mobilní verze | Businessworld | CFOworld | Computerworld | GameStar | HD World | ChannelWorld | PC World | ScienceWorld
SecurityWorld | 03.02.10
Virtualizace, cloud computing, neefektivní investice do bezpečnosti IT, problémy protokolu 3D Secure. Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz...
Další díl seriálu Manažer bezpečnosti. Tentokrát jde o problém virtualizace serverů. Mnoho serverů s Windows nemá nainstalovány bezpečnostní aktualizace, protože se je doposud nepodařilo otestovat. Co na tomto stavu změní virtualizace?
Cloud computing s sebou nese podivné bezpečnostní konsekvence. „Americký okresní soud rozhodl, že vládní orgány činné v trestním řízení nemusejí vyšetřovaným osobám poskytovat kopii soudního příkazu, který jim zajišťuje přístup k emailům uloženým na internetovém serveru. Stačí prý o jejich vydání požádat poskytovatele internetových služeb. Své rozhodnutí soudce odůvodnil tak, že uživatel službu ve skutečnosti nepoužívá ve svém soukromém prostoru, tudíž není potřeba jej o tom informovat.“
Protocol 3D Secure byl vyvinut společností Visa a podporuje ho i MasterCard. Cílem tohoto protokolu je dodat on-line transakcím další vrstvu zabezpečení. Problémem ale je, že formulář k vyplnění je klientovi poskytován jako IFrame nebo pop-up okno bez viditelné adresy – nelze tedy třeba ověřit, zda se používá protokol https (což třeba Internet Explorer zvýrazní i změnou barvy v adresním řádku prohlížeče).
Bezpečnost IT je v podnikovém prostředí pojímána často krajně neefektivně. Investice jsou mnohdy zbytečně vysoké. Nesprávně nasazená řešení snižují efektivitu práce uživatelů a projeví se na obchodních výsledcích. „Mnoho IT manažerů o bezpečnosti často neuvažuje příliš takticky a svou pozornost buď rozmělňuje, nebo zaměřuje nesprávným směrem (na vině jsme občas i my v médiích). Mnohem důležitější než sledování zpravodajství o aktuálních virových hrozbách a jejich rozesílání všem podnikovým uživatelům je definice jasných a jednoduchých bezpečnostních politik, analýza slabých či nejvíce ohrožených míst a následné rozvážné investování do zabezpečení.“ Méně je někdy více.
Čína údajně připravuje zákony, které zpřísní postih počítačové kriminality.
Poznámka: K tomuto oznámení došlo krátce po útoku na čínskou pobočku Googlu. Na jednu stranu by se dal čínský krok chápat jako adekvátní reakce, na druhou stranu ale existuje podezření, že v akci měly prsty i samotné čínské státní orgány. Viz také: Analytik obvinil z podílu na útoku proti Googlu čínskou vládu.
PCWorld nabízí odkaz na stažení plné verze programu East-Tec Eraser 2009. Aplikace trvale odstraní citlivé informace, historii navštívených webů, obsah chatu, dočasné soubory, smazané soubory i e-maily a jiná choulostivá data...
