Vlákno názorů k článku Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo od j - Ad pouceni pro priste ... neni zadny. Je...
-
j (neregistrovaný)
Ad pouceni pro priste ... neni zadny. Je to totiz marny je to marny a je to marny ... a skoda ze podobny (a predevsim uspesny) utoky neprobihaj ve velkym.
Jelikoz firem a jejich "zabezpeceni" par znam (a delat s tim nikdo nic nechce), tak si nedelam vubec zadny iluze ze by to jinde bylo jinak. Naopak si sem 100% jistej tim, ze aniz bych se nejak zvlast snazil a pouzival nejaky sofistikovany postupy, tak 80% jich napadnu v maximalne radu nekolika malo hodin. Hesla typu 007 ... se pouzivaj celkem bezne.
-
Souhlas. Přesně tak to je. Firewall (UTM) je sprosté slovo. VPN jen zbytečně zdržuje. Dokud někdo nejlépe z vedení nepřijde o data tak se nic neřeší. IT přece nevydělává.
Další problém je, že dnes si každý myslí, že IT rozumí. Zatímco s automechanikem nebo elektrikářem se nehádají, tak v IT každý ví nejlépe jak by se to mělo dělat. :)
Příští rok nás čeká GDPR, je to sice hnus z EU, ale aspoň to donutí spoustu firem nasadit a používat, alespoň elementární zabezpečení. -
j (neregistrovaný)
Nedonuti ... 90% z nich jeste netusi vocogo (nektery se strasne divej, kdyz zjistej ze to uz rok plati), a ti co tusej tak doufaj, ze kdyz budou delat ze neexistuje, tak se to nejak vyresi samo. Pripadne spolehaj na to, ze vsechny zavrit nejde. Ledaze s uderem dvanacty zacnou birokrati rozdavat flastry v desikach a stovkach mega, pak zacne ta spravna panika.
A souhlas, debilovi co hleda hodinu kde je v aute motor bez kecu zaplatej litr za hodinu. Kdyz si o totez rekne ITk, tak je kecu az napudu jak je to drahy.
-
No, zatím jsem neslyšel, žádnou konkrétní definici, co a jak se vlastně má řešit. Pokud to chápu správně tak se jedná o souhrn technických, právních a organizačních opatření, které mají zajistit, že budou chráněny osobní údaje KOHOKOLIV, tedy. zákazníků. zaměstnanců, partnerů atd.
Nicméně neexistuje žádný rozumný výklad, co je tedy nutno udělat proto aby bylo GDPR splněno.
Z tohoto pohledu mi to přijde jako klasická úřednická blbost, která nic neřeší, spíše komplikuje situaci.
Tj. můžeme nasadit firewally, šifrování, jmenovat správce dat, atd..., ale přijde kontrola a stejně dostaneme pokutu za nesplnění.
Ale třeba to vidím pouze moc pesimisticky. -
daemon (neregistrovaný)
Nějaká konkrátní definice nebo výklad v principu nemá a ani nemůže existovat. Opatření mají být přiměřená situaci. Jaká konkrétní opatření má ten který subjekt přijmout, bude zřejmé až po provedení příslušné analýzy. Jiná opatření bude nutné přijmout u subjektu, který působí např. v oblasti pojišťovnictví a má řádově tisíce klientů, jiná naopak ve strojírenské firmě, která má tři zaměstnance a má výhradně podnikovou klientelu.
-
j (neregistrovaný)
Ale ty chces naprostej nesmysl ... nejakej navod co mas udelat ti k zadnymu zakonu nikdo nikdy neda. navic 101/2000 (coz je davno platnej ceskej zakon), resi defakto exaktne totez, zadna zasadni zmena v tom neni. Jedina zasadni vec je ...velikost pripadny sankce.
Ze na 101 vsichni zvesela serou je proste stavajici realita, a je otazka, jesli budou vsichni stejne zvesela srat na gdpr. Flastr pak vzdycky dostanes v souladu s opatrenima ktery dolozis. A mimochodem, flastr nemuzes dostat tak nejak preventivne jako ze nekdo prijde a da ti flastr. Flastr dostanes az v okamziku, kdy neco z toho porusis. Takze napriklad - budu po tobe chtit smazani udaju. A za mesic mi pridje mail ze si vazne mam prijit koupit ty uzasny fusekle = mas big problem.
Jenze, to zdaleka neni jen o elektronickych vecech, ale i o papirech v sanonech, suplicich atd. Pricemz jedna z dalsich veci kde si muzes nabit hubu je, ze ja po tobe muzu chtit soupis vsech udaju ktery zpracovavas a jak ... ty tam trebas nenapises telefon, kterej mas nekde ve skrini na fakture ... a za tejden mi nekdo na ten telefon zavola a mas zas pruser.
Plus samo musis resit to, ze ti data cmajznou zamestnanci, takze musis nejak auditovat to, ze nekdo neco pouzil ... a to opet vcetne tech papiru.
Pokud dolozis, ze si prijak opetreni adekvatni povaze tech dat (takze napr zdravotni udaje sou daleko vetsi problem nez adresa), tak flastr bud nedostanes ani v pripade ze nekdo ty data vynese nebo dostanes malej. Kdyz nedolozis nic a vyseres se na to ... mno tak goodluck, trebas vyhrajes.
-
Petr M (neregistrovaný)
On to dost záleží na situaci, univerzální návod by tak nějak nešel. Schválně, porovnej si tři situace a napsat univerzální řešení:
1) E-shop, něco si koupíš, za měsíc požádáš o výmaz osobních údajů, ale ty jsou na fakruře a faktura se musí uchovávat přo případ kontroly z finančáku
2) Internetová seznamka, kde v podstatě jediný problém je, že adresa nezmizí z poslední zálohy dat
3) Přístupový systém do budovy, kde by mohl přijít někdo na recepci, vzít si hostovskou kartu proti OP, nakopírovat firenní know-how na flash disk, nafotit prototypy (nebo cokoliv podobnýho) a při odchodu požádat recepční o vymazání osobních údajů ze systémuA těch alternativ můžou být tisíce...
