Odborná konference a doprovodná výstava o teleinformatice

Transkript

1 Cena: 30 Kč/1,3 EUR Speciál konferenčních projektů IDG Czech Republic, a. s. ročník III, číslo 5, listopad 2012 Odborná konference a doprovodná výstava o teleinformatice 2 Do aukce vstoupili čtyři žadatelé 6 Co je IDN? 8 Krádež citlivých podnikových dat Konference IDG Czech Republic podpora vašeho efektivního byznysu

2 Odborná konference a doprovodná výstava o teleinformatice Stříbrný partner Partneři Sponzoři Záštita Mediální partneři Odborný garant AV podpora Betlémská kaple Kongresové centrum Praha

3 str. 4 str. 8 str. 12 Speciál konferenčních projektů IDG Czech Republic a. s. ročník II, číslo 1, únor 2011 Konference IDG Czech Republic podpora vašeho efektivního businessu Speciál konferenčních projektů IDG Czech Republic, a. s. ročník III, číslo 1, únor 2012 Congress World_Storage_World.indd 1 Konference IDG Czech Republic podpora vašeho efektivního byznysu Cena: 30 Kč/1,3 EUR 2/7/12 11:05 AM Speciál konferenčních projektů IDG Czech Republic, a. s. ročník II, číslo 2, březen 2011 str Konference IDG IDG Czech Czech Republic podpora podpora vašeho vašeho efektivního efektivního businessu businessu str. 6 str. 8 9 Cena: 30 Kč/1,3 EUR Speciál konferenčních projektů IDG Czech Republic, a. s. ročník III, číslo 2, březen 2012 Konference IDG Czech Republic podpora vašeho efektivního byznysu Congress CoWorld obalka.indd World_ICTveskolstvi.indd ob1 2 3/10/ :09 8:40 PM Speciál konferenčních projektů IDG Czech Republic, a. s. ročník II, číslo 3, květen 2011 Konference IDG IDG Czech Czech Republic podpora podpora vašeho vašeho efektivního efektivního businessu businessu Speciál konferenčních projektů IDG Czech Republic, a. s. ročník III, číslo 3, červen 2012 Efektivní chlazení datového centra s AHECS str. 2 Nerozhodujte o svém datovém centru naslepo str. 2 Národní datové centrum = bezpečné datové centrum str. 7 Konference IDG Czech Republic podpora vašeho efektivního byznysu Congress World_Altron_2.indd 3 Cena: 30 Kč/1,3 EUR 5/24/12 2:30 PM SpeciálkonferenčníchprojektůIDGCzechRepublic projektů Republic, a. s. ročníkii II, číslo4 4, září2011 Konference IDG Czech Republic podpora vašeho efektivního byznysu CoWorld-zari-obalka.indd ob :57 Congress World.indd 1 9/9/11 1:49:07 PM Speciál konferenčních projektů IDG Czech Republic, a. s. ročník III, číslo 4, září 2012 str. 2 str. 6 str. 8 Kód pojišťovny RECEPT poř. č. Údaje platné pro celý recept (výpis, pohotovost, repetatur s počtem opakování, nutná a neodkladná péče, atd.) Název konference ICT ve zdravotnictví 2012 Místo (adresa) Malostranský palác, Praha Datum konání Popl. Diagnóza * Rp. Popl. Diagnóza * Rp. Kód pojišťovny RECEPT Organizátor: Údaje platné pro celý recept (výpis, pohotovost, repetatur s počtem opakování, nutná a neodkladná péče, atd.) ) Sk. Kód Započ. dopl. Úhrada Stát, legislativa, vzd lávání Zdravotní dokumentace, identi kace, platební systémy Zdravotní informa ní a komunika ní sí, komunikace a technologie Elektronické registry, databáze Zdravotnictví a informa ní spole nost TeleCare asistovaná zdravotní a sociální pé e ) Sk. Kód Započ. dopl. Úhrada Razítko poskytovatele, jmenovka, podpis a telefon léka e * ) Vyplňuje se povinně v případě zvýšené úhrady. IDG Czech Republic Seydlerova 2451, Poliklinika Lípa, Praha 5 dr. Vratislav Pavlík P ipravil: poř. č. Místo (adresa) Malostranský palác, Praha Popl. Diagnóza * Rp. Kód pojišťovny RECEPT poř. č. Popl. Diagnóza * Rp. Organizátor: Údaje platné pro celý recept (výpis, pohotovost, repetatur s počtem opakování, nutná a neodkladná péče, atd.) Název konference ICT ve zdravotnictví 2012 Datum konání f. Popl. Diagnóza * ) Sk. Kód Započ. dopl. Úhrada ) Sk. Kód Započ. dopl. Úhrada Rp. Stát, legislativa, vzd lávání Stát, legislativa, vzd lávání platební systémy komunikace a technologie Elektronické registry, databáze TeleCare asistovaná zdravotní a sociální pé e Popl. Diagnóza * Rp. Stát, legislativa, vzd lávání Zdravotní dokumentace, e, identi kace, i kac e, platební systémy y Zdravotní informa ní a komunika ní sít, komunikace a technologie Elektronické registry, databáze Zdravotnictví a informa ní spole nost TeleCare asistovaná zdravotní a sociální pé e Organizátor: ) Sk. Kód Započ. dopl. Úhrada ) Sk. Kód Započ. dopl. Úhrada Razítko poskytovatele, jmenovka, podpis a telefon léka e Razítko poskytovatele, jmenovka, podpis a telefon léka e * ) Vyplňuje se povinně v případě zvýšené úhrady. * ) Vyplňuje se povinně v případě zvýšené úhrady. Konference IDG Czech Republic podpora vašeho efektivního byznysu IDG Czech Republic Seydlerova 2451, Poliklinika Lípa, Praha 5 Seydlerova 2451, Poliklinika Lípa, Praha 5 dr. Vratislav Pavlík primář konference P ipravil: p P ipravil: Vydal: Vydal: f. Vydal: CoWorld obalka.indd Congress World_ICTzdr2012_1.indd ob1 1 9/3/ :22 13:29 PM f. f. Speciál konferenčních projektů IDG Czech Republic, a. s. ročník II, číslo 5, listopad 2011 Trh elektronických komunikací v roce Společnost UPC Budou datová a telehousová centra kvůli lidskému Konference IDG Czech Republic podpora vašeho efektivního byznysu Congress World_3.indd 1 11/14/11 12:24:23 PM Cena: 30 Kč/1,3 EUR Speciál konferenčních projektů IDG Czech Republic, a. s. ročník III, číslo 5, listopad 2012 Konference IDG Czech Republic podpora vašeho efektivního byznysu Congress World_TINF2012.indd 1 11/13/12 11:09 AM Třináctkové poohlédnutí Vážení čtenáři, tak a máme zde již třináctý ročník konference o TELEINFORMA- TICE. Ano, pověstná, nešťastná a smolná třináctka. V některých věhlasných světových hotelích kvůli pověrčivosti dokonce v číselném značení vynechávají třinácté patro a pokoj č. 13. My jsme konferenci o teleinformatice TINF 2012, pro letošek samozřejmě nevynechali. My zase tak pověrčiví nejsme, ale velkou smůlou jejího letošního ročníku je to, že se koná v době deprese a krize a že řada projektů se nekoná, šetří se a vyčkává se lepších časů. Ekonomická, a proto i politická situace se promítá i do obsahu tohoto tradičního konferenčního projektu. Jak si tak listuji všemi dvanácti předchozími konferenčními programy, tak si uvědomuji, že tomu bylo tak vždy. Kdybych chtěl parafrázovat lite rárního kritika F. X. Šaldu, řekl bych, že předchozích 12 ročníků konference o teleinformatice je 12 sloupů moderní české telekomunikační a informační historie. Ano, je tomu skutečně tak, tyto konference ve svém obsahu odrážejí všechny důležité technické, technologické, politické a komerční události. Při letmém listování zahlédneme digitalizaci telekomunikací, broadbandy, digitalizaci televizního vysílání DVB -T a desítky dalších dnes důvěrně nám známých zkratek, vysokorychlostní internety, mýtné systémy, navigační technologie atd. Naši hosté, řečníci, jejich instituce zrcadlí polický vývoj státu, státní správy, problikávají zde ministerstva, která rezort ně zahrnovala a zahrnují problematiku ICT ministerstvo dopravy a spojů, ministerstvo informatiky, ministerstvo vnitra Ani evropský rozměr jsme neopomenuli, jak před vstupem do EU, tak po vstupu, pamětníci si jistě vzpomenou na spíkry a hosty ze Zastou pení Evropské komise, na hosty z EK, z Bruselu. Z celé té série se stala tradice, ve které pokračujeme i letos. Desítky a desítky společností se partnersky a sponzorsky podílely na úspěšných ročnících. Dnes již některé tyto firmy neexistují, sfúzovaly, změnily obchodní název nebo vlastníka. Byli jsme společně svědky hledání strategických partnerů, zahraničních vlastníků atd. I dnes, v den konání 13. ročníku konference o teleinformatice, se začíná psát další kapitola v kronice českého ICT businessu. Pamětník, stejně jako dnes já, jednou vzpomene, že tento ročník proběhl ve znamení dvou nosných témat: LTE sítí a kybernetické bezpečnosti. Tento úvodník píši několik dní před samotným konáním konference a jsem přesvědčen, že onen 13. ročník navzdory číslovce samotné a době soumračné se ukáže být rovnocenným korálkem teleinformatikového náhrdelníku. Vážení čtenáři, všech předchozích 12 ročníků mělo ještě něco společného. Byla to příležitost na konci roku poděkovat za přízeň, popřát krásné Vánoce a šťastný nový rok rok 2013, tak a zase tu máme 13, a proto nebo spíše přesto Vám přeji pevné zdraví, mnoho osobních a pracovních úspěchů. PaedDr. Vratislav Pavlík Congress World Konferenční a kongresový speciál vydavatelství IDG Czech Republic, a. s. Šéfredaktor: PaedDr. Vratislav Pavlík vratislav_pavlik@idg.cz Tajemnice redakce: Irena Dubová irena_dubova@idg.cz, , Grafická úprava: Petr Kubát Redakční spolupráce: PhDr. Jiří Humplík Předtisková úprava: TypoText, s. r. o. Tisk: OMIKRON, s. r. o. Náklad: ks Registrace: MK ČR E ISSN X Četnost vydání: 5 ročně Vydavatel: IDG Czech Republic, a. s. Seydlerova 2451, Praha 5 Výkonná ředitelka: RNDr. Jana Pelikánová IČO: Tel.: Fax: Číslo: 5/2012, Datum vydání: Autorská práva vykonává vyda vatel. Publi kování, přetištění či šíření obsahu nebo jeho částí jakýmkoliv způsobem v českém či jiném jazyce bez předchozího písemného souhlasu vydavatele IDG Czech Republic, a. s. je zakázáno. Časopis Congress World podpora vašeho efektivního byznysu Speciální vydání na klíč i pro vaše konference Technika je prostředek, který slouží lidem Projekt Národní digitální archiv Ukládání dat očima právníka ICT pro efektivní stát a ekonomiku FÓRUM e-time 2011 Konference ICT ve zdravotnictví 2011 Dosáhla telemedicína okamžiku zážehu? str Elektronické zdravotnictví u nás nezaostává str Perspektivy standardů pro interoperabilitu str Odborná konference a doprovodná výstava o teleinformatice a úkoly ČTÚ v roce 2012 str. 2 3 na prahu roku 2012 str. 4 chybování v ohrožení? str. 8 Plán konferencí IDG na rok 2012 str. 15 ICT ve školství ročník odborné konference a doprovodné výstavy o informačních a komunikačních technologiích ve školství Konference ICT ve zdravotnictví 2012 Odborná konference a doprovodná výstava o teleinformatice Tradiční odborná konference o technologiích, řešeních a aplikacích pro správu a archivaci dat HP storage strikes back str. 2 4 Diskový systém IBM Storwize V7000 Unified str. 6 Digitalizace v Národní lékařské knihovně str. 8 ČMISPočítačová č Informační ítechnologie Tvůrčí přístup učebna ve školách k výuce chytrá investice v České republice na střední škole Budoucnost zdravotnictví patří elektronizaci Aktivní analýzou ke kvalitní péči ehealth v ambulancích obavy i očekávání Název konference ICT ve zdravotnictví 2012 Datum konání Místo (adresa) Malostranský palác, Praha Zdravotní dokumentace, identi kace, Zdravotní informa ní a komunika ní sí, Zdravotnictví a informa ní spole nost IDG Czech Republic dr. Vratislav Pavlík 2 Do aukce vstoupili čtyři žadatelé 6 Co je IDN? 8 Krádež citlivých podnikových dat listopad

4 Do aukce vstoupili čtyři žadatelé Aukce kmitočtů LTE se účastní Telefónica Czech Republic, a.s., T -Mobile Czech Republic a.s., Vodafone Czech Republic a.s. a PPF Mobile Services a.s. Účastníci aukce usilují o kmitočty pro výstavbu mobilních sítí nové generace pod označením LTE (Long Term Evolution), které nabídnou několikanásobně vyšší rychlost proti technologii 3G. Sítě LTE umožňují připojení k internetu o rychlosti kolem 150 Mbit/s, což je zhruba pětkrát více než nynější technologie 3G. V podmínkách aukce Český telekomunikační úřad (ČTÚ) vyčlenil pro nového operátora část kmitočtů v pásmu 1800 MHz. Úřad zároveň stanovil maximální limit pro vlastnictví kmitočtů dohromady v lukrativním pásmu 800 MHz spolu s pásmem 900 MHz, které již nynější operátoři využívají pro sítě GSM. Ti tak nebudou moci frekvence účelově hromadit. Majitelé frekvencí budou také muset umožnit novému hráči vstup do svých sítí LTE, ale i nynějších sítí GSM a 3G, tedy takzvaný národní roaming. Sítě mají spustit do dvou let. Všichni majitelé kmitočtů mají rovněž umožnit vstup virtuálních operátorů. Všechny společnosti, které se přihlásily do výběrového řízení na využívání rádiových kmitočtů k zajištění veřejné komunikační sítě v pásmech 800 MHz, MHz a MHz, splnily jak formální, tak i další stanovené podmínky pro účast v aukci. Žadatelé byli o této skutečnosti informováni a obdrželi potvrzení o zápisu do aukce. Účastníci aukce také během října a počátkem listopadu absolvovali školení a dvě zkušební aukce. Aukce kmitočtových úseků sama a přiřazení konkrétních kmitočtových bloků proběhne ještě do konce tohoto roku. K vydání rozhodnutí o udělení přídělů získaných rádiových kmitočtů ČTÚ by tak mělo dojít na počátku roku 2013 poté, co úspěšní uchazeči uhradí cenu za vydražené spektrum. Hlavním cílem aukce je zajistit občanům a podnikatelům špičkové služby mobilního broadbandu v nových sítích takzvané čtvrté generace. Stanovené podmínky rovněž podporují prohloubení hospodářské soutěže, což se odráží i v účasti nového zájemce o vstup na trh. ČTÚ odhaduje, že očekávané jednorázové mimořádné příjmy státního rozpočtu z aukce se budou pohybovat v řádu jednotek miliard Kč. Další finanční prostředky do státního rozpočtu přinesou následné roční poplatky za využívání rádiových kmitočtů po uvedení nových sítí do provozu. PPF Mobile Services chce vstoupit na tuzemský mobilní trh jako čtvrtý mobilní operátor. Pokud v aukci uspěje, služby by chtěl nabízet do jednoho roku od získání licence. Počítá s vybudováním vlastní infrastruktury zejména v pásmech 800 a MHz. Vedle LTE chce koncovým zákazníkům nabídnout i klasické GSM. Operátora chce vybudovat bez účasti partnera, počítá přitom s investicí v řádu stovek milionů eur a se zhruba 550 zaměstnanci. Slibuje ceny nižší o desítky procent a kvalitnější služby. T-Mobile se maximálně připravuje na rychlý start LTE. Společnost je připravena na celou řadu variant a komerční start LTE by měl být rychle po přidělení frekvencí. T -Mobile je připraven investovat vysoké finanční částky. Již od léta si ověřoval, jak bude v praxi jeho LTE fungovat na 12 základnových stanicích, které jsou vybaveny technologií Smart LTE od korejského Samsungu. Telefónica O2 spustila rychlou síť LTE již v červnu. Šlo o pilotní provoz dvou vysílačů v Jesenici u Prahy a v O2 Experience Centre Chodov. Pro spuštění LTE společnost využila tzv. síťovou neutralitu, kterou pro frekvenci MHz povolil Český telekomunikační úřad. Šířka používaného pásma je 2 10 MHz a technologii dodala společnost Huawei. Vodafone se připravuje na příchod LTE a rozšiřuje svou páteřní síť o 4500 kilometrů optických vláken. Díky tomu se délka optické sítě využívané zákazníky Vodafonu zvýší na celkových 6000 kilometrů. Spolu s nedávným spuštěním technologie HSPA+ DC ve 44 městech je to další krok ke zvýšení kapacity a rychlosti současných i budoucích datových přenosů. Nová optická síť propojí v průběhu roku 2013 více než 70 měst České republiky. jh 2 listopad 2012

5 Outsourcujte firemní IT do T-Mobile Cloudu Starost o firemní IT infrastrukturu s sebou přináší nepříliš tvůrčí, ale zato nákladné zajištění jejího provozu. Udržovat hardware dostatečně výkonný a software neustále aktuální stojí čas i peníze, často navíc v nepředpokládatelných okamžicích (podle Murphyho zákonů se něco pokazí zrovna v okamžiku, kdy potřebujete investovat do úplně jiných věcí). Také neustálý dohled nad funkčností celého systému vyžaduje plné nasazení celého týmu, který pak nemá čas koncepčně pracovat a navrhovat inovace IT infrastruktury. Řešením je cloud Se všemi těmito problémy vám pomůže T-Mobile Cloud. T-Mobile za vás nakoupí veškeré servery včetně potřebného softwaru a bude pečovat o jejich výkon a funkčnost. To v praxi znamená, že bude podle potřeby pořizovat nový hardware tak, aby splňoval vaše požadavky. K tomu se postará o instalaci nejnovějších verzí softwaru včetně veškerých záplat a aktualizací. V neposlední řadě nepřetržitě dozoruje bezchybný provoz všech serverů, stará se o jejich fyzickou ochranu i pravidelné zálohování veškerých uložených dat i jejich ochranu před viry či hackery. Věřte, že profesionální serverovna je proti vykradení, vytopení, vyhoření či jiným živelním pohromám zabezpečena podstatně lépe, než byste to zvládli vlastními silami a finančními zdroji. Na rozdíl od jednorázové investice do nákupu serverů, diskových polí a dalších zařízení budete platit pravidelný (a výrazně nižší) měsíční paušál. Jeho konkrétní výši si můžete spočítat na stránkách na základě údajů o svých požadavcích na hardware, software a služby. Pro běžné uživatele je přitom práce se servery v T-Mobile Cloud nerozeznatelná od situace, kdy hardware provozuje jejich vlastní zaměstnavatel a je umístěn jen o několik pater pod jejich kanceláří. Výsledek je tedy stejný, cena nižší, a IT tým má konečně dostatek prostoru na koncepční práci. Škálovatelnost a rychlé změny K tomu připočtěte dokonalou škálovatelnost celého řešení. Kdykoliv budete potřebovat výkonnější konfiguraci serveru nebo další službu, můžete si ji snadno doobjednat. Změna proběhne během šesti kliknutí myší a projeví se téměř okamžitě. Navíc můžete využívat i takový software, který je nad možnosti vašeho současného rozpočtu. Prostě řeknete, jaký výkon by vaše firemní IT mělo zrovna mít, jaké služby poskytovat, a zbytek necháte na profesionálech. Díky tomu, že je dnes takřka všude dostupné rychlé internetové připojení, můžete ke svým datům a službám přistupovat nejen z kanceláře, ale pokud si to budete přát, i z domova či třeba hotelu na dovolené nebo služební cestě. Řadu služeb je možno využívat z mobilu nebo tabletu. Opět je potřeba připomenout, že uživatelé nepocítí vůbec žádný rozdíl, ať už se právě nachází kdekoliv. Máte vlastní elektrárnu? Jedním ze zdánlivých rizik je přechod od interního k externímu dodavateli. Rozhodně to ale není nic výjimečného. IT služby se stávají podobným zbožím jako elektřina, voda nebo telefonní služby. Pro řadu společností také pracují externí právní nebo účetní fi r my. Pro každou společnost je důležité soustředit se na oblasti, v nichž se orientují, které jsou jádrem jejich podnikání a kde poskytují nejvyšší přidanou hodnotu. Podpůrné služby pak přenechávají specialistům. Totéž platí i pro oblast informačních technologií. Výhodou přechodu na cloudové řešení je pro IT oddělení jasné oddělení rutinních provozních záležitostí od rozvoje infrastruktury a od hledání možností, jak pomoci firemnímu podnikání. Je to cesta, jak změnit vnímání ICT jako nákladové položky na skutečné investice. Více na

6 Nabourání lidské mysli Ve filmu Švindlíři je scéna, kdy představitel hlaví role Nicolas Cage hovoří s herečkou Alison Lohman. Lohman: Nevypadáš jako zlý člověk. Cage: Právě proto jsem tak dobrý. Tento dialog zachycuje podstatu všech podvodů, ať už se jedná o ty v digitálním nebo reálném světě. Pokud se zloději podaří snížit ostražitost oběti, je provedení chytré lsti pro zloděje mnohem jednodušší. V jazyce hackerů je toto označováno za sociální inženýrství. Sociální inženýrství je vlastně nabourání lidské mysli. Je mnohem jednodušší než hledat novou softwarovou zranitelnost jako vstupní bránu do podniků. Tyto zranitelnosti, které se nazývají zranitelnostmi nultého dne, mohou stát v hackerském podsvětí tisíce dolarů. Tyto nemalé částky lze ušetřit, pokud se podaří někoho obelstít a přimět ho k instalaci počítačového viru na svém přístroji. Stejně jako v reálním světě je vždy jednodušší někoho přemluvit, aby vám otevřel svůj dům, než se snažit otevřít zámek. Jak vlastně probíhá dobrý útok sociálního inženýrství? Základem úspěchu je nalákat oběť. Způsobů, jak získat pozornost, je mnoho. Může se jednat o post na Facebooku o celebritě nebo e -maily s předmětem týkající se oblasti podnikání dané společnosti. Jeden z nejvíce medializovaných útoků minulého roku bylo prolomení RSA, které začalo tím, že zaměstnanec otevřel e -mail s názvem Plán přijímání zaměstnanců v roce Když adresát otevřel přílohu e -mailu, spustil reakci, která vedla ke kompromitaci dat. Zatímco nabourání se do systému vyžaduje znalost programovacích chyb, pro hackování lidské mysli je potřeba jiné znalosti na jaký druh e -mailů nebo odkazů oběť s největší pravděpodobností klikne. Jedním ze způsobů, jak získat tyto informace, je cílit na lidi dle jejich zaměstnání či zájmů a v této oblasti není lepší zdroj informací než sociální sítě. Při procházení profilů na LinkedIn je možné se o člověku dovědět jeho pracovní historii a pozice, skrze Facebook je možné odhalit zájmy a přátele. Přestože sociální sítě v minulých letech učinily opatření pro zlepšení ochrany soukromí, mnoho uživatelů je nepoužívá nebo je může nechtěně učinit neúčinnými přátelením se s někým, koho neznají. Dle studie má klasický falešný profil 726 přátel, což je pětkrát vice než průměrný uživatel. Nabourání lidské mysli může mít i jiné formy. Například optimalizace pro vyhledávače (SEO) je oblíbená technika hackerů. Základní myšlenka SEO je zvýšit pozici webové stránky v rámci vyhledávačů jako je Google. Ve správných rukách se jedná o naprosto legální záležitost, v těch špatných zvýší pravděpodobnost, že lidé navštíví stránky se škodlivým obsahem. Jsou tu také technicky nenáročné způsoby, jako je staromódní telefonát, při kterém lidé ztratí svou ostražitost. Nedávná studie Dimensional Research, kterou zadala společnost Check Point, odhalila, že 43 % z 853 IT profesionálů z celého světa bylo napadeno dle vzorce sociálního inženýrství. Studie také odhalila, že noví zaměstnanci jsou nejnáchylnější skupinou k těmto útokům, 60 % nově přijatých zaměstnanců je vystaveno vysokému riziku sociálního inženýrství. Bohužel vzdělávání zaměstnanců nereaguje na tyto hrozby, pouze 26 % respondentů zaškolení provádí, naopak 34 % přiznalo, že nemají žádné úmysly své zaměstnance vzdělávat. Dobrou zprávou je, že časy se pomalu mění a stále více podniků si je vědomo bezpečnostních hrozeb i technik sociálního inženýrství, kterým mohou zaměstnanci podlehnout. Vzdělávání je klíčové pro obranu proti útokům, ale vlastní proces začíná nastavením stabilní politiky pro ochranu dat. To zahrnuje kontrolu nad tím, kdo má k jakým informacím přístup a nastavení takových pravidel, které bude možno dodržovat a nezatíží chod podniku. Poté by měli být zaměstnanci proškoleni a testováni, zda nastavené politiky dodržují. Je také důležité, aby informace o proběhlých útocích byly sdíleny, díky čemuž získají zaměstnanci jasnější představu o tom, jak takový útok vypadá. Ostražitost často upadá, pokud přijde nečekaný e -mail dotazující se na osobní informace a následuje kontakt na údajného odesílatele, který dává zprávě punc věrohodnosti. Podporou celého systému by mělo být zabezpečení sítě a koncových bodů osvědčenými způsoby a nejnovějšími bezpečnostními řešeními, ale páteří obrany proti útokům vůči lidské mysli jsou více než technologické zbraně změny v přístupu. Pokud by existoval antivir pro lidskou mysl, byl by aktualizovaný o informace o podnikových politikách a pochopením toho, jak útočníci cílí na své oběti. Zahrnutí těchto informací do vzdělávacího procesu může znamenat rozdíl mezi únikem dat a klidným spánkem. David Řeháček, Field Marketing Manager pro Východní Evropu a Řecko, Check Point Software Technologies 4 listopad 2012

7 Zásoby pod kontrolou Nemáte ve skladech ležáky? Nepřemýšlejte o tom. Se systémem HELIOS snadno ohlídáte své skladové zásoby od naskladnění, přes fakturaci, až po expedici! To je efektivní podnikání.

8 Poskytovatelé on-line služeb CIO Study Lepší správa dokumentů Přínosy pokročilé analýzy dat Efektivnější systémy pro práci zaměstnanců UCELENÝ INFORMAČNÍ ZDROJ PRO IT PROFESIONÁLY CENA 20 Kč/0,86 COMPUTERWORLD 16/2011 ROČNÍK XXII /2011 září Cena: 49 Kč 2,16 SHARP AQUOS LC-60LE830 Technologie Quattron 4 barvy pro 3D MAGAZÍN O VĚCECH, KTERÉ PROBOUZEJÍ ZÁVIST HD World Line PHILIPS FIDELIO SOUNDSPHERE Skvělý design a zvuk VELKÉ DOMÁCÍ KINO pro váš ipřístroj Pět AV receiverů s kvalitním zvukem computingu nejen v Česku IT projektů ZÁŘÍ 2011 ČÍSLO Kč 4,32 ISSN Přehled bezpečnostního softwaru pro smartphony Je standard AES stále ještě dostatečný? Souhrn hrozeb, jež jí hrozí ČTVRTLETNÍK O INFORMAČNÍ BEZPEČNOSTI 49 Kč 1,96 ZÁŘÍ 3/2011 Co je IDN (průvodce začátečníka) Přestože globální dostupnost představuje jednu z klíčových vlastností současného internetu, stále se některé skupiny uživatelů potýkají s překážkami, které jim jeho využívání znesnadňují. O odstranění jedné z nich se pokouší také systém IDN (Internationalized Domain Names). Ten umožňuje registraci a používáni doménových jmen obsahujících specifické znaky různých národních abeced v případě češtiny tedy například znaky s diakritikou, ale týká se to i nelatinkových abeced, například japonské katakany či ruské azbuky. Zejména v případě těchto z našeho pohledu exotických znakových sad jsou přínosy IDN k uživatelskému komfortu jednoznačné (ale je třeba mít na paměti, že současně i lokálně omezené, protože bez správné klávesnice je používání takových domén komplikované). Pokud jde o doménu.cz, kde by se implementace IDN odrazila především v užívání diakritických znaků, je nutné počítat i s určitými komplikacemi. Na jednu stranu by doménová jména v mnoha případech dostala jednoznačnější význam (vláda.cz vs. vláďa.cz), což by teoreticky usnadnilo orientaci těm uživatelům internetu, kteří si často jen obtížně zvykají na nahrazování českých znaků ve jménech firem, služeb a dalších webů. Na druhou stranu by držitelé IDN domén museli počítat se zhoršenými podmínkami přímého přístupu zahraničních uživatelů (nebo uživatelů ze zahraničí) k doméně, což by pravděpodobně řešily registrace více variant zápisu domény. S tím souvisí i další riziko spojené se zavedením IDN nárůst tzv. typo- -squattingu (zneužívání možných překlepů při zadávání domén známých a často využívaných služeb seynam.cz apod.). V případě implementace IDN by totiž výrazně vzrostl počet překlepových variant a riziko jejich zneužití by tedy bylo mnohem vyšší, stejně jako náklady na zajištění jejich registrace. Potom také může neúmyslně docházet k různým konfliktům mezi jednotlivými zájemci o domény. Není totiž nijak nepravděpodobné, že překlepová varianta bude mít v případě jednoho subjektu stejný tvar jako třeba název firmy jiného subjektu. V případě zavedení IDN do domény.cz by také bylo nutné rozhodnout, které ze znakových sad budou povoleny; v České republice přeci nežijí jen Češi, ale kromě našich sousedů třeba také Vietnamci nebo Číňané. A i Češi koneckonců často mají třeba v příjmeních písmena, která do české abecedy nepatří. A jsou zde i otázky, které se týkají administrativního zajištění implementace IDN. V podstatě se nabízejí tři varianty, přičemž lze jen těžko očekávat, že ně- která z nich bude všem zájemcům o domény stoprocentně vyhovovat. Vázaná technická registrace IDN 1. tvar by byl svázán jak technicky, tak administrativně s nediakritickým tvarem domény. Všechna svázaná doménová jména by měla v centrálním registru stejné nastavení, tedy stejného vlastníka, administrativní kontakty, jmenné servery i všechny ostatní parametry. Vázaná administrativní registrace držitelem všech diakritic- 2. kých variant by byl ten, kdo je držitelem tvaru bez háčků a čárek. Každá doména by mohla mít jiné technické nastavení jmenných serverů a ostatních technických parametrů. Sunrise period po určitou dobu 3. od spuštění IDN registrací by byla umožněna přednostní registrace domén těm držitelům, kteří na ně mají určité přednostní právo, například jsou držiteli ne -IDN tvaru. Po uplynutí této doby by registrace probíhaly bez omezení. Land rush (bez Sunrise period) 4. spuštění registrace domén s národními znaky bez jakýchkoliv omezení. Je evidentní, že v souvislosti s IDN a jeho případnou implementací pod doménou.cz existuje řada nevyjasněných otázek. Nejste -li sami ještě úplně rozhodnuti, zda ve vašem případě převažují v hodnocení IDN plusy či mínusy, můžete zamířit na stránky kde se o celém systému a jeho přínosech i negativech můžete dozvědět více. NOVINKA! ON-LINE TRAFIKA Přímý prodej jednotlivých čísel časopisů Aktuální i starší čísla Ušetříte čas i peníze Ceny včetně poštovného Slevy 9 Moderní profesionál je vždy připojen a jeho pracovištěm je stále častěji libovolné místo v terénu, může to být třeba letiště nebo jeho bydliště. S touto flexibilitou však firmám hrozí i rizika zabezpečení IT. tipů pro ochranu mobilních uživatelů DOJEĎ SI PROZLATO! 3 způsoby, jak ovládnout silnici Full HD televizory Blu-ray přehrávače HD kamery HD projektory Multimédia Zamračeno Jaký je výhled cloud CIO vs. CFO Ruce pryč od mé tiskárny Případová studie roku 2011 Třicet stran inspirace z tuzemských Brzdou e-health ealth jsoup právní spory Říká v rozhovoru pro CIO generální ředitel ICZ Bohuslav Cempírek 9 Máte mobily pod kontrolou? Kam kráčí šifrování Podniková SOA Přitažlivá správa zranitelností Zabraňte nebezpečným situacím hned v zárodku 6 listopad 2012

9 VYZBROJTE SE KOMPLEXNÍM ZAŘÍZENÍM Důvěra v propojeném světě. Backup Exec 3600 Appliance Zálohování a obnovení dat ve virtuálním i fyzickém prostředí Špičkový software Backup Exec 2012 Komplexní deduplikace s integrovaným 5,5TB úložištěm Instalace za pár minut, snadná konfigurace a obsluha jednou intuitivní konzolou. LEPŠÍ ZÁLOHOVÁNÍ PRO VŠECHNY

10 Krádež citlivých podnikových dat jako součást konkurenčního boje Čtyři tipy na účinnou obranu firmy před útoky zvenčí i zevnitř Víte, že milionové finanční ztráty kvůli úniku citlivých firemních dat nemají na svědomí jen hackeři, ale často i kmenoví zaměstnanci firem? Tuzemští podnikatelé totiž věnují pozornost především ochraně systému před útokem zvenčí, interní bezpečnostní rizika však podceňují. Odborníci z Počítačové školy Gopas přinášejí několik praktických tipů, jak zefektivnit ochranu důvěrných firemních dat a zabránit škodám, které mají negativní důsledky nejen na firmy, ale mohou postihnout i samotné zaměstnance. Identifikujte vetřelce Ke krádeži citlivých firemních údajů využitelných pro konkurenční boj může dojít třeba během fiktivní rutinní kontroly v místnosti s počítačovým a síťovým vybavením. Krádež může mít přitom na svědomí člověk, který budí na první pohled nejmenší podezření: uklízečka, brigádníci, servisní pracovníci nebo údržbáři. Firmy by proto měly dbát na identifikaci osob, které mohou představovat bezpečnostní riziko, a nepodceňovat udělování přístupových oprávnění. Dříve nebo později se s nějakou formou útoku setká téměř každá společnost, upozorňuje Ondřej Ševeček z Počítačové školy Gopas a dodává: Za krádeží dat může stát i konkurencí nastrčený nový kolega, kterého přijala vaše firma na nedobře zaplacenou juniorskou pozici. Opatřit si cenná korporátní data tímto způsobem je pro konkurenci poměrně levné. A je to vlastně i technicky jednodušší než hackerský útok z vnějšku. Naučte se přemýšlet jako hacker Důležitým krokem k prevenci útoků na firemní data je naučit se přemýšlet jako hacker. Lidé, kteří mají v IT oddělení firmy na starosti bezpečnost, musí do detailu porozumět metodám a technikám, které hackeři používají během útoků na počítačové sítě a serverové systémy. Tito specializovaní zaměstnanci by měli mít možnost si zmíněné postupy vyzkoušet v praxi a celkově zvládnout metodologii hackování z pohledu útočníka. Zde nejlépe platí formule: Chceš -li porazit svého soupeře, nauč se přemýšlet jako on, říká bezpečnostní expert Wayne Burke, který zabezpečoval data například pro FBI, americké námořnictvo nebo bezpečnostní složky NATO. Nyní vede v Počítačové škole Gopas žádaný kurz etického hackingu s názvem EC -Council Certified Ethical Hacker, který je určený například bezpečnostním technikům nebo správcům sítí. Vytvořte pravidla na zacházení s přístupovými hesly Zřetel je třeba brát i na ztrátu firemních informací v důsledku nedbalosti personálu. Sebelepší bezpečnostní politika ztrácí na účinnosti v okamžiku, kdy zaměstnanci nechávají volně ležet na stole přístupová hesla nebo je uchovávají ve svém počítači ve snadno dohledatelné složce s výmluvným názvem Hesla. Chybou je rovněž vytváření snadno zjistitelných hesel, která obsahují například jméno manželky nebo povolání zaměstnance, tedy obecné informace, které mohou útočníci snadno dohledat třeba na sociálních sítích. Vybudujte jednotnou bezpečnostní politiku Závěrem lze říci, že všechny firemní kroky by měly být v souladu s konzistentní bezpečnostní politikou organizace. Tu by měli nejbedlivěji budovat podnikatelé, kteří působí například v elektrotechnickém, zbrojařském či leteckém průmyslu. Právě zde je zvýšené riziko úniku citlivých firemních dat, která jsou využitelná pro konkurenční boj. Otázku bezpečnostní politiky pak není dobré řešit jen v úzkém okruhu IT specialistů. Mnohem efektivnější je dbát na celkovou osvětu a proškolení všech pracovníků. Třeba i v souvislosti s argumentem, že finanční ztráty vzniklé únikem dat mohou být příčinou zrušení zaměstnaneckých benefitů nebo snížení jejich hodnot, uzavírá Ondřej Ševeček z Počítačové školy Gopas. 8 listopad 2012

11

12 Svět kongresové techniky Dodáváme celkové řešení Vašich akcí. Zajišťujeme pronájem, montáž a obsluhu veškeré techniky pro: ProMoPro, spol. s r.o.

13 Place for Your Event reprezentativní prostory s kapacitou od 12 do osob (celková kapacita osob) 20 sálů a 50 salonků klimatizované, variabilní prostory pro konání nejrůznějších typů akcí pro pořádání firemních večírků, prezentací, školení, workshopů, zasedání, konferencí, kongresů, veletrhů, výstav, kulturních i společenských událostí exkluzivní výhled na panorama Pražského hradu a Vyšehradu z kongresového foyer a přilehlých sálů atraktivní výstavní prostory cateringové prostory, výborná česká i mezinárodní kuchyně špičková technika v oblasti obrazu, tlumočení, zvuku a osvětlení velmi dobrá dopravní dostupnost, možnost parkování možnost ubytování v čtyřhvězdičkovém hotelu Holiday Inn Prague Congress Centre Kongresové centrum Praha, a. s. 5. května 65, Praha 4 tel.: , fax: booking@kcp.cz,

14 Obchodní název: Asseco Solutions, a.s. Sídlo: Zelený pruh 1560/99, Praha 4 IČ: www stránky: kontaktní info@assecosol.cz tel.: fax: Obchodní název: Check Point Software Technologies (Czech Republic) s.r.o. Sídlo: Pobřežní 3, Praha 8 IČ: www stránky: kontaktní info_ee@checkpoint.com tel.: fax: Obchodní název: COMGUARD a.s. Sídlo: Vídeňská 119b, Brno IČ: www stránky: kontaktní brno@comguard.cz tel.: fax: Obchodní název: PROMOPRO, spol. s r.o. Sídlo: Rubeška 1/215, Praha 9 IČ: www stránky: kontaktní provoz@promopro.cz tel.: fax: Obchodní název: CZ.NIC, z.s.p.o. Sídlo: Americká 23, Praha 2 IČ: www stránky: kontaktní kontakt@nic.cz tel.: fax: Obchodní název: Symantec Sídlo: Bucharova 2A, Praha 5 IČ: www stránky: kontaktní prague@symantec.cz tel.: fax: Obchodní název: České Radiokomunikace a.s. Sídlo: Skokanská 2117/1, Praha 6 -Břevnov IČ: www stránky: kontaktní info@radiokomunikace.cz tel.: fax: Obchodní název: T -Mobile Czech Republic a.s. Sídlo: Tomíčkova 2144/1, Praha 4 IČ: www stránky: -mobile.cz kontaktní info@t -mobile.cz tel.: fax: Obchodní název: Huawei Technologies (Czech) s.r.o. Sídlo: Vyskočilova 1461/2a, Praha 4 IČ: www stránky: kontaktní info@huawei.com tel.: fax: Obchodní název: Vodafone Czech Republic a.s. Sídlo: Vinohradská 167, Praha 10 IČ: www stránky: kontaktní martin.orgonik@vodafone.com tel.: fax: listopad 2012

15

16 Bezpečnost & Risk Management pro malé, střední a velké organizace Bezpečí není privilegiem, ale právem každého. Enterprise řešení pro sběr, analýzu, korelaci a reporting událostí Hlavní úskalí SIEM řešení: V reálném čase propojit informace o vnějších hrozbách, jako jsou nové zranitelnosti a reputace dat s aktuálním stavem vnitřního systému a dat. McAfee kompromisy nedělá! Podává jednotný a komplexní pohled na bezpečnost sítě. Zaručuje vysoce výkonné a škálovatelné řešení. Reaguje na vývoj hrozeb. Koreluje síťové a bezpečnostní události s reálnými business procesy a politikami. Snižuje náročnost auditů a udržování shody se standardy. Je umístěn v Gartner Leader MQ pro SIEM. Tři základní pilíře McAfee SIEM McAfee Enterprise Security Manager (ESM) Revoluční nástroj v oblasti SIEM, dává jasný globální přehled o událostech ve Vaší síti a díky rychlému přístupu a dlouhodobému uchovávání dat je klíčem k odhalení útoků typu Advanced Persistent Threats. McAfee Enterprise Log Manager (ELM) Hlavní funkcí je zajištění integrity a compliance log záznamů. Všechny záznamy jsou označeny tak, aby nemohlo dojít k manipulaci s nimi a byl k nim zajištěn okamžitý přístup. Obsahuje Inteligentní Log Management, kde jsou jednotlivé záznamy ukládány podle jejich významu, např. kvůli prokázání shody se standardy nebo pro následné analýzy a zajištění bezpečnosti. Veškeré log záznamy je možno uchovávat v jejich původní podobě, a to po libovolně dlouhou dobu. McAfee Event Receiver (ERC) Zajišťuje sběr logů, jejich normalizaci, klasifikaci a případné korelace. Normalizované záznamy předává do McAfee Enterprise Security Manageru, případně do McAfee Log Manageru pro jejich vlastní zpracování. Díky takto zvolené architektuře řešení není sebemenší problém pokrýt i nejrozsáhlejší sítě. VAD distribuce McAfee pro ČR a SR: COMGUARD a.s.,