Z testu bezpečnosti, který pořádal server IHNED.cz ve spolupráci se společností Microsoft, vyšlo najevo, že běžní uživatelé internetu si své soukromí a potažmo bezpečnost ve virtuálním světě dokážou ochránit.

Alespoň to o sobě tvrdí. Například soukromé fotky zveřejňuje jen 20 procent uživatelů, neznámé lidi si do přátel téměř nikdo nepřidává a hesla dvou třetin lidí obsahují písmena i číslice.

Jak si ale správně ochránit firemní data na internetu? Ptali jste se odborníka na bezpečnost firem Zdeňka Jiříčka z Microsoftu, který dlouhodobě působí jako konzultant v oblasti eGovernmentu, bezpečnosti a elektronické identity. 

Online rozhovor

Online rozhovor byl ukončen. Již nelze položit nový dotaz.
Zdeňka
Nemyslíte si, že z celého kyberbezpečí začíná být pořádná lobby? Jen strašení lidí, aby kupovali produkty a nové a nové operační systémy microsoftu i dalších firem? Já, stejně jako většina lidí (podle mého) si na jednoduchou otázku: Vadilo by mi, kdyby se mi někdo dostal k datům? odpoví NE. Tak proč investovat další peníze do rozšiřování základní ochrany? Děkuji. Z
Dobrý den, vítám Vás na dnešní diskusi a děkuji za Vaše dotazy. Na problém kybernetické bezpečnosti se dá dívat i z pohledu soukromé osoby, kde mohou být citlivé záležitosti jako třeba daňová přiznání, zdravotní záznamy, čísla kreditních karet apod. Pro organizace je problém zabezpečení dat mnohem významnější, neboť jde o ochranu obchodních informací před konkurencí a hlavně o zabezpečení dat o zákaznících firmy. Nikomu by se asi nelíbilo zjištění, že bance unikla čísla našich kreditních karet či informace o platebních transakcích. Kybernetické útoky a krádeže dat jsou dnes organizovaný zločin a je řada subjektů, které jsou ochotny za to zaplatit.
Zdeněk Jiříček
Petra
Myslíte, že je bezpečné, pokud má firma veškerá data v cloudu?
Dobrý den Petro, ano, myslím si, že data v cloudu jsou bezpečná. Datacentra renomovaných poskytovatelů cloudových služeb bývají zabezpečena výrazně lépe než běžné serverovny ve firmách a organizacích. Tato datacentra jsou umístěna v oddělených lokalitách, v různých zemích, takže data jsou mnohem lépe chráněna např. proti přírodním a dalším katastrofám. Vzpomeňme např. na velké povodně v ČR. Je také důležité, aby Váš poskytovatel nabízel služby v souladu s legislativou EU i ČR, zejména co se týče ochrany osobních údajů.
Zdeněk Jiříček
Karel Frank
Dobrý den. Jak chráníte Vy svoje osobní data?
Dobrý den pane Franku, šifruji data na celém disku svého notebooku za pomoci nástroje BitLocker (je součástí Windows 8 Pro a vyšší verze). Soubory s velmi citlivými údaji ještě dodatečně šifruji. Většinu svých dat synchronizuji na OneDrive (místo dřívějšího zálohování na pevný disk). Používám silná hesla a na internetu i při cestování se chovám obezřetně.
Zdeněk Jiříček
Luděk
Používáme ve firmě cloudové služby. Nedávno se objevil článek o tom, že ochrana dat se z hlediska práva řídí zemí, kde se konkrétní úložiště či servery nacházejí. Je to tak? A pokud ano, jak poznáme, v jaké zemi úložiště je?
Dobrý den Luďku, zákazníci cloudových služeb Microsoftu v Evropě mají primární volbu uložit svoje data v datacentrech v Irsku a v Nizozemsku. Ochrana osobních údajů v Evropské unii je jednotně odvozena od směrnice 95/46/EC o ochraně osobních údajů. Někteří poskytovatelé cloudových služeb ale negarantují úložiště dat v Evropské unii, je tedy třeba se seznámit s podmínkami smlouvy o poskytování služeb daného poskytovatele.
Zdeněk Jiříček
Petr
Zajimal by me nazor na zabezpečení cloudovych sluzeb. Pry se dost casto vyuzivaji k Ddos utokum. je to pravda?
Renomované IT společnosti, které nabízejí cloudové služby, mají jasně definované podmínky pro využití poskytovaných cloudových služeb. Zároveň mají k dispozici nástroje a procesy, které by případné zneužití kapacity cloudové služby pro útoky typu DDoS znemožnily, popř. ukončily v okamžiku zjištění, že cloudová služba je pro takový účel zneužita.
Zdeněk Jiříček
Sofie
Dobrý den, existuje v ČR nebo v EU právní úprava cloudu? Případně, jaké jsou nedostatky právní úpravy?
Dobrý den Sofie, v ČR máme zákon č. 101/2000 o ochraně osobních údajů. Úřad pro ochranu osobních údajů vydal v červenci 2013 metodiku (Sbírka, částka 65), která vymezuje podmínky, za nichž je možné ukládat osobní údaje v cloudu. Na úrovni EU se chystá novelizace směrnice o ochraně osobních údajů, která se má mnohem šířeji věnovat právům a povinnostem poskytovatelů cloudových služeb. Hodně se diskutuje např. o právu na vymazání profilu vč. všech jeho kopií, nebo o právu na přenos profilu k jinému poskytovateli. Z hlediska bezpečnosti zatím právní úprava cloudových služeb v ČR není, připravuje se zákon o kybernetické bezpečnosti, který stanoví základní pravidla odpovědnosti za vlastní informační systémy, zejména v případně tzv. povinných osob (provozovatelé kritických a významných informačních systémů). Ve veřejné správě dále existuje zákon o informačních systémech veřejné správy (č. 365/2000), který stanoví požadavky na zabezpečení, jež jsou v zásadě v souladu s průmyslovým standardem ISO 27001. Někteří poskytovatelé cloudových služeb tyto podmínky už dnes splňují.
Zdeněk Jiříček
Petr
Dobrý den, je možné považovat za "neprolomitelné" (samozřejmě s výjimkou NSA a spol;)šifrované připojení do internetu přes anonymizovanou VPN, např. prostřednictvím služby, kterou v ČR nabízí společnost Avast? Jde mi hlavně o bezpečí přístupu k mailu, na který se připojuji na internetu a bezpečné telefonování přes Skype. Děkuji za odpověď Petr
Dobrý den Petře, tvrdit, že některá služba je zcela neprolomitelná, by nebylo správné. Obecně však považuji služby většiny renomovaných bezpečnostních společností za dostatečně robustní, aby odolaly běžným typům útoků a úniku dat.
Zdeněk Jiříček
Petr
Dobrý den, je technicky možné stáhnout neoprávněně soubory z mobilního telefonu, který má někdo poblíž mě třeba v kapse? Díky
Technicky to možné je, v případě, že se podaří útočníkovi bezdrátově připojit k mobilnímu telefonu jiného uživatele (oběti). Zároveň záleží na operačním systému telefonu, zda umožňuje přístup k souborovému systému a přenos do jiného zařízení, například tím, že v telefonu oběti instaluje aplikaci, která by tento typ útoku umožnila. Obecně bych označil tento typ útoku jako málo pravděpodobný a technicky velmi náročný, vzhledem k běžnému nastavení a zabezpečení současných chytrých telefonů. Častěji se využívá útok prostřednictvím aplikace, kterou si uživatel sám nainstaluje do svého telefonu, ale která kromě deklarované funkce obsahuje i kód umožňující dálkové zneužití.
Zdeněk Jiříček
Michal Lukeš
Dobrý den, mohl byste trochu popsat černý trh s daty? Kam většinou míří to, co hackeři "nakradou" na síti? Data se pak prodávají? Nebo útočníci rovnou pracují na zakázku? Pro koho? Díky
Dobrý den pane Lukeši, nejtypičtější jsou tři scénáře. Buď se jedná o konkurenční boj, kdy si někdo objedná krádež duševního vlastnictví jiné firmy (např. design nového výrobku). Dále se může jednat o data, která lze všeobecně zneužít, např. čísla kreditních karet – ta se pak prodávají jako komodita. Třetí kategorií mohou být některé státy, které se snaží využít své jednotky tzv. aktivní kybernetické obrany i k získání utajovaných informací z informačních systémů vlád jiných zemí.
Zdeněk Jiříček
Jindřich
Dobrý den, existuje jednotná norma pro zabezpečení dat při cloudových službách nebo je to na individuální dohodě poskytovatel - zákazník? Díky za odpověď
Dobrý den Jindřichu, na tuto otázku jsem odpověděl u dotazů paní Sofie a pana Luďka.
Zdeněk Jiříček
Karel M.
zdravím Vás, kde vy osobně vidíte hranici mezi soukromím a monitoringem dat pro komerční účely vyplývající z chování lidí či firem v digitálním světě?
Dobrý den Karle, to je velmi dobrá a v současnosti velmi důležitá otázka. Tuto hranici si dnes každý musí stanovit sám. Některé společnosti mají obchodní model postavený na prodeji produktů a služeb zákazníkům, jiné obchodní modely pracují především s informacemi o uživatelích jako hlavní komoditou. Pro některé lidi není profilování uživatele problém a preferují pohodlné a levné služby výměnou za částečnou ztrátu soukromí. Pak samozřejmě nemohou být překvapeni možnými důsledky, které z toho vyplývají. Já osobně si dávám velký pozor, jaký typ informací a komu poskytuji a vždy si čtu podmínky pro využívání konkrétních služeb.
Zdeněk Jiříček
Lucie Syrová
Dobrý den, jaká data shromažďuje Microsoft od firem a lidí, kteří využívají jejich operační systém a další služby?
Dobrý den Lucie, každá služba a produkt Microsoftu má jasně definované podmínky pro nakládání s údaji, které uživatel sám poskytne či které lze z výpočetního systému získat. Podrobné informace a možnost nastavení jsou popsány na stránkách http://www.microsoft.com/security/online-privacy/windows.aspx, případně je tento odkaz uveden přímo v nastavení daného programu nebo služby.
Zdeněk Jiříček
stanley
Pěkný den, jak se dá poznat, že mám napíchnutý telefon?
Co se týče možného odposlechu, nedokážu bohužel poradit, zda a jak je možné to snadno poznat.
Zdeněk Jiříček
Láďa
Jak se dá šikovně nabourat do telefonu člověka, který je v mé blízkosti? A jak zjistím třeba telefonní číslo člověka, který se mnou sedí v restauraci?
Láďo, rozhodně doporučuji respektovat soukromí ostatních lidí. Telefonní číslo zjistíte nejlépe tak, že se daného člověka zeptáte :-)
Zdeněk Jiříček