Računalna sigurnost nikad nije jednostavna

Računalna sigurnost nikad nije jednostavna

Uoči trinaeste po redu WinDays konferencije razgovarali smo s Paulom Januszkiewicz koja je IT Security Auditor and Penetration Tester, Enterprise Security MVP i trener (MCT) te Microsoft Security Trusted Advisor koja ističe kako računalna sigurnost nikad nije i neće biti jednostavna jer sigurnosni propusti su tu i uvijek će biti.

Kada govori zašto je izabrala računalnu sigurnost kao svj osnovni posao u životu sa smiješkom kaže da je to zato što je sigurnost priča bez kraja. „Uvijek postoji nešto novo čega se mogu prihvatiti, stalno se nešto zbiva. Svaka je infrastruktura drugačija, usporedila bih to s poslom liječnika. U konačnici možete prepoznati neke obrasce no da biste to mogli, morate istraživati. A upravo to je dio mojeg posla koji najviše volim“, ističe Paula Januszkiewicz.

Ona je ujedno jedan od vodećih predavača na mnogim poznatim globalnim konferencijama, kao što su TechEd North America, TechEd Europe, TechEd Middle East, RSA, TechDays, CyberCrime i mnoge druge. Paula je angažirana kao keynote govornik na događajima posvećenim sigurnosti te je autorica mnogobrojnih članaka o sigurnosti unutar Windows operativnog sustava.

Njena je posebna specijalnost svakako vezana uz Microsoftova sigurnosna rješenja za što je nositelj mnogih Microsoftovih certifikata, uz poznavanje i certificiranost za druga tehnološka rješenja. U privatnom životu, uživa u istraživanju novih tehnologija koje potom pretvara u vlastite treninge. Ima pristup izvornom kodu Windowsa. Napisala je knjigu o Threat Management Gateway 2010, a trenutno radi na novoj knjizi.

Kao veliki stručnjak za sigurnost, govorili ste na svim važnim tehnološkim konferencijama u svijetu te radili na nekim od najznačajnijih sigurnosnih funkcija sustava Windows. Da li računalna sigurnost ikada postaje jednostavnija, imate li vremena predahnuti s vremena na vrijeme?

Pa i ne baš :-) U svijetu računalne sigurnosti uvijek se nešto zbiva. Uvijek postoje ljudi koji naprave pogrešku koja vodi k sigurnosnim probojima, uvijek postoji neka tehnologija koja zahtijeva posebnu pozornost.

Koji tipovi digitalnih napada Vas najviše plaše? Zero Day ranjivosti, Stuxnet, golemi botneti?

Sve što ima veze s napadom na ljude plaši me više od političkih ili cyber-igara. Ne vidim razloga zbog čega bi osobe trebale snositi posljedice izlaganja nečijim tuđim idejama. Anonymous grupa je dobar primjer – nedužni ljudi u strahu su jer ne žele biti žrtva “rata protiv korumpiranih institucija koje čine život nesnošljivim”. Zero-Day ranjivosti me, zapravo, prilično vesele!

Svjedoci smo mnogim sigurnosnim poboljšanjima u Windowsima 8, no svjesni smo i činjenice da se Microsoftov korisnički račun duboko integrira u sam operativni sustav. Postoje li opasnosti povezane s korištenjem Microsoftovog korisničkog računa kao sustava Prijave na računalo? Mogućnosti zlouporabe prilikom sinkronizacije, “otmice” korisničkog računa?

To su iste opasnosti s kojima se korisnici susreću prilikom korištenja online računa. Prije svega, jedno se pitanje jasno nameće kao problematično: ljudi koriste istu lozinku na različitim internetskim stranicama I servisima. To pojednostavljuje svaki napad na korisnički račun. Ako riješimo to pitanje, možemo se posvetiti nekim drugim čimbenicima koji smanjuju rizik, kao što je zaštita osobnih informacija, korištenje složenih lozinki, korištenje čitača pametnih kartica za prijavu na sustav ili čitača otiska prsta, autentifikacijskih servisa na javnim mjestima itd.

Još iz kategorije

Identyum digitalni identitet od siječnja 2020. dostupan i klijentima Ferratum banke

Identyum digitalni identitet od siječnja 2020. dostupan i klijentima Ferratum banke

06.12.2019. komentiraj

Identyum platforma za digitalni identitet, u vlasništvu hrvatskog Regtech startupa Identity Consortium od iduće godine postaje dostupna i klijentima Ferratum banke. Posljedica je to uspješno dovršenog dugotrajnog i vrlo zahtjevnog procesa testiranja Identyum platforme od strane compliance odjela Ferratum banke, koji je u konačnici rezultirao potpisivanjem ugovora o korištenju Identyum platforme za digitalni identitet. U slijedećoj fazi slijedi implementacija u produkcijsku okolinu Ferratum banke, čiji završetak se očekuje do kraja siječnja 2020. godine.

Moj e-račun ponovno dostupan, otvorena hajka na medije

Moj e-račun ponovno dostupan, otvorena hajka na medije

06.12.2019. komentiraj

Sustav Moj e-račun tvrtke Eltkronički računi ponovno je dostupan i funkcionalan, za ICTbusiness.info potvrdili su iz ove tvrtke. Kako ističu, tvrtka Elektronički računi 5.12. oko 12:30 sati zaprimila obavijest o problemima u isporuci računa s navodom da 21500 računa čeka isporuku na Centralnoj platformi. Prema informacijama iz MINGO-a,  mail koji se citira u članku bio je distribuiran informacijskim posrednicima kao podloga da mogu neposlane račune – uslijed nedostupnosti posrednika, a sukladno Pravilniku – poslati u papirnatom obliku. Ujedno je mail, zaprimljen 5.12. oko 12:30, sati bila i prva prijava problema prema nama zbog čega smo naravno bili iznenađeni jer smo u navedenom periodu zaprimali eRačune s Centralne platforme.

Cratis razvio Connect.IDentify platformu za video identifikaciju

Cratis razvio Connect.IDentify platformu za video identifikaciju

05.12.2019. komentiraj

City Connect je start-up tvrtka specijalizirana za outsourcing poslovnih procesa (BPO), a CRATIS je pružatelj upravljanja uslugama (MSP) prisutan na tržištu IT outsourcinga (ITO) već četiri godine. Obje kompanije sa sjedištima u Varaždinu odlučile su se na zajednički projekt razvoja platforme Connect.IDentify koja će outsourcing i industriju zajedničkih usluga (OSS) usmjeriti u novom pravcu. CRATIS je razvio platformu za potrebe City Connecta kao jedinstveno rješenje za proces video identifikacije. Jedine su tvrtke u Hrvatskoj i regiji koje zajedno pružaju vlastiti krajnji proizvod i registrirani hrvatski brend tvrtkama kao „one stop shop“ rješenje. (Full-Fledged Product - FFPO), ističu iz ovih dviju kompanija.