Page 1

Zajistí nám umělá inteligence bezpečnou budoucnost? Lexmark

MainSource Bank zefektivňuje svá tisková řešení multifunkcemi Lexmark V lednu končí podpora Windows 7 Vaše virtuální pomocnice v práci aneb Alexa k vašim službám To nejzajímavější z IT bezpečnosti

To nej z Professional Computingu


ÚVODNÍK

Obsah Téma čísla Zajistí nám umělá inteligence bezpečnou budoucnost?

1

Případová studie MainSource Bank zefektivňuje svá tisková řešení multifunkcemi Lexmark

4

Trendy V lednu končí podpora Windows 7

8

Vaše virtuální pomocnice v práci aneb Alexa k vašim službám

10 To nejzajímavější z IT bezpečnosti 12

Milí

čtenáři, k

onec roku se nám kvapně blíží, a ačkoliv se už nyní můžeme těšit na to, co nás v tom následujícím čeká, je toho ještě dost, co je do  té doby potřeba stihnout. Podzim je tradičně plný setkání a novinek, které jako by snad zlomyslně čekaly na to, až se budou moci natlačit do posledních zbývajících políček kalendáře. Má to ale i pozitivní důsledky: To nej… je opravdu nabité zajímavostmi. Hned první článek, jehož téma je na IT scéně stálicí, se zaobírá kyberbezpečností. Bude v  budoucnosti o  naše bezpečí dbát umělá inteligence? Nejspíš ano, ale až se podaří vyřešit současné problémy této technologie. Jako druhou v pořadí uvádíme studii Lexmarku, který vyslyšel volání MainSource Bank a postaral se mu o sjednocení systému tiskáren. Tím bance zefektivnil administrativu, snížil ztráto-

vosti dokumentů a ušetřil nervy zaměstnancům banky. Studie ukazuje, jak se taková sjednocená síť tiskových řešení projeví navenek, v podobě vyšší kvality služeb a komfortu pro klienty. Nový rok je nadějí na nové příležitosti a  v  tomto duchu se nese i  třetí text, který vám shrne, jak to bude s končícím oblíbeným systémem Windows 7. Dozvíte se i o benefitech v podobě lepšího zabezpečení a  kancelářských funkcí, které přinese přechod na  modernější OS. U  kanceláří svým způsobem zůstaneme i v dalším článku. Ten pojednává o výhodách v práci s takzvanými virtuálními pomocníky, především s Alexou od  Googlu. Kromě toho, že vám asistent na  vyžádání řekne vtip, zahraje oblíbenou skladbu nebo přečte recept na cukroví, je také schopným pomocníkem ve sféře podnikání.

Poslední text, který listopadové číslo uzavírá, je, stejně jako text první, o bezpečnosti. Přesněji o  tom nejdůležitějším, co se v  oblasti kyberbezpečnosti událo a  co nás ještě může do  konce roku čekat. Přeji vám pěkné čtení a  také to, aby těch několik posledních políček v  kalendáři bylo naplněno pohodovou a klidnou atmosférou.

Doufám, že se vám témata líbí. Tak neleňte a začtěte se. Přeji příjemné čtení! Jan Hanáček hanacek@dcd.cz

Professional Computing To nej z Professional Computingu vyšlo 28. 11. 2019

IČ: 25560701 ředitel: Karel Rumler www.dcd.cz

Redakce: Jan Hanáček hanacek@dcd.cz

Vydavatel: DCD Publishing Lublaňská 21, 120 00 Praha 2

Adresa redakce: Lublaňská 21, 120 00 Praha 2 tel.: 224 936 895, fax: 224 936 908 www.procomputing.cz

Grafika a sazba: Radek Štěpánek, stepanek@dcd.cz © DCD Publishing, s. r. o.


Téma čísla

Autor: Jan Hanáček

Zajistí nám umělá inteligence bezpečnou budoucnost? Otázka bezpečnosti je v naší dynamické době jedním z nejdiskutovanějších témat. Ke všem různým druhům nebezpečí, která nás ohrožují a vždy ohrožovala, se za posední desítky let přidalo i to kybernetické. Dnes nemusíme opatrně tvrdit, že digitální bezpečnost je jedna z těch naprosto nejdůležitějších.

P

odle studie IBM z roku 2018 projde automatizací a digitalizací jen v USA do deseti let asi 73 milionů pracovních pozic. U některých pozic tento nevyhnutelný trend změní jen zanedbatelnou část pracovní náplně, u jiných přes celých 60 % charakter práce. V případě kybernetické bezpečnosti se očekává podíl ještě vyšší. Za velkou míru našeho

bezpečí brzy nebude zodpovědný jiný člověk. Pro více než 25 % z asi deseti tisíců respondentů průzkumu skupiny Palo Alto je to ale nesporná výhoda. Čtvrtina lidí důvěřuje více strojům než lidským bytostem. Hackeři již běžně využívají automatizované procesy pro distribuci nežádoucího softwaru, takzvaného malwaru. Tempo celosvětové rozesílky

malwaru se podle odhadů pohybuje kolem jednoho milionu škodlivých souborů denně. Některé nástroje útočníků jsou autonomní, tradiční nástroje obrany proti nim většinou prozatím manuální. Důvěra v učící se bezpečnostní sítě je tedy ze strany uživatelů pochopitelná. Stejně jako jejich naděje v bezpečnější digitální svět zítřka.

1


Téma čísla

2

Umělá inteligence a detekce hrozeb Mnohá současná a tradiční řešení kyberobrany fungují na bázi detekce nebezpečí tím způsobem, že při kontrole dat najdou řetězce a algoritmy v nějakém smyslu odpovídající těm, které mají uloženy ve své (většinou vzdálené) databázi hrozeb. Tyto metody jsou občas až překvapivě účinné při odhalování známých škodlivých programů, jejichž podpisy se už v databázi vyskytují. Zcela však selhávají v případech, kdy se ochrana setká s hrozbou, se kterou se ještě nepotkala. Tvrdí se, že jednou z  důležitých schopností chytrých bezpečnostních sítí je na hrozby reagovat v téměř reálném čase. To ale už dnes zvládne i onen tradiční antivirový program. Nejmocnější výhoda umělé inteligence v boji proti kybernetickému zločinu tak leží jinde. Autonomní a inteligentní síť se může naučit, jak předvídat, vyhodnotit a zabránit útokům ještě před tím, než se reálně stanou. Nebo alespoň najde a zacelí „díry“ ve struktuře obrany ještě před tím, než od malých průniků dojde ke katastrofě. Současné testy společnosti McAfee nicméně ukazují, že v tomto odvětví ještě nejsme na úrovni, kdy bychom mohli nechat veškerou bezpečnost ležet na bedrech učících se neuronových sítí. V dnešním stavu vývoje má autonomní AI tendence nadhodnocovat hrozby, a ačkoliv se detekce podezřelých souborů po jejím zavedení navýší až o neuvěřitelných 95 %, příliš mnoho z nich se později ukáže být jen falešnými poplachy. Jinak

řečeno, v nedokonalém systému AI najde oněch nezacelených děr příliš mnoho a v takovém prostředí není schopná účinně pracovat. Právě proto jsou obranná řešení dneška hybridní, používají jak strojovou inteligenci, tak tradiční metodu detekce pomocí databází. Logickým řešením by jistě bylo bezpečnostní díry v systémech odstranit, ale to není tak snadné. Zaprvé, dokonale zabezpečit síť a důsledně zachovat její žádoucí vlastnosti, jako je propustnost a flexibilita ani není teoreticky možné. Důvod druhý je ovšem pragmatičtější. Komunikační firma tCell minulý rok provedla rozsáhlou analýzu přes 316 milionů narušení bezpečnosti různých systémů po celém světě. Děsivé výsledky ukázaly, že ošetřit byť jen jedno citlivé místo v síti trvá v průměru 38 dní od jeho odhalení. A nezáleží, jestli hovoříme o sítích malých firmiček, národních konglomerátů nebo státních institucích. Schopnost nebezpečí předcházet je kriticky důležitá a s postupem času se stane ještě mocnější zbraní. Odpovědí na problém falešné detekce mohou být vyvíjené druhy AI, které se jej snaží obejít. Příkladem je ReaQta od stejnojmenné společnosti provozované experty ze zpravodajských služeb. Ti svou neuronovou síť naučili podrobovat systémy, do kterých je nasazena behaviorální analýza. AI se naučí, jak systém pracuje, a naskenuje své okolí i s bezpečnostními nedodělky. Potom funguje na pozadí jako jakýsi dozorce hledající výchylky z běžného naučeného provozu. Sleduje uživatele, kteří přesunují podezřele velké objemy dat, nebo tře-

ba takové, kteří si až moc důkladně prohlížejí samotnou bezpečnostní síť. Celý projekt je postavený na jednoduché, ale chytré myšlence: Aby AI bezpečnostní průnik neodhalila, musel by probíhat dlouhodobě a být maskován jako běžný proces. A na to nikdo nemá čas. Nebezpečné kybernetické útoky jsou náhlé a  zmizejí dřív, než zanechají příliš mnoho stop. Již zmíněná firma Palo Alto vyvíjí své vlastní řešení postavené na podobném principu. Zohledňuje také vzdálenost, na jakou jsou data v systému zasílána. Útočníci kradoucí data jen vzácně sedí u počítače ve stejné budově, kde sídlí okrádaná firma. Neuronová síť ze studia CYR3CON používá zcela jiný přístup. Místo toho, aby hlídala síť zevnitř, využívá technik hlubokého učení a pomocí prediktivní analýzy odhaduje blížící se útoky díky datům zvenku. Získává přitom informace z externích databází, připojených serverů, z diskuzí hackerských skupin na dark webu, porovnává aktivitu IP i podezřelých profilů a diskuzí na sociálních sítích. Nejpravděpodobnější místo útoku a bezpečnostní chybu opraví až v konečné fázi přesně podle toho, jaký druh potíží se blíží. Na všech těchto případech je dobře viditelná další neodmyslitelná výhoda, kterou chytré sítě nabízejí, totiž jejich flexibilita. S nástupem a plným využitím možností internetu věcí se firmy začínají potýkat s problémem zabezpečení obrovského množství komplexních dat z velkého množství zdrojů. Dnes tolik poptávaný servis na míru, který každá IT firma nabízí svým zákazníkům, odráží prostou


AI ve službách těch druhých Garantovat bezpečnost pomocí tradičních nástrojů se tedy stává čím dál obtížnějším podnikem. Nejen proto tedy bude časem ponechána v režii učících se strojů. Bezpečnostní systémy samy jsou komplexní a i útoky už dávno nejsou tak banální jako před dvaceti lety, kdy vám do e-mailové schránky přišla podezřelá zpráva s .exe souborem v příloze, na který jste bláhově klikli. Způsoby a metody, jak uškodit, jsou tedy také čím dál důmyslnější. Nejsou tomu ani dva roky nazpět, kdy během konference Cyber Grand Challenge společnost DARPA předvedla první plně automatizovaný systém AEG (Automatic Exploit Generation). Jde o neurální síť schopnou zcela bez pomoci nacházet slabé body a vytvářet zranitelná místa v bezpečnostních systémech. Jde vlastně o velmi sofistikovanou antibezpečnostní AI, která umí vytvořit a spustit „útok na míru“. Nejenom že je autonomní a stačí ji nasadit do libovolné sítě, kde získá potřebné informace o  slabostech ochrany, zatímco dokáže své cho-

vání přizpůsobit různým protokolům v reálném čase, ale dokonce velmi přesně vyhodnotí, která zabezpečená data mají největší cenu a kde je najít. Vlastní kategorií v  tomto smyslu je strojově řízený a samostatný malware, třeba takový, který se snaží chovat a působit jako jiný lidský uživatel. Na scénu tak přicházejí i dřív netušené možnosti kontextualizace a zneužití psychologie člověka/uživatele. Škodlivý soubor si s radostí stáhnete sami, pokud vám ho zašle domnělý člen support týmu v chatu, který se vám snaží naoko pomoci. Malware budoucnosti se dovede sám propagovat a bude umět trpělivě vyčkávat. Jedna z technologických divizí společnosti IBM se stará o vývoj a testování škodlivého softwaru DeepLocker. S trochou nadsázky se dá říct, že jeho schopnosti a možnosti jsou předmětem nočních můr každého IT odborníka. Program se umí schovat a  hibernovat v  téměř libovolném systému, analyzovat jej a čekat na svůj cíl, kterým může být nově spuštěný proces na pozadí, nebo i samotný uživatel, který se naloguje k jednomu z nakažených počítačů. Nově se cílová osoba nemusí ani přihlašovat a stačí, že si k nějakému počítači sedne. AI si ho najde pomocí rozpoznání obličeje, geolokace z nakaženého telefonu nebo tak, že rozpozná jeho hlas.

Důležité je být o krok vpřed Některé hrozby, které AI v nesprávných rukách představuje, jsou vážné. Některé druhy aplikací umělé inteli-

gence k obraně proti nim znějí fantasticky. Svět kybernetické bezpečnosti je dynamický a v současnosti zažívá jeden z největších technologických předělů od svých počátků. Jak už to ale bývá, převládají obavy. Názor mnoha řídicích osob velkých firem je při pohledu do blízké budoucnosti až nezvykle skeptický. Vývoj fungujících autonomních bezpečnostních systémů je zdlouhavý, prvotní nadšení, které svět IT zažíval před pár lety, je ten tam a čas hraje do karet spíš těm, kteří chtějí škodit. A čas je pro funkci inteligentních bezpečnostních sítí esenciální. Proces učení může zabrat opravdu dlouhou dobu a vyžaduje mnoho zdrojů, jak výpočetních, tak datových. Mnoho firem dnes na tyto standardy ještě zdaleka není připraveno, a tak se čím dál častěji uvažuje o cloudové bezpečnosti. Ta by mohla něco z nároků ubrat, ale opět za cenu vyššího rizika. Téměř polovina IT odborníků považuje cloudová řešení za nejzranitelnější orgán datové firemní struktury. Ať už budou učící se stroje dbát o naši bezpečnost dříve, nebo později, a ať už dostojí ve své účinnosti svému velkému jménu nebo se ukážou jako slepá vývojová ulička, s jejich příchodem se základní podstata bezpečnosti nezmění. Vždy to byl a bude byznys založený na očekávání a předvídání. Žádný útok není neodrazitelný a žádná ochrana není dokonalá. Jde o to, být alespoň o jeden krok před těmi, kteří chtějí lidem a firmám ublížit. Doufejme, že umělá inteligence nám umožní těch kroků vpřed udělat více.

Téma čísla

skutečnost, že digitální struktura každé firmy je jiná. A unikátní je tedy i ochrana, kterou potřebuje. Učící se umělé sítě takový servis brzy minimalizují. Samy se naučí a nastaví pro každou jedinečnou datovou strukturu, do které jsou nasazeny. A tu pak hlídají nejen proti externím útokům, ale i proti nebezpečím zevnitř. Směr, kterým ochrana funguje, se také postupně mění.

3


4

Případová studie


Případová studie

Lexmark

MainSource Bank zefektivňuje svá tisková řešení multifunkcemi Lexmark MainSource Bank je dynamicky rostoucí banka v USA. A  ačkoli její růst vedl k  mnoha pozitivům pro společnost samotnou, vytvořil také nové výzvy. Jednou z  nich se stalo používání změti různých značek a modelů tiskáren, skenerů, kopírek a faxů, které byly rozmístěné napříč celou pobočkovou sítí banky.

P

oužívání tuctů různorodých zařízení stálo finanční dům spoustu peněz na pořízení, provoz a servis. Problémové se ukázaly být zejména kopírky, které byly vázány na drahé měsíční poplatky za stránku a smlouvy o údržbě. Banka v zásadě zdědila veškeré vybavení, které každá nově získaná pobočka již nainstalovala. Všechna tato nekonzistentnost působila nemalé potíže a stála firmu nemalé prostředky.

Výzvy S růstem banky přišli noví zákazníci, kteří si otevřeli nové účty. S tím, jak se objem dat zvyšoval, procesy banky začaly vykazovat omezení. Veškeré nové podklady pro nově založené účty byly denně zkompletovány zaměstnanci pobočky. Kurýři byli nuceni v každé pobočce podklady vyzvednout a doručit je do jednoho ze tří operačních středisek ke zpracování. Údržba tohoto procesu byla

nákladná, zahrnovala i platy řidičů a údržbu vozového parku. Poté co se dokumenty dostaly do operačních středisek, byly často odhaleny chyby nebo chybějící informace. V takovém případě se musely dokumenty zaslat zpět na pobočky, aby došlo k napravení chyb. Pravidelně docházelo nejen ke ztrátě cenného času a ke zvýšení nákladů, proces měl dopad i na kvalitu služeb zákazníkům. „Tento proces zkrátka nebyl udržitelný, bezpečný ani konzistentní,“ řekl Andy Saner, viceprezident a provozní ředitel společnosti MainSource Bank. „Utráceli jsme více než 500 000 dolarů ročně na náklady na kurýry, včetně vozidel, údržby, pojištění a personálního zajištění. Ale co je důležitější, neměli jsme pod kontrolou sledování samotných dokumentů a informaci o  tom, kde se dokument nachází. Nemohli jsme tedy reagovat na dotazy zákazníků, dokud nebyly dokumenty vloženy do našich systémů v operačním centru. Výdaje a zpoždění byly

příliš velké. MainSource Bank potřebovala lepší řešení, které by mohlo růst s bankou a poskytovalo větší viditelnost stavu každého nového účtu během procesu schvalování.“

Hledání řešení pro úsporu nákladů s pozitivním dopadem na zákazníka Nejprve banka odstranila svůj vlastní kurýrní systém a začala používat noční doručovací službu třetí strany. To poskytovalo konzistentní, škálovatelnou a spolehlivou infrastrukturu pro doručování dokumentů z poboček do operačních center a poskytovalo základní úroveň sledování – alespoň na úrovni balíčku, jakmile dokumenty opustily pobočku banky. I  když tento přístup ušetřil bance přibližně 100 000 dolarů ročně, v celém procesu se nacházely stále problémy a různá omezení. „Byl to krok správným směrem, ale úspory nákladů nebyly dostatečně

5


Případová studie významné a stále jsme neměli sledování, které jsme potřebovali k zajištění úrovně zákaznických služeb, kterou naši zákazníci vyžadovali,“ řekl Saner. „A navíc to nijak neřešilo objem nejrůznějších zařízení, která jsme měli v pobočkách, ani neodstraňovalo naše drahé nájmy kopírek.“ Lexmark, dodavatel monochromatických laserových tiskáren na pobočkách jejich banky, nabídl cestu, jak tuto situaci řešit.

Řešení

6

Společnost Lexmark doporučila nahradit kopírky napříč pobočkami MainSource Bank multifunkčními zařízeními vybavenými softwarovým řešením pro otevření nového zákaznického účtu, které automaticky skenuje a předzpracovává všechny nové dokumenty potřebné pro otevření účtu a odesílá je přímo do operačních center banky. Tím se odstranily drahé

pronajaté kopírky a všechny dokumenty bylo možné okamžitě zavést do  schvalovacího systému banky. Náklady ve výši zhruba 200 000 dolarů ročně na údržbu kopírky/skeneru/ faxu a náklady na spotřebu i podporu se tak podařilo eliminovat.

Přechod na multifunkční zařízení Zaměstnanci banky nyní skenují nové dokumenty pro otevření účtů přímo v  multifunkčním zařízení Lexmark (MFP). Založí veškerou dokumentaci k účtu do automatického podavače skeneru na MFP a vyberou na jejím plně barevném dotykovém displeji velkou ikonu „Otevření nového účtu“. Dokument se automaticky naskenuje a vstupuje do procesu směrování interního procesu banky. Inteligence zabudovaná do softwaru a nastavená speciálně pro daný typ instituce automaticky detekuje chyby

v dokumentaci a vyzve pracovníka, aby chyby opravil nebo přidal chybějící informace ještě před odesláním dokumentů. K tomu může nyní dojít, když je zákazník stále na pobočce banky. Dochází k eliminaci chybovosti, zrychluje se otevření nových účtů a  výrazně se zlepšují služby zákazníkům. Nyní se nové účty zpracovávají a  otevírají ve  stejný pracovní den a banka má o zpracování přehled. Při starším procesu byly nové účty otevřeny v nejlepším případě za čtyři nebo pět pracovních dní.

Konsolidace pobočkových zařízení Když banka nový přístup přezkoumala, společnost Lexmark doporučila, aby během instalace zařízení MFP také konsolidovala zařízení na pobočkách. Už by nebylo potřeba samostatných tiskáren, skenerů a faxů, protože mul-


Případová studie tifunkční zařízení poskytují všechny tyto funkce v jedné jednotce. V každé pobočce firmy MainSource Bank jsou nyní tři zařízení Lexmark. Jedna nebo dvě černobílé laserové tiskárny pro pokladníky a jedna multifunkční tiskárna sloužící pro tisk, kopírování, faxování a  automatické skenování nových dokladů k účtu přímo do provozních středisek. „Všechna zařízení a  náš proces otevření účtu jsou stejné, bez ohledu na to, do které pobočky jdete,“ řekl Saner a  dodal: „Bylo to obrovské zlepšení naší schopnosti obsluhovat zákazníky, protože nyní můžeme okamžitě odpovědět na otázky, na které jsme dříve odpovědět nemohli.“ MainSource Bank se také rozhodla stát se samoobslužným servisním partnerem pro zařízení Lexmark. Certifikovala si vlastní servisní techniky, kteří nyní provádějí v případě potřeby údržbu zařízení na  místě, a společnost jim poskytuje záruční

servis s výměnou zařízení následující den.

Výsledek Podle propočtů dosáhla MainSource Bank návratnosti svých investic do nových řešení Lexmark už v prvním roce. Banka má nyní ve svých pobočkách standardizovanou a optimalizovanou sadu zařízení. Drahé smlouvy na poskytování tiskových služeb za stránku a údržbu se eliminovaly. Objednávání a dodání spotřebního materiálu pro nová zařízení je zjednodušeno, protože každá pobočka má stejnou sadu zařízení používající stejné tonery. Údržba se taktéž zjednodušila, technici jsou certifikováni pro servis těchto zařízení. „Celkovou filozofií společnosti Lexmark je pomáhat nám dosáhnout našich cílů,“ řekl Andy Saner. „To je ten druh partnerství, který potřebujeme, a Lexmark vždy splnil nebo překročil naše očekávání.“

Banka má díky adopci nového řešení udržitelný, konzistentní a bezpečný proces pro otevírání nových účtů. Nové účty jsou pro zákazníky otevřeny ve stejný pracovní den místo čtyř nebo pěti dní, jak to bylo dříve. Okamžité skenování dokumentů do systému banky poskytuje zaměstnancům banky přehled o tom, kde se nacházejí v rámci procesu otevírání účtu. Zlepšil se také zákaznický servis. Rovněž se eliminovaly náklady spojené s kurýrským přístupem a přepravou přes noc. „Udělali jsme velmi významnou a strategickou investici do společnosti Lexmark a společnost Lexmark investovala stejnou měrou do naší společnosti. Už nyní hledáme způsoby, jak můžeme dále využít svou novou technologii MFP a své partnerství se společností Lexmark,“ uzavřel Saner.

7


8

Trendy


V lednu končí podpora Windows 7 Od 14. ledna 2020 nebudou počítače s operačním systémem Windows 7 dostávat aktualizace zabezpečení. Zařízení budou sice nadále funkční, ale jejich používání bude po ukončení podpory bezpečnostním rizikem, jelikož mohou být zranitelnější vůči bezpečnostním hrozbám a virům.

Výhody operačního systému Windows 10 Pro Používání starších zařízení je rizikovější, jelikož jsou zranitelnější vůči kybernetickým útokům a únikům dat. Moderní počítače se systémem Windows 10 Pro poskytují vysoce účinnou koncovou ochranu bez dodatečných poplatků. Lze tak účinně ochránit svou firmu před moderními bezpečnostními riziky díky bezpečnostním prvkům, které jsou integrovány přímo v systému, neustále se aktualizují a  uchovávají data, informace a citlivé údaje v bezpečí. Přechod na počítače se systémem Windows 10 Pro je hladký díky snadné integraci s výpočetní technikou, monitory a tiskárnami. Díky tomu lze dál používat stávající firemní aplikace a získat plnou podporu pro jejich virtualizaci. S nástroji pro snadnou migraci je možné se podívat, jak budou stávající aplikace ve Windows 10 fungovat.

GDPR s Windows 10 Pro Každá firma nebo podnikatel během svého fungování sbírá a  pracuje s  osobními daty zákazníků, dodavatelů a  zaměstnanců. Musí tedy zajistit splnění požadavků nařízení EU o ochraně osobních údajů, všeobecně známého pod zkratkou GDPR. Dbát je ale třeba na zabezpečení veškerých dat. Díky vyspělým integrovaným nástrojům ve Windows 10 Pro lze zvýšit zabezpečení svých informačních technologií a zamezit úniku citlivých údajů. Základem by měly být následující dva kroky: • Šifrování stolního počítače, notebooku, mobilního telefonu nebo tabletu Na  každém notebooku, mobilu, PC nebo tabletu se nachází řada osobních nebo citlivých dat. Pokud uživatel zařízení ztratí nebo mu je odcizeno, GDPR vyžaduje nahlášení úniku osobních dat dozorovému úřadu a i osobám, kterých se únik týká. Pokud však data zašifrujete, a  znemožníte tak k  nim přístup, v případě ztráty nebo krádeže nemusíte ztrátu zařízení hlásit. K šifrování zařízení včetně USB disků obsahuje Windows 10 Pro integrovaný nástroj Bitlocker. • Aktualizace všech programů a aplikací Microsoft pravidelně vydává bezpečnostní aktualizace pro Windows 10 Pro, které zamezují napadení počítačů a dalších zařízení a chrání je před průběžně se objevujícími hrozbami a útoky. GDPR vyžaduje, aby každá firma maximálně zabezpečila své systémy a aplikace s  osobními informacemi. Pouze aktualizované systémy mohou být bezpečné díky bezpečnost-

ním updatům. S Windows 10 Pro budete mít jistotu, že vždy používáte nejnovější verze jak systému, tak instalovaných programů a aplikací. Doporučené počítače pro použití s Windows 10 Pro najdete na https:// www.microsoft.com/cs-cz/windows.

Trendy

O

perační systém Windows 7 patří k těm nejoblíbenějším, přestože na trh přišel už před deseti lety. Ukončení podpory je pak ideální příležitostí pro obměnu. Nové počítače se systémem Windows 10 Pro a procesory Intel Core vPro osmé generace toho zvládnou odbavit více a rychleji. Moderní počítače optimalizované pro systém Windows 10 umožňují rychlejší spuštění systému i  aplikací, lepší multitasking a mají delší výdrž baterie než starší zařízení. Navíc nabízejí i  vynikající přenositelnost, takže uživatelé mohou pracovat a být produktivní, ať už jsou kdekoli.

Každý počítač potřebuje Office Dnes už si málokdo dokáže představit práci na PC bez „officů“. Sada Office 365 Business Premium obsahuje hostování e-mailových služeb, a navíc aplikace Word, Excel, PowerPoint a Outlook ve verzích pro stolní počítač, mobil a webový server, jakož i další nástroje, které usnadní řízení a rozvoj firmy. Aplikace se neustále aktualizují, což je v době, kdy se neustále objevují nové a nové hrozby, významné plus.

Přehled hlavních výhod předplatného Office 365 Business Premium: vždy aktuální prémiové aplikace sady Office: Word, Excel, PowerPoint, OneNote 1 a Outlook (plus Publisher a Access na PC); exchange pro firemní správu e-mailů; 1 TB cloudového úložiště na OneDrivu na osobu; instalace aplikací Office až na pět zařízení na osobu; Microsoft Teams pro online schůzky a videohovory; pokročilé zabezpečení – sofistikovaný systém ochrany dat před odcizením a útoky; přístup odkudkoli z různých zařízení.

9


10 Trendy


Vaše virtuální pomocnice v práci aneb Alexa k vašim službám

A

lexa for Business už není žádnou novinkou – na trhu byla uvedena již v listopadu roku 2017, kdy úspěšně rozšířila své pole působnosti a překročila hranice do sféry podnikání. Její aplikace je nanejvýš praktická: Představte si, že můžete jednoduše vstoupit do své kanceláře a místo toho, abyste začali narychlo řešit přicházející e-maily nebo zprávy z aplikace Slack, jednoduše požádáte Alexu o rychlý přehled nebo bleskový briefing z předchozího dne. Není to paráda? Přečtěte si, co všechno Alexa umí!

Přidejte si do kalendáře důležité termíny

Trendy

Virtuální asistenti se světem šíří rychle jako lavina. Příkladem je amazonská Alexa, která v roce 2017 neohroženě vkročila do oblasti podnikání a vydobyla si pověst nanejvýš efektivního pomocníka, který posouvá multitasking na novou úroveň. Podívejte se různorodé dovednosti Alexy for Business a její aplikace v reálném prostředí. poznámky řádné uložili. Kdykoliv si nebudete moci vzpomenout, co že máte dělat zítra dopoledne, neváhejte se Alexy zeptat.

Zavolejte na počkání Hledání správného telefonního čísla z listu všech zaměstnanců ve firmě může být poněkud zdlouhavé. Běžte na  to od  lesa – spárujte Alexu se seznamem kontaktů a  volejte bez zbytečného čekání. Řekněte Alexe jméno a ona vám už bleskově najde příslušný kontakt, automaticky ho vytočí a po přijetí hovoru jednoduše spojí. Díky tomu se vyhnete se časové ztrátě a dalšímu rozptýlení.

Termíny, uzávěrky, schůze a pohovory – nosit všechna data a časy v hlavě může být neuvěřitelně vyčerpávající. Proč tedy nepřivolat na pomoc někoho, kdo má dokonalou paměť? Spárujte Alexu s aktuálním elektronickým kalendářem a plánujte rychle a efektivně. Funguje to jednoduše, stačí říct: „Alexo, přidej do mého kalendáře schůzku s manažerem.“ Nebo: „Alexo, co je dnes v mém kalendáři?“ Díky této šikovné asistentce budete mít vždy skvělý přehled.

Vytvářejte a upravujte dokumenty

Vytvořte si To-do list

Chatujte v aplikaci Slack

Kalendář však je jen zlomek toho, co Alexa na pracovišti dokáže. Mezi další oblíbené funkce patří vytvoření to-do listů. Nemusíte sebou nosit žádný deník ani těžké desky, úkoly jednoduše sdělíte Alexe a ta se už postará o to, aby se všechny vaše

Slack je pravděpodobně jednou z nejoblíbenějších týmových aplikací pro svižnou a efektivní komunikaci. S pomocí Alexy budete schopni využívat Slack ještě rychleji, aniž byste u toho hnuli prstem. Pomocí hlasových příkazů za vás Alexa pošle zprávy, ale

Už se vám někdy stalo, že jste začali psát prezentaci či nový report a pár hodinách od dokončení jste zjistili, že vám tam stále něco chybí? Využijte pomoc Alexy a doplňte chybějící myšlenku jen pomocí slovního povelu. Inteligentní virtuální asistentka vám také pomůže s vytvořením nové tabulky, prezentace a dokumentu nebo s jejich vyplněním.

také vám je ráda přečte, abyste na něj mohli okamžitě reagovat.

Nastavte si časovač Jedním z nejlepších způsobů, jak zůstat plně soustředění na svůj úkol, je použití časovače. Technika zvaná Pomodoro využívá pro práci konkrétní časové intervaly a vkusně je mixuje s pravidelnými pauzami, které podpoří dobře odvedenou práci. Stačí vzkázat: „Alexo, nastav pracovní čas na 90 minut.“ Jakmile tento časovač skončí, řekněte: „Alexo, nastavte časovač přestávky na 15 minut.“ Proti pracovní prokrastinaci je tato technika jako stvořená. Amazon se domnívá, že potenciál Alexy je nezměrný. Přesvědčit jsme se o tom mohli v chytrém domově a nyní už i na pracovišti. Díky jednoduché instalaci a aplikaci se z virtuální pomocnice Alexy stává neuvěřitelně užitečná pracovní síla navíc!

11


Trendy

autor: x

12


Zajímají vás aktuality ze světa kybernetické bezpečnosti? Na www.bezpecneit.cz najdete informace o nejnovějších hrozbách, produktové novinky, případové studie, analýzy a mnoho dalšího. Souhrn toho nejzajímavějšího, co jsme publikovali minulý měsíc, si můžete přečíst zde.

IP kamery a bezpečnost

K

webovým a IP kamerám může získat přístup kdokoli s připojením k internetu. Také s nimi může manipulovat dle libosti. Přes 15 000 kamer (včetně webkamer a IP kamer umístěných v domácnostech) je potenciálně přístupných každému, kdo disponuje internetovým připojením. Experti na bezpečnost ze společnosti WizCase objevili obrovské množství kamer, které jsou náchylné k útokům. Útočníci mohou upravovat jejich nastavení nebo ukrást sebraná data. Jde především o několik typů oblíbených kamer: síťové kamery AXIS, Cisco Linksys Webcam, IP Camera Logo Server, IP WebCam, IQinVision web camera, Mega-Pixel IP Camera, Mobotix, WebcamXP 5 a Yawcam. Tisíce těchto zařízení po celém světě nejsou zabezpečené proti útokům – obsahují citlivá data, která patří jednotlivcům, institucím, rodinám i podnikům. WizCase testuje a hodnotí nástroje a produkty související s kybernetickou bezpečností. Během testování zabezpečení jednotlivých kamer se dostala do rodinných domů (kuchyní, obývacích pokojů) i do kanceláří. Kamerami bylo možné pozorovat lidi, jak mluví do telefonu, nebo děti

dívající se do objektivu – v reálném čase. Některé analyzované kamery poskytovaly přímý pohled do skladovacích prostor, kostelů, mešit, na tenisové kurty, do hotelů, na parkoviště, do posiloven i na mnoho dalších míst.

Phishing a Apple Zatímco množství škodlivého softwaru útočícího na uživatele macOS a iOS je daleko nižší než počet útoků, se kterým se musí vypořádat uživatelé Windowsu a Androidu, v případě phishingu je tomu naopak. Vzhledem k tomu, že se phishing zakládá na technikách sociálního inženýrství, nelze jeho škodlivé aktivity do určité míry spojovat s  konkrétním softwarem. Ze současné analýzy společnosti Kaspersky vyplývá, že případů, kdy uživatelé čelili podvodným stránkám parazitujících na značce Apple, v průběhu prvních šesti měsíců tohoto roku výrazně přibylo – jejich počet dosáhl 1,6 milionu. To je o devět procentních bodů více než za celý předešlý rok, kdy bezpečnostní řešení Kaspersky zablokovala okolo 1,49 milionu pokusů o vstup na phishingové stránky napodobující Apple. Tato analýza se zakládá na  datech společnosti

Trendy

To nejzajímavější z IT bezpečnosti Kaspersky Security Network, která uživatelé dobrovolně sdílejí, aby pomohli vylepšit okamžitou reakci na nově se objevující kyberhrozby.

WannaCry stále infikuje miliony systémů Výzkum společnosti Sophos Labs ukázal, že hrozba WannaCry je stále aktuální, a každý měsíc jsou zastaveny miliony útoků. Ukázalo se navíc, že přestože se původní malware už dále neaktualizoval, dal vzniknout tisícům krátkodobých variant. Další existence WannaCry je pro firmy hrozbou hlavně díky schopnosti nových variant malwaru překonat „killswitch“, který Microsoft vložil do jedné z aktualizací svého operačního systému Windows. Když ale odborníci ze Sophosu analyzovali a otestovali několik variant malwaru, zjistili, že vlivem chyby v kódu ztrácí schopnost šifrovat data. Vzhledem ke  způsobu, jakým WannaCry infikuje nové oběti – zkontroluje, zdali je počítač ransomwarem nakažen, a pokud ano, přesune se na  další cíl – je počítač nakažený novou, nefunkční variantou malwaru chráněn proti nakažení jinou, často

13


Trendy starší, ale funkční verzí malwaru. Nové odvozeniny WannaCry tak fungují jako nečekaná vakcína: neaktualizovaným a zranitelným počítačům poskytují imunitu vůči dalším útokům od toho samého malwaru. Problematický je samotný fakt, že počítače vůbec mohly být nakaženy. To totiž napovídá, že aktualizace, která opravuje hlavní zranitelnost zneužívanou malwarem WannaCry, nebyla dosud na těchto strojích nainstalovaná – a tato aktualizace je už více než dva roky stará.

Stalkerware je na vzestupu

14

Množství uživatelů, na jejichž zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, dosáhlo během prvních osmi měsíců tohoto roku počtu 37 000. Jde o 35% nárůst oproti stejnému období roku 2018. Stalkerware označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Stává se navíc čím dál oblíbenějším, vzhledem k tomu, že letos odborníci ze společnosti Kaspersky objevili 380 jeho variant, což je o 31 % více než loni. Takzvané stalkerware programy nabízejí možnost nepozorovaného vniknutí do soukromého života cizího

člověka. Díky nim může neoprávněná osoba získat přístup ke zprávám, fotografiím, sociálním sítím, informacím o poloze nebo audio/video nahrávkám určité osoby (v některých případech dokonce v reálném čase). Na rozdíl od  legitimních aplikací rodičovské kontroly běží tyto programy skrytě na pozadí, aniž by o nich uživatel věděl. Mají pověst softwaru určeného pro špionáž partnerů. Od ledna do srpna 2019 bylo celkem 37 532 unikátních uživatelů vystaveno alespoň jednomu pokusu o infiltraci svých zařízení stalkerwarem. Rok předtím to bylo 27 798 unikátních uživatelů. I když se tato čísla zdají poměrně nízká v porovnání například s finančním malwarem, je důležité mít na paměti, že na rozdíl od většiny spotřebitelských hrozeb bývá stalkerware zacílen na konkrétní osoby. Jeho instalaci na zařízení oběti je nutné provést manuálně, což znamená, že útočník musí mít fyzický přístup k zařízení.

IoT pod náporem kyberútoků Technologie společnosti Kaspersky v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely

z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za  stejný časový úsek minulý rok. Ve stejném časovém období loňského roku bylo zaregistrováno necelých 12 milionů útoků pocházejících z 69 000 IP adres. Kyberzločinci, kteří zneužívají slabou bezpečnost IoT produktů, zintenzivňují své pokusy o zpeněžení IoT botnetů. Množství útoků na IoT zařízení neustále stoupá. Tento trend způsobuje čím dál větší oblíbenost chytrých (síťově propojených a interaktivních) zařízení u koncových uživatelů i různých organizací a zároveň jejich slabé zabezpečení. Díky tomu se v očích kyberzločinců stávají velmi lákavým cílem, který chtějí zneužít ve svůj finanční zisk. Využívají sítě infikovaných chytrých zařízení k provedení DDoS útoků nebo jako proxy pro jiné druhy škodlivých aktivit. Aby odborníci ze společnosti Kaspersky zjistili více o tom, jak tyto útoky fungují, a tudíž jak se proti nim účinně bránit, vytvářejí tzv. honeypots. To jsou zařízení sloužící jako návnada, která přitahují pozornost kyberzločinců a  zároveň analyzují jejich činnost.


2020

25. 2. 2020, Praha KC City, Empiria

registrace zde


Aktuality ze světa kybernetické bezpečnosti na jednom místě. Nejnovější hrozby, produktové novinky, případové studie, analýzy a mnoho dalšího. Bezpečnost jako atraktivní téma V roce 2O18 jsme napříč svými kanály (Reseller Magazine, RMOL.CZ, Professional Computing) vydali 279 textů o bezpečnosti. Jedním z nejčtenějších článků se v roce 2O18 stal text o regulaci e-privacy. Nejčtenější texty o bezpečnosti se týkaly GDPR.

Obsah je král

S přispěním odborníků chceme na webu uveřejňovat informace o aktuálních hrozbách, bezpečnostních incidentech a trendech v oboru. Prostor dostanou také komentáře, tipy nebo rozhovory s bezpečnostními experty.

TÉMATA Aktuality

Průzkumy a analýzy

Návody

Případové studie

Produktové novinky

Videa

www.bezpecneit.cz

Profile for DCD Publishing s.r.o.

Professional Computing (11/2019)