Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom “Black Swan”. To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018, tradične v priestoroch Citadelo na Lazaretskej 12 v Bratislave.
Už o 18:00 sme privítali prvých hostí. Prišli klienti a partneri zo spoločností ako Svet Zdravia, Binary Confidence, KPMG, Slovenská sporiteľňa a pod.
Ako prvý prednášal Tomáš Horváth, sales manager z Citadelo, o tom, ako zabezpečiť svoje virtuálne peniaze. Ak by ste čakali ďalšiu bombastickú prednášku o tom, ako na kryptomenách zbohatnúť, zrejme by ste boli sklamaní. Reč bola totiž o tom, ako s kryptomenami narábať tak, aby ste ich nestratili, keď ich už získate. A nenechajte sa pomýliť. Nešlo o žiadnu párty, názov prednášky odkazoval na projekt, ktorý propaguje osvetu o ochrane samého seba v digitálnom prostredí.
Súčasťou prednášky boli praktické rady, kde a ako získať kryptomeny, aké možnosti na ich uchovávanie existujú a do akej miery sú bezpečné. Bonusom bola ukážka hardwarovej peňaženky Trezor, ktorý bol zároveň vyhodnotený ako najbezpečnejšie riešenie pre uchovávanie kryptomien.
Ako druhý prednášal Pavol Adamec, Risk Consuling Executive Director pre KPMG, o fenoméne čiernych labutí. O čo sa jedná? Výraz čierna labuť sa používa pre označenie málo pravdepodobného rizika, no s veľkým dopadom.
Zaujímavým príkladom v prednáške bola situácia, keď trieda išla cez most, ktorú viedla učiteľka. Deti išli všetky rovnako štýlom pravá-ľavá, a tým, že každý išiel rovnakým tempom, chytili správnu frekvenciu, most rozkývali a most sa zlomil. Keby išiel každý iným tempom, most by sa nezlomil. To je príklad toho, že keď sa blbé zhody náhod skombinujú, môže dôjsť k veľmi nepravdepodobnej udalosti, ktorá má katastrofálny dopad.
Ako posledný prednášal Martin Hanic, etický hacker z Citadelo, o bizarných únikoch firemných dát. Nakoľko GDPR bude čoskoro v platnosti, treba myslieť aj na najslabšie články vo firme v otázke bezpečnosti a to sú samotní zamestnanci. Martin si dal za úlohu preskenovať úložisko uloz.to a poukázať na dokumenty, ktoré sa tam nachádzajú.
Výsledok? Okrem rôznych zmlúv, medzi ktoré patria aj štátne zákazky, by ste na uloz.to našli napríklad aj žiadosti o lekárske vyšetrenie. Aby toho nebolo málo, na uloz.to nájdete aj daňové priznania, rodné čísla, výpisy z účtov ale aj napríklad také heslo pre telefónny kontakt s bankou. To však stále nie je najhoršie. Na uloz.to sa nachádzajú napríklad aj skeny občianskych preukazov, pasov či zálohy celých e-shopov.
Aké z toho plynie ponaučenie? Pokiaľ nechcete, aby sa vaše firemné dáta objavovali na najmenej vhodných miestach ako sú napríklad verejne úložiska, zabezpečte svojim zamestnancom školenie. Bezpečnostné školenie ponúka napríklad aj Citadelo (link na bezpečnostné školenie pre zamestnancov).
Po skvelých prednáškach nasledovala diskusia a voľná zábava.
