počítače. Podíváme se takzvaně pod kapotu bezpečnostního řešení, jež má na starosti kontrolu webového provozu. Cílem přednášky je mimo jiné ukázat výhody takového řešení oproti individuálnímu řešení bezpečnosti na pracovních stanicích.

PDF

16:30 — 17:00

Bohdan Vrabec - Kaspersky Distribution Manager pro ČR a SR / PCS

Nastoupil do společnosti PCS začátkem roku 2005 na pozici technického konzultanta pro divizi Dataguard. Koncem roku 2005 pak přešel do obchodního oddělení, kde se stal Kaspersky Distribution Managerem pro ČR a SR. Náplní jeho práce je kompletní péče o přímý a nepřímý prodej veškerých antivirových produktů společnosti Kaspersky Lab.

Mobilní data pod ochranou Kaspersky Mobile Security

Bohdan Vrabec

Sál A

Moderní smartphony se staly standardní výbavou manažerů, obchodníků a dalších uživatelů. Kombinace telefonu s minipočítačem, navigací, hudebním přehrávačem z takového přístroje činí nejen nepostradatelného pomocníka, ale mnohdy doslova horkou databanku citlivých informací, které mají pro vlastníka mnohdy zásadní hodnotu těžko finančně vyčíslitelnou. Většinou si rizika zneužití dat majitel uvědomí teprve ve chvíli ztráty zařízení nebo jeho odcizení. I zdánlivě nevinné fotografie dětí uložené v přístroji spolu s elektronickým výpisem z banky, s emaily od obchodních partnerů a smlouvou na koupi vily či dovolenou v Tichomoří náhle získávají kontext kriminálního dramatu. Přednáška posluchače seznámí s řešením, které eliminuje většinu rizik vyplývajících z používání chytrých mobilních zařízení prostřednictvím funkcí pro blokování přístupu neoprávněného uživatele k datům a vzdálené smazání obsahu všech obsažených pamětí přístroje.

PDF

17:00 — 17:10

Panelová diskuse

Sál A

17:10 — 17:20

Tombola

Sál A

17:20 — 17:30

Závěrečné slovo, rozloučení

Sál A

Co je nového

Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Podrobné nastavení“, kde jsou i podrobnější informace k celé problematice.

Rozumím Podrobné nastavení Odmítnout vše