KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT DIVIZE DATAGUARD Čtěte také online na www.itzabezpeceni.cz www.managementrizika.cz březen 2014 IT SECURITY & RISK MANAGEMENT Uvnitř 100% Bezpečná síť Dříve mýtus - dnes skutečnost liferay konference novinky v oboru portálových technolgií foto: eset 3TIPy JAk PředCháZeT rizikům nebuďte na Bezpečnost sami miroslav Trnka: Kombinování různých technologií může výrazně zlepšit účinnost ochrany.
2 březen 2014 KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT výzvy Zatímco v čínské mytologii stojí od pradávna proti sobě Jin a Jang, a v pohádkách bojuje dobro se zlem, na válečném poli kyberprostoru mezi sebou svádí boj bezpečnostní experti a hackeři. Zabezpečte svůj ICT svět doporučujeme Liferay konference 2014 Přijďte si poslechnout novinky a trendy v oblasti portálových technologií. Ukážeme vám, jak je důležité mít portál pod kontrolou a jak ušetřit díky auditům. Přiblížíme možnosti moderní tvorby aplikací pro mobilní telefony i tablety. V rámci Demo Session nahlédněte pod pokličku mnoha projektů. IbA Cz je jediný Liferay Gold Service Partner v ČR a SR. DODATEČNÁ DISTRIBUCE roman kümmel Expert na webovou bezpečnost Bezpečnost je třeba brát vážně. Už dávno nežijeme v době, kdy bychom tuto oblast mohli přehlížet. Tato válka je nikdy nekončícím bojem, který táhne vývoj technologií překotným tempem vpřed. To, co bylo před pár lety standardem, je dnes k smíchu. Dnes již nikoho nenapadne vystavit do Internetu zařízení s historickým systémem Windows 95, nebo si nastavit přístupové heslo pass123. S největší pravděpodobností by totiž takový systém přežil sotva pár minut, než by byl ovládnut útočníky, či automatizovaným nástrojem. Za pár let budeme podobně kroutit hlavou i nad naší dnešní odvahou vystavit na síti současné operační systémy, nebo chránit svá data pouze jednofaktorovou autentizací. Zločinci se na nový kybernetický svět dokázali adaptovat velice rychle. Slovy Mishy Glennyho, autora knihy Temný trh, dnes kyberzločin generuje větší zisky, než celá kolumbijská narkomafie. Naše systémy ale neohrožují pouze kyberzločinci s motivací finančního zisku. V současnosti jsme stále častěji také svědky skandálních odhalení o činnosti a postupech NSA, která místo toho, aby Internet a jeho obsah všemi dostupnými prostředky chránila, sama se stává tím, kdo jeho konzistenci a bezpečnost systematicky narušuje. hackeři jsou napřed Je dobře, že si na tento paralelní elektronický svět a jeho hrozby začínají pomalu zvykat i běžní uživatelé, kteří si čím dál více uvědomují cenu informací. Hackeři ale budou vždy o krok vpřed. Rychlost aktualizací a kvalita ochrany proto bude vždy hrát prim. V oblasti ICT security ale nejde pouze o rychlost. Neméně důležitou roli hraje také vytrvalost. Kdo v tomto boji jednou poleví, může být velice rychle sražen na kolena. Internet a hlavně jeho temná strana je plná nástrah, které čekají na ty, jež poleví. máte jistotu? Každý den jsou kompromitovány tisíce databází, z nichž unikají miliony diskrétních záznamů. Útokům denně podléhají počítačové systémy i celé firemní sítě, které pak pod nadvládou útočníků zůstávají dokonce i několik let. Kde máte jistotu, že mezi nimi nejsou i ty vaše? Bezpečnost je třeba brát vážně. Už dávno nežijeme v době, kdy bychom tuto oblast mohli přehlížet. MEDIAPLANET CZECH REPUBLIC IT SeCURITY & RISK MAnAGeMenT, 31.březen 2014 Projektový manažer: Martin Procházka, Michal Havelka +420 222 999 684 martin.prochazka@mediaplanet.com michal.havelka@mediaplanet.com Business developer: Jakub Johanides redaktor: Jan barák, Filip Uhlíř editor: Ivona Pecková Foto: Shutterstock distribuce: Lidové noviny, 31. březen 2014 mediaplanet Czech s.r.o. Tel.: +420 222 999 692 e-mail: info.cz@mediaplanet.com Posláním Mediaplanet je vytvářet svým klientům nové zákazníky. Prostřednictvím odborných článků motivujeme naše čtenáře. KLÍČEM JE SILNĚJŠÍ HESLO Zvyšuje zabezpečení přístupu k vašim firemním datům metodou dvoufaktorové autentizace a jednorázového hesla.
Vysoká garantovaná dostupnost DATACENTRA veškeré služby optické sítě housingové služby na míru VLASTNÍ OPTICKÁ SÍŤ 2200 km kapacita přenosu až n x 40 Gpbs servis 24/7/365 pronájem DF IP konektivita IP tranzit Acronis Backup Zálohování a disaster recovery. Jednotná platforma pro fyzické, virtuální a cloudové prostředí. Acronis Access Bezpečné sdílení podnikových dat na mobilních zařízeních ios a Android. obchod@itself.cz www.itself.cz www.acronis.cz Chraňte návštěvníky svého webu šifrováním Internet není bezpečné místo. Uživatel je neustále vystaven mnoha bezpečnostním rizikům. Hackeři a podvodníci se snaží ukrást osobní údaje, hesla a čísla platebních karet. Vládní agentury, jako například NSA, se snaží sbírat a vyhodnocovat vaše data. Odposlech dat umožnuje nezabezpečená komunikace přes HTTP protokol. Během ní může kdokoliv číst data proudící mezi počítačem uživatele a serverem. Nejsnadnějším cílem jsou pro hackery veřejné Wi-Fi sítě a hotspoty, ve kterých je odposlech dat jednoduchý a nevyžaduje zvláštní vybavení. Řešení tohoto problému je snadné. Stačí, když má dotyčný web SSL certifikát, který šifruje data přenášená mezi serverem a návštěvníkem. Prohlížeč data zašifruje klíčem z certifikátu a rozšifrovat data může pouze server, který certifikát vlastní. Data jsou při přenosu šifrovaná a obsah komunikace nelze zjistit. Každý zodpovědný provozovatel webových stránek, na kterých sbírá jakékoliv údaje, by měl svým uživatelům nabídnout zabezpečení SSL certifikátem. certifikát webu vystaven známou a důvěryhodnou certifikační autoritou, které operační systémy návštěvníků důvěřují, bude se v prohlížeči návštěvníka zobrazovat varování a bude vybízen k opuštění webu. Pouze s důvěryhodným SSL certifikátem máte jistotu, že vaši klienti a návštěvníci stránek nebudou obtěžování jakýmkoliv hlášením o nedůvěryhodnosti certifikátu v jejich prohlížečích a mobilních telefonech. Důvěryhodné SSL certifikáty Symantec, GeoTrust, Thawte a RapidSSL umožňují silné šifrování dat a jsou důvěryhodné v 99,9 % prohlížečů. Kompletní nabídku najdete na stránkách www.sslmarket.cz, největšího prodejce důvěryhodných SSL certifikátů v Česku. Jsme platinovými partnery společnosti Symantec a členy Symantec Website Security Partner Program. Zkušená zákaznická podpora je připravena pomoci se zabezpečením vašich dat na internetu. Ne každý certifikát je však vhodný pro použití na webu. Výběr správné certifikační autority je důležitý. Pokud nebude SSL
4 březen 2014 komerční příloha společnosti mediaplanet novinky foto: shutterstock Elektronický podpis v praxi Bezpečnost elektronicky zasílaných dat je tématem, kterým se zabýváme v současnosti velmi často. Řešíme jej při využívání elektronické komunikace s naší bankou, při komunikaci s úřady a v neposlední řadě také v běžné e-mailové komunikaci. Využití v praxi Dnes lze za nejpoužívanější nástroj zabezpečení elektronické komunikace označit elektronický podpis. Je hoj- ně používán v bankovnictví, ale i v dalších oblastech, kde se elektronická komunikace prudce rozvíjí. Jeho neoddiskutovatelnou výhodou je to, že stačí pouze jeden certifikát pro elektronický podpis k zabezpečení různých elektronických kanálů. Např. kvalifikované certifikáty pro elektronický podpis vydávané akreditovaným poskytovatelem certifikačních služeb pro projekty elektronického bankovnictví ČSOB, a.s. může klient použít nejen ke komunikaci s bankou, ale také pro komunikaci s úřady a při zabezpečení e-mailové pošty. Legislativa Výhodou elektronického podpisu je také to, že běžné e-mailové aplikace již zahrnují plnou podporu pro jeho používání, není třeba hledat speciální aplikaci. O tom, že je elektronický podpis považován za nástroj, kterému je třeba věnovat pozornost, svědčí také skutečnost, že jeho používání je legislativně upraveno, a to zákonem č.227/2000 o elektronickém podpisu ČR, současně se také připravuje příslušná legislativa na úrovni Evropské unie. Certifikační služby Chcete-li si certifikát pro elektronický podpis zajistit a nejste klientem banky, která vás již vybavila, můžete využít služeb některého z poskytovatelů certifikačních služeb, kde jej lze získat buď samostatně, nebo jako součást některého z výhodných balíčků. Ty v sobě zpravidla zahrnují kromě certifikátu pro elektronický podpis také čipové karty, které poskytují svému uživateli vysokou úroveň flexibility a bezpečnosti zároveň. Čipové karty nabízené v rámci balíčků jsou k dispozici v podobě běžných čipových karet, které se zasunují do čtečky karet nebo ve formátu Plug-in, což je podoba určená pro umístění do USB tokenů. USB token se vkládá přímo do USB portu bez použití čtečky čipových karet. Ing. Lenka Capoušková, LLM obchodního ředitele pro mezinárodní obchod I.CA Využití elektronického podpisu První certifikační autorita a.s. Jan Novák 382 196 547 334 komunikace s orgány veřejné moci zabezpečení elektronického bankovnictví elektronické podpisy e-mailů a dokumentů archivace elektronických dokumentů ostatní zabezpečená elektronická komunikace www.ica.cz
komerční příloha společnosti mediaplanet 5 březen 2014 foto: shutterstock 1 TIP Biometrické podpisy Vám ušetří práci Biometrický podpis znamená konec papírování Podepisování smluv často bývalo zdlouhavým zážitkem. Ještě otravnější bývají nekonečné archivace podepsaných dokumentů. Naprostou revoluci v tomto byrokratickém soukolí tak představuje biometrický podpis. Jak to funguje Klient se podepíše na tablet či speciální podložku, čímž se vytvoří dynamický biometrický podpis. Dokument se dá jednoduše poslat emailem nebo elektronicky archivovat. Podpis je neoddělitelně spojen s dokumentem a zašifrován, aby se nedalo zpětně manipulovat se smlouvou ani samotným podpisem. Toto technologické řešení tak otevírá dveře masovému využití biometrických podpisů. Ty mají úplně stejnou validitu jako vlastnoruční podpis. O jejich zavedení v příštím roce uvažují až dvě třetiny velkých společností v ČR. Mezi ty, které již digitální podpis využívají, patří operátor O2. Vlastnoruční digitální podpis by měl postupně nahradit papírovou dokumentaci. Tímto krokem chceme zvýšit rychlost obsluhy, posílit bezpečnost smluv a díky poklesu objemu tisku také přispět k větší ochraně životního prostředí, uvádí Aleš Bernášek z O2. Bezpečnost Bezpečnost je na vyšší úrovni než u běžných podpisů. Biometrický podpis bere v úvahu sklon, rychlost i tlak písma. Zavádění do praxe tak přináší vyšší bezpečnost dokumentů, zrychluje zpracování smluv, zvyšuje komfort obsluhy a firmám šetří náklady. Problematice biometrického podpisu byla letos 13. března věnována mezinárodní konference v hotelu Marriott. Více informací o konferenci, kolik tun papíru a milionů eur ušetřila španělská spořitelna a co si o biometrickém podpisu myslí soudní znalec se dočtete na www.itzabezpeceni.cz Pavel Rousek Nepřehlédňete Garance stoprocentní bezpečnosti Pro mnoho firem je zabezpečení informačních systému prioritou číslo jedna. Jakýkoli únik dat může znamenat existenční ohrožení jejich podnikání. Jak se zvyšuje propojení s okolním světem, nelze již používat relativně bezpečné izolované systémy. Ruku v ruce s technickým pokrokem jde naštěstí i vývoj zabezpečení datových systémů. Stoprocentní garance Trendem je využívání technologií, které byly před několika lety běžné jen u tajných služeb USA. Jedním z těchto hi-security řešení je i použití datových diod. V určitých úpravách pak lze dosáhnout i 100% garance neprolomitelnosti. Zavedení těchto technologií má své náklady, ale pro určité firmy je naprostou nezbytností. Radek Orsák Datové diody pro ethernet infrastrukturu Okamžitě dosažitelná data z cizích sítí Garantovaná dokonalá ochrana vnitřních sítí 100% ochrana infrastruktury bez potřeby aktualizací a jak se budete chránit vy? www.positronlabs.com
6 březen 2014 komerční příloha společnosti mediaplanet inspirace Otázka: Je důležité vhodně kombinovat bezpečnostní technologie? Odpověď: Jednoznačně. Koncept víceúrovňové ochrany tzv. multi- layer security výrazně zvyšuje úroveň ochrany. Za většinou rizik stojí lidé O informačních bezpečnostních technologiích a o nových rizicích internetu jsme se bavili se zakladatelem slovenské společnosti Eset a duchovním otcem světově proslulého antivirového programu NOD 32, Miroslavem Trnkou. Jaké novinky očekáváte v oblasti bezpečnostních technologií? Každá nová informační technologie je dříve či později vystavena útoku. Proto se po vlně útoků na chytré telefony rozšíří infiltrace na konceptu Internet of Things. Síťové propojení domácích spotřebičů dává útočníkům nové možnosti. Začíná to chytrými televizemi. Počítačové infiltrace jsou zase stále populárnější zbraní v rukou států. Je vývoj bezpečnostních technologií reakcí na nová rizika, nebo snahou jim předejít? Každý architekt bezpečnostního systému se snaží reagovat na známé hrozby a zamýšlí se i nad potenciálními cestami útoku. Pak hledá způsoby, jak jim předejít nebo je genericky odhalit. Je důležité vhodně kombinovat bezpeč- nostní technologie? Pokud ano, jakým způsobem? Jednoznačně. Koncept víceúrovňové ochrany tzv. multi- layer security výrazně zvyšuje úroveň ochrany. Zde nasazujeme technologie postupně. Od síťového směrovače, přes firewall, IDPS (systém detekce a prevence průniků), antivirus, až po takové věci, jako jsou zálohování a fyzická bezpečnost systému. Myslíte si, že bezpečnost informačních technologií, ať už jde o informační systém, podnikovou síť či webový portál, by měla být vždy na prvním místě? Investice do počítačové bezpečnosti by měly být úměrné ceně aktiv, které chceme chránit. Mezi aktiva je ale třeba zahrnout i nehmotné věci, jako například dobrou pověst firmy. Do každého systému se dá proniknout. Zůstává jen otázka, kolik financí a úsilí na to útočník potřebuje. Zlaté pravidlo říká, že bezpečnost je dostačující ve chvíli, když útočníkův zisk bude menší než náklady na útok vynaložené. V jakých oblastech existují největší bezpečnostní rizika? Lze jim předcházet a jak? Existují i bezpečnostní rizika způsobená sel- háním techniky nebo softwarovou chybou, ale za drtivou většinou incidentů stojí právě lidé. Často dokonce zaměstnanci napadené firmy. Úplně se rizika nezbavíte, dá se však významně zredukovat. Konkrétní způsob ale závisí situaci. Prvním krokem je začít se tím vůbec zabývat. Kompletní verzi rozhovoru, kde se dozvíte, co radí Miroslav Trnka čtenářům a proč nechtěl prozradit, jak chrání svůj vlastní počítač, najdete na stránce www.itzabezpeceni.cz REDAKCE redaktor.cz@mediaplanet.com Pla nový partner ESETu Partnerství na úrovni DataGuard Děláme to tak DIVIZE DATAGUARD
* Cena bez DPH. Cena v Kč je uvedena pouze pro informativní účely, jediná závazná cena je cena uvedená v EUR. Skutečná cena hrazená v Kč bude záviset na směnném kurzu banky, použité zákazníkem k úhradě ceny. v prostředí dostupném na mnoha moderních zařízeních včetně dotykových telefonů a tabletů. K tomu navíc získáte jis data jsou dokonale zabezpečena. řešení zlepšit komunikaci i efektivitu. Díky moderně fungující kanceláři dostupné odkudkoliv budete profesionálně sehraný Pomůžeme vašemu podnikání vyrůst Moderní kancelář odkudkoliv již od 109 Kč měsíčně * KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT 7 březen 2014 FIrmu eset založil Miroslav Trnka (na fotografii sedící uprostřed) v roce 1992 spolu s petrem paškem (vlevo, opírající se o židli) a Rudolfem hrubým (vpravo, sedící u počítače). FOTO: eset MS Offi ce 365 má navrch díky službám a bezpečnosti Stále více firem využívá v poslední době služeb veřejného cloudu. Na to, v čem se liší cloud od Microsoftu a jaké jsou jeho výhody i nevýhody, jsme se ptali experta na Microsoft Office 365 Víta Štěpánka, ředitele divize Servis společnosti NWT. Proč se IT oddělení firem zavedení ms cloudu často brání? V IT odděleních je to kontroverzní téma, někteří si myslí, že jim vezme práci. Je zjištěno, že až 80 % času se průměrný zaměstnanec IT věnuje hardwaru instalacím a správě systémů. Proč využívat cloud zrovna od microsoftu? Navazuje na služby, které lidé znají. MS Cloud 365 je nejsnáze napojitelný na ostatní IT systémy společnosti. Kancelářský balík Office v nejnovější verzi až pro 5 různých zařízení uživatele. Jako poslední bych zmínil možnost využít Office 365 jako rychlé a levné nápravy nelegálního užívání SW ve společnostech. Jaké služby se v něm dají využívat? Jde především o email, sdílené úložiště dokumentů, video i autokonference, nástrojů pro interní komunikaci a celý balík kancelářských produktů Office. Teched-devCon nejrozsáhlejší odborná konference Počítačové školy Gopas pro IT a databázové specialisty, vývojáře a bezpečnostní odborníky, se uskuteční 20.-23. května 2014 v Praze. Její již 12. ročník opět přinese množství novinek ze světa Microsoft a IT bezpečnosti. Více informací na www.teched.cz Jak si stojí v porovnání s konkurencí zabezpečení microsoftového cloudu? Dnes má nejvyšší možné technické zabezpečení. Jaké jsou největší výhody Microsoft cloudu a spoustu dalšího se dozvíte na www.itzabezpeceni.cz Pomůžeme vašemu podnikání vyrůst Moderní kancelář odkudkoliv již od 109 Kč měsíčně* Office 365 neobsahuje jen balík kancelářských aplikací Office, ale i celou řadu řešení, která pomohou vaší firmě zvýšit rychlost, zlepšit komunikaci i efektivitu. Díky moderně fungující kanceláři dostupné odkudkoliv budete profesionálně sehraným týmem, který jednoduše komunikuje, naplno využívá benefitů e-mailové schránky s kapacitou až 50 GB, sdílí dokumenty a pracuje v prostředí dostupném na mnoha moderních zařízeních včetně dotykových telefonů a tabletů. K tomu navíc získáte jistotu, že veškerá firemní data jsou dokonale zabezpečena. Více na www.vasemodernikancelar.cz Přejděte na moderní systém Windows a firemní řešení Office 365 již nyní a buďte včas připraveni na ukončení podpory Windows XP a Office 2003 v dubnu 2014. ukončení podpo kapacitou až 50 GB, sdílí dokumenty a pr Kontaktujte nás: cloud.nwt.cz I 365@nwt.cz I 800 720 000 * Cena bez DPH.
8 březen 2014 komerční příloha společnosti mediaplanet novinky Elektronická kontrola vstupu Systém elektronické kontroly vstupu sleduje, eviduje a řídí přístup do vymezených prostor na základě definovaných oprávnění. Systém pracuje on-line a komunikuje s centrální databází. Na to, jaký je nejnovější vývoj těchto systémů jsme se ptali zakladatele společnosti Sovte, Ing. Karla Pištěka, CSc. Proč je důležitá elektronická kontrola vstupu? Například z důvodů ochrany majetku, sledování osob vstupujících do objektu, zajištění ověřeného přístupu k datům atd. V čem je výjimečný Váš systém? Unikátní je nová generace řízení přístupu, která zvyšuje zabezpečení, je lépe přizpůsobitelná a má vyšší výkonnost. Podporuje mnoho technologií karet, včetně karet typu iclass, MIFARE Classic a MIFARE DESFire EV1. Jak je systém připraven na případné změny technologií v budoucnu? Tato platforma podporuje celý rozsah dřívějších a budoucích technologií, případné změny tedy nejsou žádný problém. Jak je systém chráněn před případnou manipulací nebo narušením? Seos poskytuje individuální ochranu dat totožnosti každé aplikace. Již zmíněnou vysokou úroveň zabezpečení zajišťuje platforma iclass SE. V jakých oblastech je vhodné použít Váš systém? Lze jej využít například pro kontrolu vstupu do datových center? Seos je vysoce zabezpečený, na standardech založený ekosystém. Generuje, dodává a ruší digitální klíče, které se používají k otevírání dveří a ověřování totožnosti pomocí mobilních zařízení. Seos poskytuje samostatný vstupní bod pro zavedení mobilního přístupu 2 TIP Evidování vstupů a zajišťuje schopnost vzájemné spolupráce zámků, čteček i karet jako celku. Je zaměřen na náhradu mechanických klíčů a karet pro otevírání domovních, hotelových, kancelářských, nemocničních a jiných dveří mobilními telefony. Takže je přímo ideální pro kontrolu vstupu do datových center! Kam se budou vyvíjet další trendy elektronické kontroly vstupu a proč nejsou identifikační data v Cloudu se dočtete na www.itzabezpeceni.cz Hesla chraňte pečlivěji než klíče od bytu Nejpoužívanějším bezpečnostním prvkem identifikace při přihlašování na internetu jsou dnes stále hesla. Průměrný uživatel internetu vytvoří každý týden jeden nový účet chráněný heslem. Stojí tak před dilematem, jak všechna tato hesla používat. Správce hesel Jediným skutečně komplexním řešením je správce hesel. Stačí jediné silné heslo pro přihlášení do samotného správce a zbytek už vyřeší on. Automaticky za vás vyplní formuláře. Není tak potřeba se pokaždé zdlouhavě registrovat při nakupování nebo stahování souborů. Uložené osobní údaje se dají kdykoli znovu použít z jakéhokoli zařízení a při tom jsou dokonale zabezpečeny a chráněny. Rozhovor s technickým ředitelem správce hesel Sticky Password i to, jak se tvoří super silné heslo a proč vás ani to nemusí ochránit, se dočtete na www.itzabezpeceni.cz Získejte zdarma* roční licenci na správce hesel! el! www.stickypassword.com/itsecurity com ty ušetří váš čas nezapomíná hesla * ochrání vaši na všech identitu zařízeních Speciální nabídka pro čtenáře IT SECURITY platná do 15.dubna 2014
komerční příloha společnosti mediaplanet 9 březen 2014 Potřebujete chránit citlivé informace? V dnešní době je většina IT zařízení síťově propojena a často také připojena do Internetu. Názor experta Bc. Zdeněk Adámek Specialista na síťovou bezpečnost Přenos dat z jednoho zařízení na druhé je otázkou několika sekund nezávisle na tom, zda se jedná o přenos v rámci jedné sítě nebo o přenos přes půlku zeměkoule. Standardní nástroje na kontrolu síťové komunikace jako firewall, IPS, aplikační kontrola, URL filtering a další neřeší obsah přenášených dat z hlediska jejich důležitosti pro společnost. Nebývá tedy velkým problémem přesunout kompletní databázi zákazníků, vyplněné smlouvy, informace o zaměstnancích nebo soubory obsahující nějakou formu duševního vlastnictví (např. zdrojové kódy) mimo dosah společnosti. Když se něco takového stane, většinou to znamená problém pro postiženou společnost. Nejenže s uniklými daty mohou pracovat neoprávněné osoby, ale může také dojít k poškození dobrého jména společnosti. Právě s takovými hrozbami bojují systémy pro prevenci úniku dat Data Loss Preventation (DLP). Prevence a osvěta V zásadě se jedná o systémy, které vyhodnocují obsah dat na discích, v databázových a groupwarových systémech či během jejich přenosu po síti a na základě nadefinované politiky povolují nebo zakazují manipulaci s těmito daty. Je nutné říci, že systémy DLP nejsou všemocné a je potřeba je chápat jen jako jednu součást širší oblasti ochrany citlivých dat. Často se jedná o poslední místo, na kterém lze zabránit nevhodnému chování uživatele. Proto jsou pro ochranu citlivých dat důležité aspekty jako prevence a osvěta (např. je vhodné zjistit, proč k pokusu o únik citlivých dat došlo, zpřístupnit data pouze těm, co je potřebují ke své práci atd.) nebo právní aspekty (např. je rozumné sepsat s uživateli dohodu o ochraně informací). Složitost implementace a správy závisí na robustnosti použitého řešení. Uvnitř DLP V DLP systému se nadefinují citlivá data, která má systém hlídat, a nadefinuje se politika, která říká, co je povoleno a co povoleno není. K definici dat se používají různé metody v závislosti na tom, zda se jedná o data strukturovaná nebo nestrukturovaná. Lze také stanovit, jaké specifické kombinace či četnosti výskytů nálezů jsou brány jako incident. Vztahy a výskyty jednotlivých datových typů se definují absolutními počty, váhami a vzdálenostmi výskytu datových typů v textu. Zkoumá se, které datové typy se musí v textu vyskytovat, v jakém množství a jak daleko od sebe. Toto je ještě možné spojit s nálezem dalších datových typů v dokumentu, např. s nálezem jmen a příjmení, čísel účtů, čísel platebních karet nebo řetězců jako např. rodné číslo. Jako datové typy lze nadefinovat nejen vlastní data, ale i další atributy např. názvy a typy souborů, jejich velikost, velikost poštovní zprávy, počet příjemců apod. Definice dat DLP systém pak na základě těchto definic a pravidel vyhodnocuje kontrolovaná data a podle nastavení bezpečnostní politiky zaznamenává manipulaci s nimi, případně je může zablokovat a upozornit na ně uživatele či jejich nadřízené. Některé DLP systémy umí i požadovat po uživateli, který nalezená podezřelá data odeslal, aby jejich odeslání pro záznam písemně odůvodnil a znovu potvrdil, že mají být odeslána. Složitost implementace a správy závisí na robustnosti použitého řešení a na tom, jak moc potřebuje zákazník utáhnout šrouby. Kdo potřebuje kompletně pokrýt veškeré úniky dat, musí sladit více bezpečnostních úrovní, které již s DLP přímo nesouvisí (např. fyzickou bezpečnost). Základem implementace je definice dat, která chcete chránit, je tedy třeba vědět, která data jsou pro vás důležitá. Implementace Při implementaci musí vzniknout postupy, které budou definovat, jak se budou řešit jednotlivé incidenty, kdo je bude řešit a tomu odpovídající odpovědnosti. Nejdůležitější částí implementace, která se však asi nejvíce podceňuje, je komunikace s koncovými uživateli. Při implementaci je nutné vytvořit vnitrofiremní směrnice, které definují zásady práce s citlivými dokumenty, odpovědnosti a případné sankce. S těmito směrnicemi je potřeba uživatele seznámit a také jim vysvětlit, proč se systém DLP zavádí a jak vlastně funguje. redakce redaktor.cz@mediaplanet.com Potrebujete chránit citlivé informace? Actinet Informační systémy s.r.o. poskytuje produkty a služby, které vám umožní zajistit, aby vaše data a citlivé informace zůstávaly v bezpečí. Actinet je platinovým partnerem společnosti Check Point Software Technologies, předního světového dodavatele bezpečnostních technologií, mezi nimiž se nachází také systémy pro prevenci úniku dat (DLP) a bezpečnost mobilních zařízení (Mobile Security). V následujícím textu bychom vám řešení společnosti Check Point rádi představili. Pokračujte zde: http://bit.ly/acti-a1
10 březen 2014 komerční příloha společnosti mediaplanet názor profesionála Mnoho uživatelů internetu žije v domnění, že provozovatelé internetových služeb nakládají s jejich osobními údaji s maximální mírou bezpečí. Praxe je však mnohdy jiná. Přečtěte si, jak nezodpovědné provozovatele odhalit a jak citlivé údaje chránit. Jsou vaše data v bezpečí? Průzkum zabez- pečení e-shopů ve Velké Británii ukázal, že dvě třetiny z nich posílají zákazníkům hesla jako prostý text a navíc povolují zvolit si při registraci ta nejjednodušší hesla typu heslo nebo 123456. Nejde přitom pouze o hesla: pokud internetový obchod používá takové praktiky, ukazuje to na nízkou úroveň zabezpečení dat zákazníků. Provozovatel takového e-shopu evidentně nedodržuje ani základní bezpečnostní pravidla, a pokud nezmění svůj přístup, je jen otázkou času, než se stane obětí útoku. Varovné signály Pokud e-shop při registraci povolí zvolit si triviální Filip Navrátil Sales Director heslo, mohou to zákazníci vnímat pozitivně i negativně. Je samozřejmě pohodlné, když e-shop při registraci neotravuje s požadavky na silnější heslo. Mělo by to však pro zákazníky být spíš varování, že jejich osobní údaje, mnohdy včetně těch platebních, nejsou v bezpečí. Nestačí chránit sebe Uživatelé internetových služeb dnes mají osobní údaje rozesety po celém internetu. Pokud chtějí omezit riziko krádeže těchto dat a jejich zneužití, nestačí zabezpečit jen vlastní počítač. Kvalitní bezpečnostní řešení je samozřejmostí. Tím je především ověřený antivirus doplněný o pokročilé technologie ochrany typu antispyware, anti-phishing, anti-rootkit a další. Navíc je však nutné aktivně se zajímat, komu uživatel svá data svěřuje. Nedávné masivní úniky dat, kdy se hackeři dostali k údajům o desítkách milionů platebních karet, by měly být varováním. Komu věřit Uživatelé by si měli dobře rozmyslet, zda svěří svá data někomu, kdo aktivně nedokládá, že s nimi zachází bezpečně. Jedním z vodítek pro rozhodování může být i přístup k autentizaci uživatelů. Kde nedbají na zabezpečení zákazníků, tam foto: shutterstock nejspíš používají jednoduchá hesla i pro vlastní zaměstnance. Zabezpečení přístupu k darům a systémům je přitom oblastí, kde se dá bezpečnost jednoduchým způsobem zásadně zvýšit. Firmy, jimž není bezpečí dat jejich zákazníků lhostejné, využívají dvoufaktorovou autentizaci. A jak je na tom váš oblíbený e-shop portál? Výběr partnera Vítězslav Košina Senior konzultant I v případě bezpečnostních incidentů v IT platí, že prevence je vždy levnější než sanace následků. V praxi to znamená neustále se opakující cyklus pravidelných auditů, implementací změn a vzdělávání zaměstnanců. Bezpečný dodavatel Největší procento těchto incidentů pochází zevnitř firem. To je jeden z hlavních důvodů, proč by každá firma, která bere bezpečnost vážně, měla uvažovat o takovém dodavateli IT bezpečnosti, který disponuje kapacitou, kompetencemi a je schopen problematiku uchopit komplexně. Otázku bezpečnosti je potřeba s klientem řešit ve všech fázích projektu, počínaje návrhem řešení nebo auditem již existujících řešení a navrhnout opatření. Součástí dodávek by mělo být vedle kvalitního kódu také penetrační testování, nastavení procesů, dokumentace, ale i ucelené zpracování strategie informační bezpečnosti. Bezpečná firma v podání GTS GTS jako poskytovatel komplexních služeb se na oblast bezpečnosti dívá z několika úhlů pohledu. Nejedná se pouze o vlastní zabezpečení, např. internetové konektivity technickými prostředky, ale také o další vstupní body (perimetry), které jsou z hlediska míst možných útoků zajímavé. Téma bezpečnosti je důležité nejen z hlediska nebezpečí ztráty dat, ale tím jak ICT prostupuje podnikovými procesy, je důležitou součástí pro zajištění podnikání (business continuity management). Proto k bezpečnostní problematice našich zákazníků přistupujeme komplexně pomocí vypracované metodiky Bezpečná firma. V rámci této metodiky navrhujeme za pomoci našich zkušených konzultantů, znalostí i standardních produktů vhodná řešení šitá na míru každému zákazníkovi, tak aby výsledné řešení přineslo optimální úroveň zabezpečení. Pojetí komplexní bezpečnosti jako služby přináší výrazné úspory oproti jednorázové investici do celého řešení a přitom nijak nezvyšuje bezpečnostní rizika. Více informací naleznete na www.gts.cz nebo nás kontaktujte na 800 990 990.
Spojte výhody cloudu a lokálních datových úložišť Většina firem, které musí uchovávat a přemisťovat velké množství dat, v dnešní době stojí před dilematem, jestli zůstat u svých interních hardwarových serverů, nebo jestli naopak zvolit moderní cloudové řešení. Obě varianty mají celou řadu kladů i záporů a může být takřka nemožné se rozhodnout. Právě pro tyto případy by bylo ideální řešení, které výhody obou variant vhodně kombinuje. Skvělou zprávou je, že takové řešení opravdu existuje. Jak to funguje Produkt Novell Filr vytváří nad stávajícími datovými úložišti cloudovou službu, ke které mohou zaměstnanci přistupovat odkudkoli i z libovolných mobilních zařízení. Tento koncept ponechává firemní data v bezpečí a pod kontrolou interního IT, zároveň však poskytuje pro koncové uživatele efektivní a pohodlnou práci se soubory kdykoli je potřebují. Data není třeba nikam migrovat, zůstávají uvnitř vaší společnosti, uživatelé k nim mají řízený a zabezpečený přístup ať už jsou kdekoli. Výhody jsou zřejmé. Společnost nemusí rušit často dlouho budovaná interní datová centra a servery, které stály mnoho peněz. Zároveň má firma stále plnou fyzickou kontrolu nad svým hardwarem a může řídit bezpečnost těchto dat přesně podle svého vlastního uvážení. Nemusí se obávat, že její data jsou na sdíleném datovém úložišti. Má k nim přístup i ve chvíli, kdy vypadne připojení na internet. Navíc nemusí přebudovávat své informační systémy. K tomu společnost, která se rozhodne pro řešení Novell Filr, získá jednu z největších výhod cloudu, tedy přístup k datům prakticky odkudkoli na světě. Odpadá tak zasílání dokumentů jako přílohy e-mailů, u kterých se ztrácí kontrola nad aktuální verzí. Soubory a adresáře jsou stále na stejném místě, čímž se zabraňuje zbytečné a otravné duplikaci dat. Zvýší se efektivita práce Nad rámec standardních cloudových služeb umožňuje Novell Filr funkci sdílení souborů i celých adresářů se zvolenými kolegy či týmy. Odpadá tedy potřeba žádat ad-hoc přístup u správce datových úložišť nebo posílání potřebných dokumentů e-mailem. Vedoucí týmu jednoduše umožní přístup k potřebným dokumentům přes jediné tlačítko. Toho je dosaženo díky tomu, že Novell Filr v podstatě mobilizuje veškeré uživateli vytvořené soubory v místě, kde jsou právě uloženy. Odpadají rizika jako narušení zabezpečení nebo shody s předpisy, která sebou přináší ukládání dat v cloudových úložištích třetích stran. Novell Filr tak představuje jedinečnou příležitost pro společnosti, které si z bezpečnostních nebo jiných důvodů nemohou dovolit přejít ke cloudu. Cloud totiž svými vlastnostmi neobyčejně zvyšuje efektivitu práce ve společnostech, které využívají jeho výhod. Nevšímat si těchto výhod tak může být ze strategického hlediska pro firmu velmi nevýhodné. Poslední trendy Stále sílícím trendem poslední doby je například přístup BYOD (Bring your own device). Tento trend společnostem šetří ročně miliony na fixních nákladech. Zároveň je však třeba umět efektivně spravovat data a zajistit k nim univerzální přístup. To dosud umožňoval jenom cloud a nyní Novell Filr. S tím podstatným rozdílem, že nad všemi daty máte plnou kontrolu. Schopnost umožnit zaměstnancům přistupovat, sdílet a spolupracovat na dokumentech je v dnešní době klíčové. Novell Filr ponechává soubory na podnikovém serveru bez nutnosti změn jakýchkoliv přístpových práv, kvót, zálohovacích systémů, firewallů, disaster recovery protokolů nebo zavedených pravidel. Dalším trendem je extrémní šíření mobilních zařízení. To vytváří potřebu spravovat nejen samotná zařízení, ale také jejich obsah. To umožňuje řešení Novell ZENworks Mobile Management. Spojením těchto dvou řešení dosáhnete dokonalého zabezpečení firemních dat proti ztrátě či zneužití. Pro mnoho firem je při implementaci nových systému správy dat klíčové, jak je nový systém kompatibilní se starými řešeními. velkou výhodou řešení Novell Filr je, že je vyvinut přímo pro firemní využití a s těmito problémy počítá. Na službu je možné přistupovat nezávisle na platformě a podporuje veškeré známé prohlížeče. Zkušenosti ze zahraničí Novell Filr používá pro jeho výjimečné vlastnosti mnoho známých amerických společností a vžilo se pro něj rčení: Feels like Dropbox. Acts like Fort Knox. Firma využívající toto řešení se může spolehnout na dokonalé zabezpečení svých dat, zhodnotí dosavadní investice do IT struktury a přitom zefektivní chod své společnosti. Zaměstnanci mohou pracovat odkudkoli, a i když jsou offline, jejich úpravy se po připojení k internetu synchronizují. Novell Filr tak může znamenat řešení i pro vaši společnost. www.novell.cz
12 březen 2014 komerční příloha společnosti mediaplanet výzvy Podnik je složitým systémem vzájemně provázaných procesů, které jsou všechny v nějaké míře rizikové - jsou riziky ohrožovány a zároveň jsou zdroji rizik. Má proto dvě možnosti, jak se s riziky vyrovnat: buď je včas poznávat a předcházet jim, nebo spoléhat na štěstí a náhodu. Buď mít rizika pod kontrolou, nebo žít v nejistotě. Proč musí být management rizik v každém podniku prioritou PhDr. Ing. Jiří Kruliš PREP Praha, poradenská agentura Cilem musi byt průběžně identifikovat současna i budouci rizika a vhodnymi opatřenimi snižovat pravděpodobnost a zavažnost jejich možnych nasledků. RISK RANKING:93x204 16.9.2013 14:09 Stránka 1 První možnost umožňuje optimalizovat cestu k úspěchu. Ta druhá skoro vždycky vede ke klopýtání, slepým uličkám a škodám - finančním, materiálním, lidským, zákaznickým. Odhalování rizik V každém podniku proto musí být zaveden a průběžně zlepšován systém managementu rizik založený na včasném odhalování rizik ohrožujících výkonnost, spolehlivost, bezpečnost, kvalitu a produktivitu procesů a tím ekonomické výsledky, konkurenceschopnost atd. Jednání a myšlení všech manažerů musí být založeno na vědomí, že každé rozhodnutí má konkrétní návaznost na management rizik a na jejich proaktivní prevenci. Aby byly plněny úkoly kvalitně a včas, aby zaměstnanci neztratili motivaci, aby se mezi nimi nevyhrotily konflikty, aby nedošlo ke škodám na majetku, na produktech, ke ztrátě zákazníků, k pracovním úrazům, aby podnik nepřišel o významné pracovníky, o klíčové informace, aby se nenarušila koordinace činností, nedošlo ke zbytečným a drahým prostojům atd. Cílem musí být průběžně identifikovat současná i budoucí rizika a vhodnými opatřeními snižovat pravděpodobnost a závažnost jejich možných následků. Poznání rizik přináší příležitost obrátit je v náš prospěch a umožní nám získat převahu nad těmi, kteří rizikům nevěnují dost pozornosti. Naopak hrozba z přehlížených rizik s časem zákonitě vzrůstá. V čem mají naše podniky největší rezervy? 1. Je třeba si neustále připomínat, že příčinou, která stojí na začátku rizikových řetězců, je téměř vždy nějaký nedostatek snižující SPOLEHLIVOST LIDSKÉHO ČINITELE, zejména v oblasti řízení a rozvoje lidských zdrojů, optimalizace pracovních podmínek, komunikace, motivace atd. 2. Účinný management rizik není prakticky možný bez využívání osvědčených METOD umožňujících komplexní odhalování všech potenciálních hrozeb a jejich kauzality, dříve než začnou škodit. Největší užitek přinášejí postupy využívající kontrolní seznamy potenciálních rizik a jejich kořenových příčin (metoda IPR viz www.management-rizik.cz). 3.Předpokladem stability a adaptability podniku, jako každého živého organizmu, jsou neustálé změny a změny jsou vždy spojeny s riziky (vnitřními i vnějšími). Proto má takový význam systematický ZMĚNOVÝ MANA- GEMENT, založený zejména na chápání souvislostí mezi změnami a jejich dopady a na včasné přípravě lidí - aby změny uměli zavádět a aby se jim nebránili. RENOMIA RISK RANKING Cílem risk managementu je identifikovat, vyhodnotit a řídit rizika tak, aby byla co nejvíce minimalizována a aby podnikání každé organizace dlouhodobě prosperovalo. RENOMIA, a. s., největší česká pojišťovací makléřská společnost, přináší svým klientům řadu služeb sloužících k minimalizaci rizik, jejichž součástí je i jedinečný nástroj pro posouzení úrovně zabezpečení daného provozu v kontextu aktuálně hrozících rizik, tzv. RENOMIA RISK RANKING. Metodika RENOMIA RISK RANKING poskytuje klientům ucelený obraz rizikovosti daného provozu, který je předmětem analýzy. Metodika podchycuje jak potenciál provozu ke škodě z příčin, jakými mohou být například požár, výbuch, povodeň, apod., tak také úroveň zabezpečení provozu po technické i po organizační stránce. RENOMIA RISK RANKING přináší srovnání podobných rizik, sledování trendů v zabezpečení rizik, sledování efektivity vynaložených nákladů na bezpečnost, graficky jednoduché a srozumitelné výstupy a srovnání s tzv. Best Practice. Na základě výstupu z této metodiky může klient identifikovat oblasti, ve kterých lze dosáhnout zlepšení, k čemuž mu slouží i konkrétní doporučení rizikových inženýrů RENOMIA, a. s. Více informací naleznete na webových stránkách www.renomia.cz. Ing. Tomáš Tragan, Ph.D. Ředitel oddělení risk managementu RENOMIA SLOUŽÍME VÁM S RADOSTÍ www.renomia.cz
SYSTÉM OCTOPUS JEDNIČKA MEZI SYSTÉMY NA PROVĚŘOVÁNÍ A MONITORING FIREM V ČR Systém zpracovává údaje z celkem 31 zdrojů. Poskytuje celou řadu praktických a snadno interpretovatelných výstupů pro řízení kreditního rizika. Věděli jste, že v roce 2013 spadlo do insolvence XXX.XXX subjektů? Systém OCTOPUS zaslal v tomto roce klientům přes 250.000 e-mailů s varovnými negativními informacemi. K dispozici více než 1.000.000 účetních závěrek zpracovaných do strukturované podoby s vypočítanými poměrovými ukazateli. Zajímá Vás například: Zda jednatel Vašeho obchodního partnera nebydlí na adrese totožné s adresou Městského úřadu? Zda Váš klient již někomu nedluží? Jaké je riziko neuhrazení Vaší faktury? Zda Váš obchodní partner nebo jeho představitelé nejsou napojeni na rizikové subjekty? Zda proti obchodnímu partnerovi nejsou vedeny exekuce? A mnoho dalších zajímavých informací? Chcete snížit riziko vzniku pohledávek a vyhnout se neplatičům? Kompletní kreditní informace ze systému OCTOPUS. Možnost prověření v Centrální evidenci exekucí za pouhých 19 Kč bez DPH. Systém OCTOPUS Vám umožní v daný moment prověřit jakýkoliv podnikatelský subjekt v ČR. Uživatel má k dispozici během několika sekund aktuální komplexní informaci. Po zadání IČ nebo názvu firmy shromáždí systém OCTOPUS za několik sekund cenné informace o daném podnikatelském subjektu v ČR (právnické osoby i živnostníci). Prohledá mnoho neplacených i placených zdrojů, zakoupené a pravidelně aktualizované databanky a unikátní informační prameny. Seřadí informace do logických bloků a vyhodnotí je. Jednoduché a přehledné ovládání. Systém OCTOPUS je možné propojit s podnikovými informačními systémy ERP a systémy CRM pro řízení vztahů s klienty. V rámci nezávazné schůzky Vám ZDARMA prověříme jakékoliv 3 obchodní partnery. JEN VEŘEJNĚ DOSTUPNÉ INFORMACE NESTAČÍ! PŘEKVAPÍME KVALITOU I ROZUMNOU CENOU kód: MEDIA SLEVA 10% akční nabídka platí do 30.4.2014 DC GROUP, spol. s r.o., V Olšinách 2300/75, 100 00 Praha 10 telefon: +420 222 360 116 e-mail: office@dcgroup.cz www.dcgroup.cz
14 březen 2014 komerční příloha společnosti mediaplanet novinky Finanční ztráty z nezaplacených pohledávek jsou příčinou insolvence 20% firem v úpadku postřeh Pavel Schweiner Specialistou na řízení obchodu COFACE V době, kdy část ekonomiky relaxuje, může dojít u firem ke ztrátě ostražitosti, protože vidina nových objednávek, rostoucích tržeb a vytváření zisku je velmi lákavá. V době, kdy část ekonomiky relaxuje, může dojít u firem ke ztrátě ostražitosti, protože vidina nových objednávek, rostoucích tržeb a vytváření zisku je velmi lákavá. Nicméně díky všeobecně klesajícím maržím znamená každá ztráta z nezaplacení zásah do cash-flow i hospodářského výsledku a nahradit finanční ztrátu bývá velmi pracné. Již při odpisu velmi malé pohledávky 25 tis. Euro je třeba při ziskové marži 6% získat nové tržby v hodnotě 417 tis. Euro. Při ztrátě 100 tis. to znamená dalších 1,7 miliónu. Vysoké náklady na získávání nových zákazníků jako náhrada za ztracené znamenají dominový efekt. Pohledávky Riziku vzniku dubiosních pohledávek lze aktivně předcházet pečlivým výběrem obchodních partnerů a jejich pravidelnou kontrolou. Nejedná se o nic jiného než porovnávání historie obchodu se současností, sledování otáčky skladu, zboží konkurence, paletou nabídky, ale i výrobními a výrobkovými inovacemi. Zároveň je dobré spojit toto úsilí s partnerem umožňujícím nestranné posouzení finančního zdraví a případně závazkem převzetí rizika neplacení do určitého limitu. Zaměstnanci firem obvykle bojují za společnou věc, ale každý má z pochopitelných důvodů své priority, jejichž plněním se firma pohybuje dynamicky vpřed jako celek. Vrcholový management obvykle přednostně řeší strategii, lidské zdroje, Díkyvšeobecně klesajícím maržím znamená každá ztráta z nezaplacení zásah do cash-flow i hospodářského výsledku a nahradit finanční ztrátu bývá velmi pracné. optimalizuje aktiva a pasiva, zajišťuje hospodářský výsledek pro akcionáře a cash flow na provoz firmy. Pohledávky chápe jako důležité, ale prioritu obvykle vidí spíše ve výrobě a obchodu. Rizika Obchodní oddělení řeší prodej, výrobek a inkaso a velmi často se spoléhá na dosavadní bezporuchovost obchodního vztahu. Je zásadní znát perfektně své obchodní partnery, nicméně oponent ve formě kreditního úseku se hodí. V moderních firmách nepůsobí kreditní manažeři bránící obchodu, ale podobnou motivací s obchodem a poučením ze ztrát z minulých období, je náplní hledat řešení a minimalizovat riziko. Velmi často se účastní spolu s obchodníkem jednání se zákazníky a vysvětlují stanovisko právě z pohledu rizika. Průběh jednání ani spolupráce obvykle není narušen, protože vztahy, objednávky a realizace jsou v rukou obchodníka. Třetí strana naopak znamená odosobňující element, umožňující pohled na obchod z jiné strany. Jedním z nástrojů aktivního řízení rizika neplacení pohledávek je spolupráce s úvěrovou pojišťovnou. Ještě poměrně 3 TIP pojištění pohledávek často si kladou firmy otázku, jestli se spolupráce vyplatí. Odpověď je dle mého soudu jednoznačná ano. Schopnost prodat zboží a služeb na dodavatelský úvěr je v současné době klíčová pro konkurenceschopnost firmy, nicméně žádný podnikatelský subjekt se nemůže vyhnout riziku neplacení svých odběratelů. Pojištění pohledávek je jediný známý nástroj řízení obchodního rizika, který dává jistotu, že společnosti nepřijdou o své peníze za dodané zboží nebo poskytnuté služby. Samozřejmě existují kombinované služby jako bezregresní factoring, které spojují finanční službu se zajištěním proti neplacení. I factoringové společnosti si riziko dále ošetřují prostřednictvím úvěrových pojišťoven. Jednoduše řečeno chrání pojištění pohledávek před riziky, která nelze předpovědět a která mohou mít zásadní dopady na podnikání. POHLEDÁVKY POD KONTROLOU Pojištění pohledávek je perfektním řešením pro: eliminaci ztrát výpadek cash flow monitoring bonity odběratele získání financování Vedle pojištění poskytujeme i kreditní informace a inkaso pohledávek. www.coface.cz
komerční příloha společnosti mediaplanet 15 březen 2014 Nedodržování BOZP může zruinovat společnost Nutným standardem ve fungujících společnostech je dodržování bezpečnosti a ochrany zdraví při práci (BOZP). Mnoho firem si myslí, že se tato problematika týká jen velkých průmyslových podniků nebo stavebnictví. Opak je pravdou. Všechny firmy jsou ze zákona povinny dodržovat předepsané normy a zajistit bezpečnost i ochranu zdraví svých zaměstnanců. I když se jedná o detaily typu označení únikových cest z kancelářských budov nebo zajištění funkčních hasicích přístrojů. Přehlížení předpisů Smutnou praxí je, že jsou bezpečnostní předpisy často přehlíženy nebo dokonce vědomě porušovány. Investice do BOZP jsou pova- žovány za utopené náklady. Tento přístup je však velmi krátkozraký. Je třeba si uvědomit, že jde v mnoha případech o zdraví a životy lidí. I jedinci, kteří by nedodržováním předpisů neváhali hazardovat se zdravým svých zaměstnanců, by si měli dobře spočítat, že se jim to nemusí vyplatit. Přísné kontroly při porušování norem a předpisů neváhají udělovat tučné pokuty. Krizové případy Horší jsou pro firmu krizové případy, kdy se opravdu něco stane. Krom tragického faktu, že bylo nenávratně poškozeno zdraví zaměstnance nebo dokonce přišel o život, nastává i velmi detailní vyšetřování. Jestliže nebyly dodrženy normy a předpisy BOZP, nastávají obrovské potíže. Následují soudní žaloby, které mohou mít existenční následky pro celý podnik. Od placení doživotních rent až po astronomická odškodnění. Zejména v západních zemích jsou tyto případy naprosto běžné a vzhledem k nejnovějším právním úpravám se týkají i České republiky. Vyznat se v daných normách a legislativních úpravách je však oříšek. BOZP je samostatnou vědní disciplínou a má vlastní profesní komoru. Řešením je, jako ostatně v mnoha jiných případech, obrátit se na odborníky. Na trhu se pohybují firmy s mnohaletou praxí, které poskytují specializované poradenství i produkty. Už ve středních firmách se často implementuje standardizovaný software, který hlídá BOZP. Řešením ale rozhodně není vše nechat na boží vůli. I zde platí, že neznalost neomlouvá. Filip Uhlíř redaktor.cz@mediaplanet.com Na trhu více než 15 let Poskytujeme komplexní služby BOZP a PO Vývoj softwaru pro BOZP a PO Poskytujeme odborné poradenství ve službách i výrobě Expert na bezpečnostní a informační značení Více informací najdete na www.traiva.cz Internetový obchod s našimi produkty najdete na www.e-safetyshop.eu
16 březen 2014 KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT inspirace Matěj Bárta mluví k vývoji M2C rozhovor Jak moc se vás dotýká risk management jako jednoho z největších poskytovatelů integrovaných bezpečnostních a facility služeb? Je to velmi důležitá část naší práce. Nejen díky bezpečnostním auditům klientovi přinášíme úspory. Jedná se o komplexní analýzy integrovaných služeb údržby, správy nemovitostí, prevence ztrát a samozřejmě bezpečnosti. Velmi rychle jsme se dokázali zorientovat i v zahraničí. Tak třeba i v daleké zemi jako je Turecko, je o naše služby zájem a jsou využívány. Teorie v rámci krizového managementu je důležitá, ale jak jste na tom s praktickou zkušeností integrace jednotlivých systémů? Troufnu si říct výborně! Zrovna nedávno jsme organizovali největší cvičení SBS a IZS pro našeho klienta. Jednalo se o Fingovaný teroristický útok na rádio Svobodná Evropa. Účastnili se ho zaměstnanci Svobodné Evropy, URNA, Police ČR, M2C, záchranná služba i hasiči. Nevíme o tom, že by někdo takovýto typ akce v komerční oblasti realizoval v takovém rozsahu, a velmi se těšíme na řadu pokračování v tomto roce. Ať už tento typ tréningové akce obecně dopadne dobře, či špatně, vždy z toho plynou určité závěry a poučení. Přeci staré dobré pravidlo zní těžce na cvičišti, lehce na bojišti, a to snad platí v každém oboru. určitě jste se cítil hrdě, když jste viděl své zaměstnance při takovém zásahu? Víc než to. M2C mě prostě baví. Vidět souhru tolika profesionálů byl opravdový zážitek. říkáte, že m2c Vás baví a roste i v jiných zemích. Vzhledem k tomu, co jsem si zjistil, jste v posledních letech opravdu hodně expandovali. Navíc je důležité dodat, že jsme jedna z mála českých firem, které se podařilo významně expandovat na zahraničních trzích a uspět jak v oblasti bezpečnosti, tak i facility managementu. Například v zahraničí již nyní máme 6 stálých, funkčních poboček. V Polsku dokonce patříme mezi TOP5 poskytovatelů v oboru bezpečnostních služeb a facility managementu. Jak vás jako firmu poslední roky ovlivnily? Ptám se i na Váš osobní pohled. Tady je potřeba poděkovat hlavně klientům, jejich důvěře a loajalitě. Maximálně se koncentrujeme na naši práci, a i přes různé tlaky, které tady historicky byly, jsme prokázali renomé kvalitního a spolehlivého partnera. Stále máme stabilní pozici v ČR, zastoupení v zahraničí, a nadále rosteme. myslel jsem, jak jste reagovali na to, že klienti chtěli ušetřit kde se dalo. Obchodní vztah je partnerství, alespoň v naší filosofii, a pokud jste partneři a chcete spolu koexistovat, je třeba hledat vzájemná řešení. Přišli jsme s novými produkty a koncepty, které byly přijatelné pro obě strany. Zdokonalili jsme technologie, servis a komunikovali s klientem o jeho individuálních potřebách. Tohle je správná cesta, ať je krize, nebo není, v tom jsme silní. Co ještě Vás na vaší práci baví? V jakých dalších aktivitách jste silní? M2C podporuje řadu projektů, které pomáhají, a současně zakládáme nadační fond. Ten bude mít za cíl podporovat a motivovat studenty při vývoji nových technologií pro ty, kteří je potřebují. C h c e m e podpořit inovátorství, a pokud to Judr. matěj Bárta General Manager M2C bude možné, i výrobu těchto myšlenek, která opět dostane Českou republiku na technologickou špičku. když se vrátím k rizikovému managementu, co je podle vás nejdůležitější udělat jako první? Přiznat si stávající situaci, nechat dle auditu pracovat odborníky a pak s rozumem investovat.
EMPATIE Máme stejný cíl jako vy RADIKÁLNÍ ZAOSTŘENÍ Cílíme na oblasti, kde vám unikají peníze ABSOLUTNÍ KOMPETENCE Odborníci na provozní náklady najdou úspory za vás V Euler Hermes víme, že mnoho nezaplacených pohledávek je způsobeno nedostatkem informací o solvenci zákazníků. ERA - NEPLATÍTE ZA PŘÍSLIB, ALE ZA REALIZOVANOU ÚSPORU. Naše vědomosti Vám pomůžou správně se rozhodnout s kým obchodovat, naše pojištění pohledávek přinese jistotu, že pohledávky budou splaceny. Euler Hermes je světovým lídrem v pojištění pohledávek, pomáhá firmám všech velikostí v obchodování doma i v zahraničí. Více na www.expensereduction.com Přečtěte si rozhovor s naším zákazníkem na www.managementrizika.cz. M674 EH inz 210x297_OKOK.indd 1 2/19/14 12:47:11 PM bezpeènostní uzávìr vody Nepøetržitì hlídá firmu, instituci, domácnost. Detekuje havárii nebo únik vody a automaticky uzavøe hlavní pøívod. Neomezuje bìžný provoz nemovitosti. VodostopTM chrání pøi: havárii vodovodních rozvodù prasklých pøívodech baterií a WC prasklých pøívodech spotøebièù (myèky, praèky, zásobníky TUV apod.) protékajících toaletách zapomenutých puštìných kohoutcích VodostopTM je vhodný pro: firmy úøady, archivy, muzea, knihovny školy lékaøská pracovištì rodinné domy chaty a chalupy www.vodostop.cz
18 březen 2014 KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT novinky VědělI Jste...? Jak snížit právní rizika? Většina pojištění firem není povinná, může ale rozhodnout o jejich další existenci např. pojištění odpovědnosti za škodu způsobenou v rámci podnikatelské činnosti. Nepodceňujte pojištění firmy před neočekávanou finanční ztrátou. Právní audit V době častých novelizací zákonů, rozhodnutí nejvyššího soudu, nařízení EU atd. je třeba ochránit se i před jejich případným přehlédnutím a překročením. Pravidelný právní audit vaši firmu ochrání před sankcemi a zajistí zachování právní vymahatelnosti Vašich oprávněných nároků. Slouží např. i k ověření platnosti již uzavřených smluv a ujednání, prověření dosavadní činnosti firmy po změně vlastnické struktury, restrukturalizaci či změně managementu. opomíjené riziko podnikání? vlastní zaměstnanci každé podnikání s sebou nese rizika. Ta je důležité předem odhadnout, případně vyčíslit. Nebezpečí ale nečíhá jen venku. Pod dohledem je nutné mít i vlastní firmu a zaměstnance. Jen tak zamezíte újmě na zisku a zvýšíte pracovní morálku. docházkové systémy Pozdní příchody zaměstnanců, předčasné odchody. Problém, který se nevyhne žádné firmě, má prozaické řešení. Moderní docházkové systémy, jejichž obliba na českém trhu roste. V poslední době je možné evidovat docházku zaměstnanců i pomocí biometrických údajů, díky čemuž se omezila možnost podvádění. Příchody ani odchody už neupravíte, snímač otisku prstu to nedovolí, vysvětluje popularitu docházkových systémů Jana Sekeráková, anna BuRdová marketingová manažerka Inzerce-204 redaktor.cz@mediaplanet.com x 93_Layout 1 10.9.13 společnosti 17:50 Page XERTEC 1 a.s. Zneužití nehrozí Dříve na podobném principu fungovaly tzv. píchačky, dnes plní roli hlídacích psů docházkové systémy. V nich se zaměstnanci registrují kartou, čipem, PIN kódem nebo biometricky. Všechny zaznamenané údaje můžete sledovat i on-line v počítači. Většina zaměstnanců se k nim negativně nestaví. Jediné, co některým dělá obavy je strach ze zneužití jejich biometrických údajů. Čtečky ale snímají jen určité body z plošky prstu a nejsou schopny zpětně vytvořit daný otisk. V tomto ohledu žádné nebezpečí nehrozí, zodpovídá frekventovaný dotaz Sekeráková a nastiňuje budoucnost docházkových systémů. Poptávka roste a jejich vývoj také. Za deset let už budou určitě vypadat jinak a změní se i způsoby registrace. Je možné, že to, co teď vidíme ve filmech při vstupu zaměstnanců do budovy, budeme za pár let dělat také. Evidovat docházku ale bude zapotřebí vždy, tak proč s tím nezačít už nyní. Chcete vědět, koho máte na bojišti? Zvolte adekvátní prostředky. Abyste vyhráli konkurenční válku, měli byste mít dokonalý přehled o tom, koho máte na bitevním poli. Přítomnost vašich lidí na pracovišti naprosto spolehlivě ohlídá docházkový systém Safescan TA-965. Díky WiFi připojení můžete sledovat docházku v reálném čase. Zaměstnanci se registrují otiskem prstu, RFID kartou nebo čipem a také kombinací obou způsobů. Systém má kapacitu 200 000 záznamů až od 3000 uživatelů, které se neztratí, ani když vypadne proud. Data se dají ukládat do souborů v Excelu nebo CSV formátů a pomocí USB nebo TCP/IP exportovat do PC. Docházkové systémy Safescan výrazně snižují náklady na evidenci docházky... První bitvu máte vyhranou!
PS Audit s.r.o. www.psaudit.cz Jsme přední česká auditorská společnost, nabízející svými klientům komplexní služby v oblasti auditních služeb, finančního a daňového poradenství. Naše služby jsou založeny na osobním a individuálním přístupu ke klientovi. Naší prioritou je navázat s klientem dlouhodobý vztah založený na principech vzájemné důvěry a respektu. Pouze takový přístup umožňuje našim klientům využít maximálně náš odborný potenciál a nám umožňuje naplňovat naše poslání. Jsme společnost certifikovaná Komorou auditorů České republiky. Mezi naše klienty patří tuzemské i mezinárodní společnosti. Našim klientům nabízíme tyto služby: Auditorské služby provádíme statutární audit ve smyslu zákona 93/2009 Sb., o auditorech, audit účetní závěrky dle IFRS či konsolidované účetní závěrky Prověrky dle indiviuálního zadání pro naše klienty zpracováváme prověrky due diligence, audit projektů financovaných z dotací či jiné prověrky dle individuálních potřeb klienta Forenzní audit provádníme šetření při podezření z protiprávního jednání v oblasti financí a účetnictví, při zpronevěře či zneužití pravomoci statutárním orgánem či zaměstnanci Controlling identifikujeme a analyzujeme slabá místa a zpracujeme pro vás opatření vedoucí k úspoře nákladů a zvýšení finanční efektivity a ziskovosti vaší společnosti Interim management poskytneme vám know-how zkušeného manažera, který zajistí efektivní vedení vaší společnosti Poradenská činnost našim klientům nabízíme komplexní účetní, daňové a právní poradenství Rádi vám nabídneme nezávaznou konzultaci. Neváhejte nás proto kontaktovat. PS Audit s.r.o. Adresa: Štětínská 340/40, 181 00 Praha 8 Tel.: 605 240 767 Email: info@psaudit.cz www.psaudit.cz
POMÁHÁME LIDEM BOHATNOUT Finanční poradci, k vašim službám. Nejvyšší kvalita finančního poradenství Volejte zdarma 800 99 00 99 www.fincentrum.com