Bizarní úniky firemních dat, jak uchovat svou virtuální peněženku plnou nebo jak se uchránit před fenoménem “Black Swan”. To jsou témata přednášek, která zazněla na Citadelo Security Evening (CSE), který se konal ve čtvrtek 26.4.2018, tradičně v prostorách Citadelo na Dukelských Hrdinů v Praze.
Už v 18:00 jsme přivítali první hosty. Přišli klienti a partneři ze společností jako Renault, Binary Confidence, KPMG, O2, Fly Eye a pod.
Jako první přednášel Michal Havrda, etický hacker z Citadelo, o tom, jak zajistit své virtuální peníze. Pokud byste čekali další bombastickou přednášku o tom, jak na kryptoměnách zbohatnout, zřejmě byste byli zklamáni. Řeč byla totiž o tom, jak s kryptoměna zacházet tak, abyste je neztratili, když je už získáte. A nenechte se splést. Nešlo o žádnou párty, název přednášky odkazoval na projekt, který propaguje osvětu o ochraně sebe samého v digitálním prostředí.
Součástí přednášky byly praktické rady, kde a jak získat kryptoměny, jaké možnosti na jejich uchovávání existují a do jaké míry jsou bezpečné. Bonusem byla ukázka hardwarové peněženky Trezor, který byl zároveň vyhodnocen jako nejbezpečnější řešení pro uchovávání kryptoměn.
Jako druhý přednášel Pavel Adamec, Risk Consuling Executive Director pro KPMG, o fenoménu černých labutí. O co se jedná? Výraz černá labuť se používá pro označení málo pravděpodobného rizika, ale s velkým dopadem.
Zajímavým příkladem v přednášce byla situace, kdy třída šla přes most, kterou vedla učitelka. Děti šly všechny stejným stylem pravá-levá, a tím, že každý šel stejným tempem, chytili správnou frekvenci, most rozkývaly a most se zlomil. Kdyby šel každý jiným tempem, most by se nezlomil. To je příklad toho, že když se blbé shody náhod zkombinují, může dojít k velmi nepravděpodobné události, která má katastrofální dopad.
Jako poslední přednášel Martin Hanic, etický hacker z Citadelo, o bizarních únicích firemních dat. Jelikož GDPR bude brzy v platnosti, je třeba myslet i na nejslabší články ve firmě v otázce bezpečnosti, a to jsou samotní zaměstnanci. Martin si dal za úkol proskenovat úložiště uloz.to a poukázat na dokumenty, které se tam nachází.
Výsledek? Kromě různých smluv, mezi které patří i státní zakázky, byste na uloz.to našli například i žádosti o lékařské vyšetření. Aby toho nebylo málo, na uloz.to najdete i daňová přiznání, rodná čísla, výpisy z účtů ale také například heslo pro telefonní kontakt s bankou. To však stále není nejhorší. Na uloz.to se nachází například i skeny občanských průkazů, pasů či zálohy celých e-shopů.
Jaké z toho plyne ponaučení? Pokud nechcete, aby se vaše firemní data objevovala na nejméně vhodných místech jako jsou veřejná úložiště, zajistěte svým zaměstnancům školení. Bezpečnostní školení nabízí například i Citadelo (link na bezpečnostné školenie pre zamestnancov).
Po skvělých přednáškách následovala diskuse a volná zábava.
