březen 2014 Čtěte také online na www ...doc.mediaplanet.com/all_projects/14100.pdfzvyšuje...

miroslav Trnka: „Kombinování různých technologií může výrazně zlepšit účinnost ochrany.“

neBuĎte na Bezpečnost sami

foto

: es

et

KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT

3TIPy JAk PředCháZeT rIZIkům

Uvnitř

100% Bezpečná síŤDříve mýtus - dnes

skutečnost

liferay konferencenovinky v oboru

portálových technolgií

Čtěte také online nawww.itzabezpeceni.cz www.managementrizika.cz

DIVIZE DATAGUARD

březen 2014

IT SECURITY& RISK MANAGEMENT

2 | březen 2014 KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT

Zabezpečte svůj ICT svět

Zatímco v čínské mytologii stojí od pradávna proti sobě Jin a Jang, a v pohádkách bojuje dobro se zlem, na válečném poli kyberprostoru mezi sebou svádí boj bezpečnostní experti a hackeři.

Tato válka je nikdy ne-k o n č í c í m bojem, který táhne vývoj technologií překotným

tempem vpřed. To, co bylo před pár lety standardem, je dnes k smíchu. Dnes již nikoho nenapadne vystavit do Internetu zařízení s hi-storickým systémem Win-dows 95, nebo si nastavit přístupové heslo „pass123“. S největší pravděpodobností by totiž takový systém přežil sotva pár minut, než by byl ovládnut útočníky, či auto-matizovaným nástrojem. Za pár let budeme podobně kroutit hlavou i nad naší dnešní odvahou vystavit na síti současné operační systémy, nebo chránit svá data pouze jednofaktorovou autentizací.

Zločinci se na nový kyber-netický svět dokázali adap-

tovat velice rychle. Slovy Mishy Glennyho, autora knihy Temný trh, dnes ky-berzločin generuje větší zis-ky, než celá kolumbijská narkomafi e. Naše systémy ale neohrožují pouze kyber-zločinci s motivací fi nan-čního zisku. V součas-nosti jsme stále častěji také svědky skandálních odha-lení o činnosti a postupech NSA, která místo toho, aby Internet a jeho obsah všemi dostupnými prostředky chránila, sama se stává tím, kdo jeho konzistenci a bez-pečnost systematicky naru-šuje.

hackeři jsou napředJe dobře, že si na tento pa-ralelní elektronický svět a jeho hrozby začínají pomalu zvykat i běžní uživatelé, kteří si čím dál více uvědomují cenu in-formací. Hackeři ale bu-dou vždy o krok vpřed.

Rychlost aktualizací a kva-lita ochrany proto bude vždy hrát prim. V oblasti ICT security ale nejde pouze o rychlost. Neméně důle-žitou roli hraje také vytrva-lost. Kdo v tomto boji jed-nou poleví, může být veli-ce rychle sražen na kolena. Internet a hlavně jeho tem-ná strana je plná nástrah, které čekají na ty, jež poleví.

máte jistotu?Každý den jsou kompro-mitovány tisíce databází, z nichž unikají miliony diskrétních záznamů. Úto-kům denně podléhají počí-tačové systémy i celé fi-remní sítě, které pak pod nadvládou útočníků zůstá-vají dokonce i několik let. Kde máte jistotu, že me-zi nimi nejsou i ty vaše? Bezpečnost je třeba brát vážně. Už dávno nežijeme v době, kdy bychom tuto oblast mohli přehlížet.

IT SeCURITY & RISK MAnAGeMenT, 31.březen 2014

Projektový manažer: Martin Procházka, Michal Havelka

+420 222 999 [email protected]

[email protected] developer:

Jakub Johanidesredaktor: Jan barák, Filip Uhlíř

editor: Ivona PeckováFoto: Shutterstock

distribuce: Lidové noviny, 31. březen 2014

medIAPLANeT Czech s.r.o.Tel.: +420 222 999 692

e-mail: [email protected]

Posláním Mediaplanet je vytvářet svým klientům nové zákazníky.Prostřednictvím odborných článků motivujeme naše čtenáře.

roman kümmelExpert na webovou bezpečnost

Bezpečnost je třeba brát vážně. Už dávno nežijemev době, kdy by-chom tuto oblast mohli přehlížet.

doporUČUJeMe

MEDIAPLANET CZECH REPUBLIC

KLÍČEM JE SILNĚJŠÍ HESLO

Zvyšuje zabezpečení přístupu k vašim firemním datůmmetodou dvoufaktorové autentizace a jednorázového hesla.

výzvy

DODATEČNÁ DISTRIBUCE

Liferay konference 2014Přijďte si poslechnout novinky a trendy

v oblasti portálových technologií. Ukážeme vám, jak je důležité mít portál pod kontrolou a jak ušetřit díky auditům.

Přiblížíme možnosti moderní tvorby aplikací pro mobilní telefony i table-

ty. V rámci Demo Session nahlédněte pod pokličku mnoha projektů. IbA Cz je jediný Liferay Gold Service Partner

v ČR a SR.

Chraňte návštěvníky svého webu šifrovánímInternet není bezpečné místo. Uživatel je neustále vystaven mnoha bezpečnostním rizikům. Hackeři a podvodníci se snaží ukrást osobní údaje, hesla a čísla platebních karet. Vládní agentury, jako například NSA, se snaží sbírat a vyhodnocovat vaše data.

Odposlech dat umožnuje nezabezpečená komunikace přes HTTP protokol. Během ní může kdokoliv číst data proudící mezi počítačem uživatele a serverem. Nejsnadnějším cílem jsou pro hackery veřejné Wi-Fi sítě a hotspoty, ve kterých je odposlech dat jednoduchý a nevyžaduje zvláštní vybavení.

Řešení tohoto problému je snadné. Stačí, když má dotyčný web SSL certifikát, který šifruje data přenášená mezi serverem a návštěvníkem. Prohlížeč data zašifruje klíčem z certifikátu a rozšifrovat data může pouze server, který certifikát vlastní. Data jsou při přenosu šifrovaná a obsah komunikace nelze zjis-tit. Každý zodpovědný provozovatel webových stránek, na kterých sbírá jakékoliv údaje, by měl svým uživatelům nabídnout zabezpečení SSL certifikátem.

Ne každý certifikát je však vhodný pro použití na webu. Výběr správné certifikační autority je důležitý. Pokud nebude SSL

certifikát webu vystaven známou a důvěryhodnou certifikační autoritou, které operační systémy návštěvníků důvěřují, bude se v prohlížeči návštěvníka zobrazovat varování a bude vybízen k opuštění webu. Pouze s důvěryhodným SSL certifikátem máte jistotu, že vaši klienti a návštěvníci stránek nebudou obtěžování jakýmkoliv hlášením o nedůvěryhodnosti certifikátu v jejich prohlížečích a mobilních telefonech.

Důvěryhodné SSL certifikáty Symantec, GeoTrust, Thawte a RapidSSL umožňují silné šifrování dat a jsou důvěryhodné v 99,9 % prohlížečů. Kompletní nabídku najdete na stránkách www.SSLmarket.cz, největšího prodejce důvěryhodných SSL certifikátů v Česku. Jsme platinovými partnery společnosti Symantec a členy Symantec Website Security Partner Program. Zkušená zákaznická podpora je připravena pomoci se zabezpečením vašich dat na internetu.

SSL_MARKET.indd 1 27.3.2014 1:12:56

Acronis Backup

Zálohování a disaster recovery. Jednotná platforma pro fyzické, virtuální a cloudové prostředí.

Acronis Access Bezpečné sdílení podnikových dat na mobilních zařízeních iOS a Android.

www.acronis.cz

Vysoká garantovaná dostupnost

2200 kmkapacita přenosu až n x 40 Gpbsservis 24/7/365pronájem DFIP konektivitaIP tranzit

2200 km2200 km2200 km2200 kmkapacita přenosu až n x 40 Gpbskapacita přenosu až n x 40 Gpbskapacita přenosu až n x 40 Gpbskapacita přenosu až n x 40 Gpbskapacita přenosu až n x 40 Gpbsservis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365servis 24/7/365pronájem DFpronájem DFpronájem DFIP konektivitaIP konektivitaIP tranzitIP tranzitIP tranzit

2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km2200 km

VLASTNÍ OPTICKÁ SÍŤ

[email protected]

www.itself.cz

DATACENTRAveškeré služby optické sítě

housingové služby na míru

4 | březen 2014 komerční příloha společnosti mediaplanet

novinky

První certifi kační autorita a.s. Jan Novák382 196 547 334

komunikace s orgányveřejné moci

zabezpečení elektronickéhobankovnictví

elektronické podpisye-mailů a dokumentů

archivace elektronických dokumentů

www.ICA.cz

Využití elektronického podpisu

ostatní zabezpečenáelektronická komunikace

Řešíme jej při využívání elektronické komunikace s naší bankou, při komuni-kaci s úřady a v neposlední řadě také v běžné e-mailové komunikaci.

Využití v praxi Dnes lze za nejpoužívanější nástroj zabezpečení elektro-nické komunikace označit elektronický podpis. Je hoj-

ně používán v bankovnictví, ale i v dalších oblastech, kde se elektronická komunika-ce prudce rozvíjí. Jeho ne-oddiskutovatelnou výho-dou je to, že stačí pouze je-den certifikát pro elektro-nický podpis k zabezpečení různých elektronických kanálů. Např. kvalifikované certifikáty pro elektronický podpis vydávané akredi-tovaným poskytovatelem certifikačních služeb pro projekty elektronického bankovnictví ČSOB, a.s. může klient použít nejen ke komunikaci s bankou, ale

také pro komunikaci s úřady a při zabezpečení e-mailové pošty.

LegislativaVýhodou elektronického podpisu je také to, že běžné e-mailové aplikace již zahr-nují plnou podporu pro jeho používání, není třeba hledat speciální aplikaci.

O tom, že je elektronický podpis považován za ná- stroj, kterému je třeba vě- novat pozornost, svědčí také skutečnost, že jeho použí- vání je legislativně uprave-no, a to zákonem č.227/2000

o elektronickém podpisu ČR, současně se také připravuje příslušná legislativa na úrovni Evropské unie.

Certifikační služby Chcete-li si certifikát pro elektronický podpis zaji-stit a nejste klientem banky, která vás již vybavi-la, můžete využít služeb některého z poskytovatelů certifikačních služeb, kde jej lze získat buď samostatně, nebo jako součást některého z výhodných balíčků. Ty v so- bě zpravidla zahrnují kromě certifikátu pro elektronický

podpis také čipové karty, kte-ré poskytují svému uživateli vysokou úroveň flexibility a bezpečnosti zároveň. Či- pové karty nabízené v rámci balíčků jsou k dispozici v po- době běžných čipových karet, které se zasunují do čteč- ky karet nebo ve formátu Plug-in, což je podoba určená pro umístění do USB tokenů. USB token se vkládá přímo do USB portu bez použití čtečky čipových karet.

Elektronický podpis v praxiBezpečnost elektroni-cky zasílaných dat je tématem, kterým se zabýváme v součas- nosti velmi často.

Ing. Lenka Capoušková, LLM

obchodního ředitele pro

mezinárodní obchod I.CA

foto

: sh

ut

ter

sto

ck

5 | březen 2014komerční příloha společnosti mediaplanet

Datové diody pro ethernet infrastrukturu

Okamžitě dosažitelná data z cizích sítí

Garantovaná dokonalá ochrana vnitřních sítí

100% ochrana infrastruktury bez potřeby aktualizací

… a jak se budete chránit vy?

www.positronlabs.com

Nepřehlédňete

Jakýkoli únik dat může zna-menat existenční ohrožení jejich podnikání. Jak se zvyšuje propojení s okolním světem, nelze již používat relativně bezpečné izolo-vané systémy. Ruku v ruce s technickým pokrokem jde naštěstí i vývoj zabezpečení datových systémů.

Stoprocentní garanceTrendem je využívání tech- nologií, které byly před ně- kolika lety běžné jen u taj- ných služeb USA. Jedním z těchto hi-security řešení je i použití datových diod. V určitých úpravách pak lze dosáhnout i 100% garan-ce neprolomitelnosti. Zave-dení těchto technologií má své náklady, ale pro určité firmy je naprostou nezbyt-ností.

Radek oRsák

Naprostou revoluci v tomto byrokratickém soukolí tak představuje biometrický podpis.

Jak to fungujeKlient se podepíše na ta-blet či speciální podložku, čímž se vytvoří dynamický biometrický podpis. Doku-ment se dá jednoduše po-slat emailem nebo elektro-nicky archivovat. Podpis je neoddělitelně spojen s doku-mentem a zašifrován, aby se nedalo zpětně manipulovat se smlouvou ani samotným podpisem. Toto technologické řešení tak otevírá dveře ma-sovému využití biometrických podpisů. Ty mají úplně stejnou validitu jako vlastnoruční podpis. O jejich zavedení v příštím roce uvažují až dvě třetiny velkých společností v ČR. Mezi ty, které již di-gitální podpis využívají, patří

operátor O2. „Vlastnoruční di-gitální podpis by měl postupně nahradit papírovou doku-mentaci. Tímto krokem chce-me zvýšit rychlost obsluhy, posílit bezpečnost smluv a díky poklesu objemu tisku také přispět k větší ochraně životního prostředí,” uvádí Aleš Bernášek z O2.

BezpečnostBezpečnost je na vyšší úrovni než u běžných podpisů. Bio-metrický podpis bere v úvahu sklon, rychlost i tlak písma. Zavádění do praxe tak přináší vyšší bezpečnost dokumentů, zrychluje zpracování smluv, zvyšuje komfort obsluhy a fir- mám šetří náklady.

Problematice biometric- kého podpisu byla letos 13. března věnována me-zinárodní konference v hote- lu Marriott. Více informací o konferenci, kolik tun pa- píru a milionů eur ušetřila španělská spořitelna a co si o biometrickém podpisu myslí soudní znalec se dočtete na www.itzabezpeceni.cz

Biometrický podpis znamená konec papírováníPodepisování smluv často bývalo zdlouhavým zážitkem. Ještě otravnější bývají nekonečné archi-vace podepsaných dokumentů.

paveL Rousek

Garance stoprocentní bezpečnostiPro mnoho firem je zabezpečení infor- mačních systému prioritou číslo jedna.

1TIP

BIomeTrICké PodPISy Vám ušeTří PráCI

foto

: sh

ut

ter

sto

ck


O informačních b e z p e č n o s - tních techno-logiích a o no- vých rizicích

internetu jsme se bavili se zakladatelem slovenské společnosti Eset a duchov- ním otcem světově pro-slulého antivirového pro-gramu NOD 32, Miroslavem Trnkou.

Jaké novinky očeká- váte v oblasti bezpeč- nostních technologií?

Každá nová infor- mační technologie

je dříve či později vysta-vena útoku. Proto se po vlně útoků na chytré te-lefony rozšíří infiltrace na konceptu “Internet of

Things.” Síťové propojení domácích spotřebičů dává útočníkům nové možnosti. Začíná to chytrými televi-zemi. Počítačové infiltrace jsou zase stále populárnější zbraní v rukou států.

Je vývoj bezpečnost- ních technologií reakcí na nová rizika, nebo snahou jim předejít?

Každý architekt bez- pečnostního systému

se snaží reagovat na známé hrozby a zamýšlí se i nad po-tenciálními cestami útoku. Pak hledá způsoby, jak jim předejít nebo je genericky odhalit.

Je důležité vhodně kombinovat bezpeč-

nostní technologie? Pokud ano, jakým způsobem?

Jednoznačně. Koncept víceúrovňové ochrany

tzv. “multi- layer securi-ty” výrazně zvyšuje úroveň ochrany. Zde nasazujeme technologie postupně. Od síťového směrovače, přes firewall, IDPS (systém de-tekce a prevence průniků), antivirus, až po takové vě- ci, jako jsou zálohování a fy- zická bezpečnost systému.

myslíte si, že bezpeč- nost informačních technologií, ať už jde o informační systém, podnikovou síť či we-bový portál, by měla být vždy na prvním místě?

Investice do počítačové bezpečnosti by měly

být úměrné ceně aktiv, které chceme chránit. Mezi aktiva je ale třeba zahrnout i neh-motné věci, jako například dobrou pověst firmy. Do každého systému se dá pro-niknout. Zůstává jen otáz-ka, kolik financí a úsilí na to útočník potřebuje. Zlaté pravidlo říká, že bezpečnost je dostačující ve chvíli, když útočníkův zisk bude menší než náklady na útok vynaložené.

V jakých oblastech exi-stují největší bezpeč- nostní rizika? Lze jim předcházet a jak?

Existují i bezpečnostní rizika způsobená sel-

háním techniky nebo sof-twarovou chybou, ale za dr-tivou většinou incidentů stojí právě lidé. Často dokonce zaměstnanci na-padené firmy. Úplně se ri-zika nezbavíte, dá se však významně zredukovat. Konkrétní způsob ale závisí situaci. Prvním krokem je začít se tím vůbec zabývat.

Kompletní verzi rozho-voru, kde se dozvíte,

co radí Miroslav Trnka čte- nářům a proč nechtěl pro- zradit, jak chrání svůj vlast- ní počítač, najdete na strán-ce www.itzabezpeceni.cz

RedakCe

[email protected]

otázka: Je důležité vhodně kombinovat bezpečnostní technologie?odpověď: Jednoznačně. Koncept víceúrovňové ochrany tzv. “multi- layer security”výrazně zvyšuje úroveň ochrany.

Za většinou rizik stojí lidé

DIVIZE DATAGUARD

Pla nový partner ESETuPartnerství na úrovni

DataGuardDěláme to tak

DataGuard - 204x93.indd 1 26. 2. 2014 14:30:08

inspirace

7 | březen 2014KOMeRČnÍ PřÍLOHA SPOLeČnOSTI MeDIAPLAneT

Na to, v čem se liší cloud od Microsoftu a jaké jsou jeho výhody i nevýhody, jsme se pta-

li experta na Microsoft Offi ce 365 Víta Štěpánka, ředitele divize Servis společnosti NWT.

Proč se IT oddělení firem zavedení mS cloudu často brání? V IT odděleních je to kontroverzní téma, někteří si myslí, že jim vezme práci. Je zjištěno, že až 80 % času se průměrný zaměstnanec IT věnuje hardwaru instalacím a správě systémů.

Proč využívat cloud zrovna od microsoftu?Navazuje na služby, které lidé znají. MS Cloud 365 je nejsnáze napojitelný na ostatní IT systémy společnosti. Kancelářský balík Offi -ce v nejnovější verzi až pro 5 různých zařízení uživatele. Jako poslední bych zmínil možnost využít Offi ce 365 jako rychlé a levné nápravy ne-legálního užívání SW ve společnostech.

Jaké služby se v něm dají využívat?Jde především o email, sdílené úložiště dokumentů, video i autokonference, ná-strojů pro interní komunikaci a celý balík kancelářských produktů Offi ce.

Jak si stojí v porovnání s konkuren-cí zabezpečení microsoftového clou-du?Dnes má nejvyšší možné technické zabez-pečení.

Jaké jsou největší výhody Microsoft cloudu a spoustu dalšího se dozvíte na www.itzabezpeceni.cz

MS Offi ce 365 má navrch díky službám a bezpečnosti

FIrmu eSeT založil Miroslav Trnka (na fotografi i sedící

uprostřed) v roce 1992 spolu s petrem paškem (vlevo, opírající

se o židli) a Rudolfem hrubým (vpravo, sedící u počítače).

FOTO: eSeT

Pomůžeme vašemu podnikání vyrůstModerní kancelář odkudkoliv již od 109 Kč měsíčně *

řešenízlepšit komunikaci i efektivitu. Díky moderně fungující kanceláři dostupné odkudkoliv budete profesionálně sehraným týmem,

kapacitou až 50 GB , sdílí dokumenty a pracuje v prostředí dostupném na mnoha moderních zařízeních včetně dotykových telefonů a tabletů. K tomu navíc získáte jistotu,

data jsou dokonale zabezpečena .

ukončení podpory

Více na www.vasemodernikancelar.cz

* Cena bez DPH. Cena v Kč je uvedena pouze pro informativní účely, jediná závazná cena je cena uvedená v EUR. Skutečná cena hrazená v Kč bude záviset na směnném kurzu banky, použité zákazníkem k úhradě ceny.

Pomůžeme vašemu podnikání vyrůstModerní kancelář odkudkoliv již od 109 Kč měsíčně *

řešenízlepšit komunikaci i efektivitu. Díky moderně fungující kanceláři dostupné odkudkoliv budete profesionálně sehraným týmem,

kapacitou až 50 GB , sdílí dokumenty a pracuje v prostředí dostupném na mnoha moderních zařízeních včetně dotykových telefonů a tabletů. K tomu navíc získáte jistotu,

data jsou dokonale zabezpečena .

ukončení podpory

Více na www.vasemodernikancelar.cz

* Cena bez DPH. Cena v Kč je uvedena pouze pro informativní účely, jediná závazná cena je cena uvedená v EUR. Skutečná cena hrazená v Kč bude záviset na směnném kurzu banky, použité zákazníkem k úhradě ceny.

Pomůžeme vašemu podnikání vyrůstModerní kancelář odkudkoliv již od 109 Kč měsíčně*

Office 365 neobsahuje jen balík kancelářských aplikací Office, ale i celou řadu řešení, která pomohou vaší firmě zvýšit rychlost, zlepšit komunikaci i efektivitu. Díky moderně fungující kanceláři dostupné odkudkoliv budete profesionálně sehraným týmem, který jednoduše komunikuje, naplno využívá benefitů e-mailové schránky s kapacitou až 50 GB, sdílí dokumenty a pracuje v prostředí dostupném na mnoha moderních zařízeních včetně dotykových telefonů a tabletů. K tomu navíc získáte jistotu, že veškerá firemní data jsou dokonale zabezpečena.

Přejděte na moderní systém Windows a firemní řešení Office 365 již nyní a buďte včas připraveni na ukončení podpory Windows XP a Office 2003 v dubnu 2014.

Kontaktujte nás:

cloud.nwt.cz I [email protected] I 800 720 000Cena bez DPH. *

Teched-devConnejrozsáhlejší odborná konference Počítačové školy Gopas pro IT a databázové specialisty, vývojáře a bezpečnostní odborníky, se uskuteční 20.-23. května 2014 v Praze. Její již 12. ročník opět přinese množství novinek ze světa Microsoft a IT bezpečnosti. Více informací na www.teched.cz

Stále více firem využívá v poslední době služeb veřejného cloudu.


Získejte zdarma* roční licenci na správce hesel!

*

ušetří váš čas

ochrání vaši identitu

nezapomíná hesla

na všech zařízeních

uv

oid

nehe

naza

www.stickypassword.com/itsecurity

Speciální nabídka pro čtenáře IT SECURITY platná do 15.dubna 2014

el!twww stickypassword comwww.stickypassword.com/itsecurit/itsecurittyty

nzerát_78x93_IT SECURITY MediaPlanet_02.indd 1 19.3.2014 13:38:10

Systém pracuje on-line a komunikuje s centrální databází. Na to, jaký je nej- novější vývoj těchto sys- témů jsme se ptali zaklada-tele společnosti Sovte, Ing. Karla Pištěka, CSc.

Proč je důležitá elektronická kontrola vstupu?

Například z důvodů ochrany majetku, sle-

dování osob vstupujících do objektu, zajištění ověře- ného přístupu k datům atd.

V čem je výjimečný Váš systém?

Unikátní je nová gene-race řízení přístupu,

která zvyšuje zabezpečení, je lépe přizpůsobitelná a má vyšší výkonnost. Podporuje mnoho technologií karet, včetně karet typu iCLASS®, MIFARE® Classic a MIFARE DESFire® EV1.

Jak je systém připraven na případné změny technologií v budoucnu?

Tato platforma podpo-ruje celý rozsah dří-

vějších a budoucích techno-logií, případné změny tedy nejsou žádný problém.

Jak je systém chráněn před případnou manipulací nebo narušením?

Seos poskytuje indi-viduální ochranu dat

totožnosti každé aplikace. Již zmíněnou vysokou úroveň zabezpečení zajišťuje plat-

forma iCLASS SE.

V jakých oblastech je vhodné použít Váš systém? Lze jej využít například pro kontro-lu vstupu do datových center?

Seos je vysoce zabez- pečený, na standar-

dech založený ekosystém. Generuje, dodává a ruší di- gitální klíče, které se pou- žívají k otevírání dveří a ověřování totožnosti po-mocí mobilních zařízení. Seos poskytuje samostat- ný vstupní bod pro zave-dení mobilního přístupu

a zajišťuje schopnost vzá- jemné spolupráce zámků, čteček i karet jako celku. Je zaměřen na náhradu me-chanických klíčů a karet pro otevírání domovních, hotelových, kancelářských, nemocničních a jiných dveří mobilními telefo-ny. Takže je přímo ideální pro kontrolu vstupu do da-tových center!

Kam se budou vyvíjet dalšítrendy elektronické kon-troly vstupu a proč nejsouidentifikační data v Clouduse dočtete nawww.itzabezpeceni.cz

Systém elektronické kontroly vstupu sle-duje, eviduje a řídí přístup do vyme-zených prostor na základě definovaných oprávnění.

novinky

Průměrný uživatel interne-tu vytvoří každý týden jeden nový účet chráněný heslem. Stojí tak před dilematem, jak všechna tato hesla používat.

Správce heselJediným skutečně kom-plexním řešením je správce hesel. Stačí jediné silné he-slo pro přihlášení do sa-motného správce a zbytek už vyřeší on. Automaticky za vás vyplní formuláře. Není tak potřeba se pokaždé zdlouhavě registrovat při nakupování nebo stahování souborů. Uložené osobní údaje se dají kdykoli znovu použít z jakéhokoli zařízení a při tom jsou dokonale zabezpečeny a chráněny.Rozhovor s technickým ředitelem správce hesel Sti-cky Password i to, jak se tvoří super silné heslo a proč vás ani to nemusí ochránit, se dočtete na www.itzabezpeceni.cz

Hesla chraňte pečlivěji než klíče od bytuNejpoužívanějším bezpečnostním prvkem identifika-ce při přihlašování na internetu jsou dnes stále hesla.

Elektronická kontrola vstupu

2TIP

eVIdoVáNí VSTuPů


Potrebujete chránit citlivé informace?Actinet Informační systémy s.r.o. poskytuje produkty a služby, které vám umožní zajistit, aby vaše data a citlivé informace zůstávaly v bezpečí.

Actinet je platinovým partnerem společnosti Check Point Software Technologies, předního světového dodavatele bezpečnostních technologií, mezi nimiž se nachází také systémy pro prevenci úniku dat (DLP) a bezpečnost mobilních zařízení (Mobile Security). V následujícím textu bychom vám řešení společnosti Check Point rádi představili. Pokračujte zde: http://bit.ly/acti-a1

Přenos dat z jednoho za- řízení na druhé je otázkou několika sekund nezávi-sle na tom, zda se jedná o přenos v rámci jedné sítě nebo o přenos přes půlku zeměkoule. Standardní nástroje na kontrolu síťové komunikace jako firewall, IPS, aplikační kontrola, URL filtering a další neřeší obsah přenášených dat z hlediska jejich důležitosti pro společnost. Nebývá te-dy velkým problémem přesunout kompletní da-tabázi zákazníků, vyplněné smlouvy, informace o za- městnancích nebo soubo-

ry obsahující nějakou for-mu duševního vlastnictví (např. zdrojové kódy) mi-mo dosah společnosti. Když se něco takového sta-ne, většinou to znamená problém pro postiženou společnost. Nejenže s unik- lými daty mohou praco-vat neoprávněné osoby, ale může také dojít k poškození dobrého jména společnosti. Právě s takovými hrozbami bojují systémy pro preven-ci úniku dat – Data Loss Pre-ventation (DLP).

Prevence a osvěta V zásadě se jedná o systémy, které vyhodnocují obsah dat na discích, v databázových a groupwarových systé- mech či během jejich pře- nosu po síti a na základě na-definované politiky povolují nebo zakazují manipulaci s těmito daty.

Je nutné říci, že systémy DLP nejsou všemocné a je potřeba je chápat jen ja-ko jednu součást širší oblasti ochrany citlivých dat. Často se jedná o po-slední místo, na kterém lze zabránit nevhodnému chování uživatele. Proto jsou pro ochranu citlivých dat důležité aspekty jako

prevence a osvěta (např. je vhodné zjistit, proč k poku-su o únik citlivých dat došlo, zpřístupnit data pouze těm, co je potřebují ke své práci atd.) nebo právní aspek-ty (např. je rozumné sepsat s uživateli dohodu o ochraně informací).

uvnitř dLPV DLP systému se nadefinují citlivá data, která má systém hlídat, a nadefinuje se poli-tika, která říká, co je povole-no a co povoleno není. K de-finici dat se používají různé metody v závislosti na tom, zda se jedná o data struktu-rovaná nebo nestrukturo-vaná. Lze také stanovit, jaké specifické kombinace či četnosti výskytů nálezů jsou brány jako incident. Vztahy a výskyty jednotlivých da-tových typů se definují ab-solutními počty, váhami a vzdálenostmi výskytu da-

tových typů v textu. Zkoumá se, které datové typy se musí v textu vyskytovat, v jakém množství a jak daleko od se-be. Toto je ještě možné spojit s nálezem dalších datových typů v dokumentu, např. s nálezem jmen a příjmení, čísel účtů, čísel platebních karet nebo řetězců jako např. „rodné číslo“. Jako datové typy lze nadefinovat nejen vlastní data, ale i další atri-buty – např. názvy a typy souborů, jejich velikost, ve-likost poštovní zprávy, počet příjemců apod.

definice dat DLP systém pak na základě těchto definic a pravi-del vyhodnocuje kontro-lovaná data a podle nasta-vení bezpečnostní politiky zaznamenává manipulaci s nimi, případně je může za-blokovat a upozornit na ně uživatele či jejich nadřízené. Některé DLP systémy umí i požadovat po uživateli, kte- rý nalezená podezřelá da-ta odeslal, aby jejich ode-slání pro záznam písemně odůvodnil a znovu potvrdil, že mají být odeslána.

Složitost implementace a správy závisí na robustnos- ti použitého řešení a na tom,

jak moc potřebuje zákazník „utáhnout šrouby“. Kdo potřebuje kompletně pokrýt veškeré úniky dat, musí sla-dit více bezpečnostních úrovní, které již s DLP přímo nesouvisí (např. fyzickou bezpečnost).

Základem implementace je definice dat, která chce-te chránit, je tedy třeba vědět, která data jsou pro vás důležitá.

ImplementacePři implementaci musí vzniknout postupy, které budou definovat, jak se bu-dou řešit jednotlivé inciden-ty, kdo je bude řešit a tomu odpovídající odpovědnosti.Nejdůležitější částí imple-mentace, která se však asi nejvíce podceňuje, je ko-munikace s koncovými uži- vateli. Při implementaci je nutné vytvořit vnitrofi-remní směrnice, které defi-nují zásady práce s citlivými dokumenty, odpovědnosti a případné sankce. S těmito směrnicemi je potřeba uži- vatele seznámit a také jim vysvětlit, proč se systém DLP zavádí a jak vlastně fun-guje.

Potřebujete chránit citlivé informace?V dnešní době je většina IT zařízení síťově propojena a často také připojena do Internetu.

Bc. Zdeněk AdámekSpecialista na síťovou bezpečnost

Názor experta

Složitost implementace a správy závisí na robustnostipoužitého řešení.

RedakCe

[email protected]


názor profesionála

Výběr partNera

I v případě bezpečnostních incidentů v IT platí, že pre-vence je vždy levnější než sanace následků. V praxi to znamená neustále se opakující cyklus pravidel- ných auditů, implemen-tací změn a vzdělávání zaměstnanců.

Bezpečný dodavatelNejvětší procento těchto incidentů pochází zevnitř firem. To je jeden z hlavních důvodů, proč by každá fir-ma, která bere bezpečnost vážně, měla uvažovat o ta- kovém dodavateli IT bez- pečnosti, který disponuje kapacitou, kompetencemi a je schopen problematiku uchopit komplexně. Otáz- ku bezpečnosti je potřeba s klientem řešit ve všech fázích projektu, počínaje návrhem řešení nebo au- ditem již existujících ře- šení a navrhnout opatření. Součástí dodávek by mělo být vedle kvalitního kódu také penetrační testování, nastavení procesů, doku- mentace, ale i ucelené zpracování strategie infor- mační bezpečnosti.

Jsou vaše data v bezpečí?

Mnoho uživatelů internetu žije v domnění, že provozovatelé internetových služeb nakládají s jejich osobními údaji s maximální mírou bezpečí. Praxe je však mnohdy jiná. Přečtěte si, jak nezodpovědné provozovatele odhalit a jak citlivé údaje chránit.

Průzkum zabez- pečení e-shopů ve Velké Bri- tánii ukázal, že dvě třetiny

z nich posílají zákazníkům hesla jako prostý text a navíc povolují zvolit si při registraci ta nejjednodušší hesla typu „heslo“ nebo „123456“. Nejde přitom pouze o hesla: pokud interne-tový obchod používá tako- vé praktiky, ukazuje to na nízkou úroveň zabezpečení dat zákazníků. Provozova- tel takového e-shopu evi- dentně nedodržuje ani zá- kladní bezpečnostní pra-vidla, a pokud nezmění svůj přístup, je jen otázkou času, než se stane obětí útoku.

Varovné signály Pokud e-shop při registraci povolí zvolit si triviální

heslo, mohou to zákazníci vnímat pozitivně i nega- tivně. Je samozřejmě poho- dlné, když e-shop při regi-straci „neotravuje“ s poža- davky na silnější heslo. Mě- lo by to však pro zákazníky být spíš varování, že jejich osobní údaje, mnohdy včet- ně těch platebních, nejsou v bezpečí.

Nestačí chránit sebeUživatelé internetových slu- žeb dnes mají osobní údaje rozesety po celém internetu. Pokud chtějí omezit riziko krádeže těchto dat a jejich zneužití, nestačí zabezpečit jen vlastní počítač. Kva-litní bezpečnostní řešení je samozřejmostí. Tím je pře- devším ověřený antivirus doplněný o pokročilé technologie ochrany typu an-tispyware, anti-phishing, anti-rootkit a další. Navíc je však nutné aktivně se zajímat, komu uživatel svá data svěřuje. Nedávné ma-sivní úniky dat, kdy se hackeři dostali k údajům

o desítkách milionů pla-tebních karet, by měly být varováním.

komu věřit Uživatelé by si měli dobře rozmyslet, zda svěří svá da-ta někomu, kdo aktivně ne-dokládá, že s nimi zachází bezpečně. Jedním z vodí- tek pro rozhodování může být i přístup k autentizaci uživatelů. Kde nedbají na zabezpečení zákazníků, tam

nejspíš používají jedno-duchá hesla i pro vlastní zaměstnance. Zabezpečení přístupu k darům a systé- mům je přitom oblastí, kde se dá bezpečnost jednodu-chým způsobem zásadně zvýšit. Firmy, jimž není bez- pečí dat jejich zákazníků lhostejné, využívají dvou-faktorovou autentizaci.

A jak je na tom váš oblíbený e-shop portál?

Bezpečná firma v podání GTS

GTS jako poskytovatel komplexních služeb se na oblast bezpečnosti dívá z několika úhlů pohledu. Nejedná se pouze o vlastní zabezpečení, např. internetové konektivity technickými prostředky, ale také o další vstupní body (perimetry), které jsou z hlediska míst možných útoků „zajímavé“. Téma bezpečnosti je důležité nejen z hlediska nebez-pečí ztráty dat, ale tím jak ICT prostupuje podnikovými procesy, je důležitou součástí pro zajištění podnikání (business continuity management).

Proto k bezpečnostní problematice našich zákazníků přistupujeme komplexně – pomocí vypracované metodiky „Bezpečná firma“. V rámci této metodiky navrhujeme za pomoci našich zkušených konzultantů, znalostí i standardních produktů vhodná řešení šitá na míru každému zákazníkovi, tak aby výsledné řešení přineslo optimální úroveň zabezpečení.

Pojetí komplexní bezpečnosti jako služby přináší výrazné úspory oproti jednorázové investici do celého řešení a přitom nijak nezvyšuje bezpečnostní rizika.VíVíce informací naleznete na www.gts.cz nebo nás kontaktujte na 800 990 990.

Vítězslav košinaSenior konzultant

Filip Navrátil Sales Director

foto

: sh

ut

ter

sto

ck

Spojte výhody cloudu a lokálních datových úložišť

Většina firem, které musí uchovávat a přemisťo-vat velké množství dat, v dnešní době stojí před dilematem, jestli zůstat u

svých interních hardwarových serverů, nebo jestli naopak zvolit moderní clou-dové řešení. Obě varianty mají celou řadu kladů i záporů a může být takřka nemožné se rozhodnout. Právě pro tyto případy by bylo ideální řešení, které výhody obou variant vhodně kombinuje. Skvělou zprávou je, že takové řešení opravdu existuje.

Jak to fungujeProdukt Novell Filr vytváří nad stávají- cími datovými úložišti “cloudovou službu”, ke které mohou zaměstnanci přistupovat odkudkoli i z libovolných mobilních zařízení. Tento koncept po- nechává firemní data v bezpečí a pod kontrolou interního IT, zároveň však poskytuje pro koncové uživatele efe-ktivní a pohodlnou práci se soubory kdykoli je potřebují. Data není třeba nikam migrovat, zůstávají uvnitř vaší společnosti, uživatelé k nim mají řízený a zabezpečený přístup ať už jsou kdekoli.

Výhody jsou zřejmé. Společnost ne- musí rušit často dlouho budovaná in-terní datová centra a servery, které stály mnoho peněz. Zároveň má fir-ma stále plnou fyzickou kontrolu nad svým hardwarem a může řídit bez-pečnost těchto dat přesně podle svého vlastního uvážení. Nemusí se obávat, že její data jsou na sdíleném datovém úložišti. Má k nim přístup i ve chvíli, kdy vypadne připojení na internet. Navíc nemusí přebudovávat své informační systémy. K tomu společnost, která se rozhodne pro řešení Novell Filr, získá jednu z největších výhod cloudu, tedy

přístup k datům prakticky odkudkoli na světě. Odpadá tak zasílání dokumentů jako přílohy e-mailů, u kterých se ztrácí kontrola nad aktuální verzí. Soubory a adresáře jsou stále na stejném místě, čímž se zabraňuje zbytečné a otravné duplikaci dat.

Zvýší se efektivita práceNad rámec standardních cloudových služeb umožňuje Novell Filr funkci sdílení souborů i celých adresářů se zvolenými kolegy či týmy. Odpadá tedy potřeba žádat ad-hoc přístup u správce datových úložišť nebo posílání potřebných dokumentů e-mailem. Vedoucí týmu jednoduše umožní přístup k potřebným doku-mentům přes jediné tlačítko.

Toho je dosaženo díky tomu, že Novell Filr v podstatě mobilizuje veš- keré uživateli vytvořené soubory v místě, kde jsou právě uloženy. Odpadají rizika jako narušení zabez-pečení nebo shody s předpisy, která sebou přináší ukládání dat v clou-dových úložištích třetích stran.

Novell Filr tak představuje jedinečnou příležitost pro společnosti, které si z bezpečnostních nebo jiných důvodů nemohou dovolit přejít ke cloudu. Cloud totiž svými vlastnostmi ne- obyčejně zvyšuje efektivitu práce ve společnostech, které využívají jeho výhod. Nevšímat si těchto výhod tak může být ze strategického hlediska pro firmu velmi nevýhodné.

Poslední trendyStále sílícím trendem poslední doby je například přístup BYOD (Bring your own device). Tento trend společnos-tem šetří ročně miliony na fixních nákladech. Zároveň je však třeba umět efektivně spravovat data a zajistit

k nim univerzální přístup. To dosud umožňoval jenom cloud a nyní Novell Filr. S tím podstatným rozdílem, že nad všemi daty máte plnou kontrolu.

Schopnost umožnit zaměstnancům přistupovat, sdílet a spolupracovat na dokumentech je v dnešní době klíčové. Novell Filr ponechává soubory na podnikovém serveru bez nutnosti změn jakýchkoliv přístpových práv, kvót, zálohovacích systémů, firewallů, disaster recovery protokolů nebo za-vedených pravidel. Dalším trendem je extrémní šíření mobilních zařízení. To vytváří potřebu spravovat nejen samotná zařízení, ale také jejich obsah. To umožňuje řešení Novell ZENworks Mobile Management. Spojením těch-to dvou řešení dosáhnete dokonalého zabezpečení firemních dat proti ztrátě či zneužití.

Pro mnoho firem je při implementaci nových systému správy dat klíčové, jak je nový systém kompatibilní se starými řešeními. velkou výhodou řešení Novell Filr je, že je vyvinut přímo pro firemní využití a s těmito problémy počítá. Na službu je možné přistupovat nezávisle na platformě a podporuje veškeré známé prohlížeče.

Zkušenosti ze zahraničíNovell Filr používá pro jeho výjimečné vlastnosti mnoho známých amerických společností a vžilo se pro něj rčení: „Feels like Dropbox. Acts like Fort Knox.“ Firma využívající toto řešení se může spolehnout na dokonalé zabezpečení svých dat, zhodnotí dosavadní investice do IT struktury a přitom zefektivní chod své společnosti. Zaměstnanci mohou pracovat odkudkoli, a i když jsou offline, jejich úpravy se po připojení k internetu synchronizují. Novell Filr tak může zna-menat řešení i pro vaši společnost.

www.novell.cz

NOVELL.indd 1 27.3.2014 16:52:03


výzvy

RENOMIA RISK RANKING

Cílem risk managementu je iden-tifikovat, vyhodnotit a řídit rizika tak,aby byla co nejvíce minimalizovánaa aby podnikání každé organizacedlouhodobě prosperovalo.

RENOMIA, a. s., největší česká pojišťovací makléř-ská společnost, přináší svým klientům řadu služebsloužících k minimalizaci rizik, jejichž součástí je i je-dinečný nástroj pro posouzení úrovně zabezpečení

daného provozu v kontextu aktuálně hrozících rizik,tzv. RENOMIA RISK RANKING.

Metodika RENOMIA RISK RANKING poskytujeklientům ucelený obraz rizikovosti daného provozu,který je předmětem analýzy. Metodika podchycujejak potenciál provozu ke škodě z příčin, jakýmimohou být například požár, výbuch, povodeň, apod.,tak také úroveň zabezpečení provozu po technickéi po organizační stránce.

RENOMIA RISK RANKING přináší srovnání po-dobných rizik, sledování trendů v zabezpečení rizik,

sledování efektivity vynaložených nákladů nabezpečnost, graficky jednoduché a srozumitelnévýstupy a srovnání s tzv. Best Practice. Na základěvýstupu z této metodiky může klient identifikovatoblasti, ve kterých lze dosáhnout zlepšení, k čemužmu slouží i konkrétní doporučení rizikových inženýrůRENOMIA, a. s.

Více informací naleznete na webových stránkáchwww.renomia.cz.

Ing. Tomáš Tragan, Ph.D.Ředitel oddělení risk managementu RENOMIA

SLOUŽÍME VÁM S RADOSTÍ www.renomia.cz

RISK RANKING:93x204 16.9.2013 14:09 Stránka 1

Proč musí být management rizik v každém podniku prioritou

Podnik je složitým systémem vzájemně provázaných procesů, které jsou všechny v nějaké míře rizikové - jsou riziky ohrožovány a zároveň jsou zdroji rizik. Má proto dvě možnosti, jak se s riziky vyrovnat: buď je včas poznávat a předcházet jim, nebo spoléhat na štěstí a náhodu. Buď mít rizika pod kontrolou, nebo žít v nejistotě.

První mož- nost umož- ňuje optima- lizovat ce-stu k úspě- chu. Ta dru- há skoro

vždycky vede ke klopýtání, slepým uličkám a škodám - finančním, materiálním, lidským, zákaznickým.

odhalování rizikV každém podniku proto musí být zaveden a průběžně zlepšován systém mana-gementu rizik založený na včasném odhalování rizik ohrožujících výkonnost, spolehlivost, bezpečnost, kvalitu a produktivitu pro- cesů a tím ekonomické výsledky, konkurence-schopnost atd. Jednání a myšlení všech manažerů musí být založeno na vě- domí, že každé rozhodnutí má konkrétní návaznost na management rizik a na jejich proaktivní prevenci. Aby byly plněny úkoly kvalitně a včas, aby zaměst- nanci neztratili motivaci, aby se mezi nimi nevyhro-

tily konflikty, aby nedošlo ke škodám – na majetku, na pro-duktech, ke ztrátě zákazníků, k pracovním úrazům, aby podnik nepřišel o význam-né pracovníky, o klíčové in-formace, aby se nenarušila koordinace činností, nedošlo ke zbytečným a drahým prostojům atd.

Cílem musí být průběžně identifikovat současná i bu-doucí rizika a vhodnými opatřeními snižovat pravdě- podobnost a závažnost jejich možných následků. Poz- nání rizik přináší příležitost obrátit je v náš prospěch a umožní nám získat pře- vahu nad těmi, kteří rizi- kům nevěnují dost po-zornosti. Naopak hrozba z přehlížených rizik s ča- sem zákonitě vzrůstá.

V čem mají naše podniky největší rezervy?1. Je třeba si neustále připomínat, že příčinou, která stojí na začátku ri-zikových řetězců, je téměř vždy nějaký nedostatek snižující SPOLEHLIVOST

LIDSKÉHO ČINITELE, zej- ména v oblasti řízení a rozvoje lidských zdrojů, optimalizace pracovních podmínek, komunikace, mo-tivace atd.2. Účinný management ri-zik není prakticky možný bez využívání osvědčených METOD umožňujících kom-plexní odhalování všech po-tenciálních hrozeb a jejich kauzality, dříve než zač- nou škodit. Největší užitek přinášejí postupy využívající kontrolní seznamy po-tenciálních rizik a jejich kořenových příčin (meto-da IPR – viz www.manage-ment-rizik.cz).3.Předpokladem stability a adaptability podniku, jako každého živého organizmu, jsou neustálé změny a změny jsou vždy spojeny s riziky (vnitřními i vnějšími). Pro-to má takový význam syste-matický ZMĚNOVÝ MANA-GEMENT, založený zejména na chápání souvislostí me-zi změnami a jejich dopady a na včasné přípravě lidí - aby změny uměli zavádět a aby se jim nebránili.

Phdr. Ing. Jiří krulišPREP Praha, poradenská agentura

Cilem musi byt průběžně identifikovat současna i budouci rizika a vhodnymiopatřenimi snižovat pravděpodobnost a zavažnost jejich možnych nasledků.

SYSTÉM OCTOPUSJEDNIČKA MEZI SYSTÉMY NA PROVĚŘOVÁNÍ A MONITORING FIREM V ČRSystém zpracovává údaje z celkem 31 zdrojů. Poskytuje celou řadu praktických a snadno interpretovatelných výstupů pro řízení kreditního rizika.

Věděli jste, že v roce 2013 spadlo do insolvence XXX.XXX subjektů? Systém OCTOPUS zaslal v tomto roce klientům přes 250.000 e-mailů s varovnými negativními informacemi.

K dispozici více než 1.000.000 účetních závěrek zpracovaných do strukturované podoby s vypočítanými poměrovými ukazateli.

Zajímá Vás například:► Zda jednatel Vašeho obchodního partnera nebydlí na adrese totožné s adresou Městského úřadu? ► Zda Váš klient již někomu nedluží?► Jaké je riziko neuhrazení Vaší faktury? ► Zda Váš obchodní partner nebo jeho představitelé nejsou napojeni na rizikové subjekty? ► Zda proti obchodnímu partnerovi nejsou vedeny exekuce?► A mnoho dalších zajímavých informací?

Chcete snížit riziko vzniku pohledávek a vyhnout se neplatičům?► Kompletní kreditní informace ze systému OCTOPUS.► Možnost prověření v Centrální evidenci exekucí za pouhých 19 Kč bez DPH.

Systém OCTOPUS Vám umožní v daný moment prověřit jakýkoliv podnikatelský subjekt v ČR. Uživatel má k dispozici během několika sekund aktuální komplexní informaci.

Po zadání IČ nebo názvu firmy shromáždí systém OCTOPUS za několik sekund cenné informace o daném podnikatelském subjektu v ČR (právnické osoby i živnostníci). Prohledá mnoho neplacených i placených zdrojů, zakoupené a pravidelně aktualizované databanky a unikátní informační prameny. Seřadí informace do logických bloků a vyhodnotí je. Jednoduché a přehledné ovládání.

Systém OCTOPUS je možné propojit s podnikovými informačními systémy ERP a systémy CRM pro řízení vztahů s klienty.

V rámci nezávazné schůzky Vám ZDARMA prověříme jakékoliv 3 obchodní partnery.

PŘEKVAPÍME KVALITOU I ROZUMNOU CENOU kód: MEDIA

SLEVA 10%akční nabídka platí do 30.4.2014

JEN VEŘEJNĚ DOSTUPNÉ INFORMACE NESTAČÍ!

DC GROUP, spol. s r.o., V Olšinách 2300/75, 100 00 Praha 10 | telefon: +420 222 360 116 | e-mail: [email protected] | www.dcgroup.cz

DC_GROUP.indd 1 27.3.2014 13:13:20


novinky

POHLEDÁVKY POD KONTROLOUPojištění pohledávek je perfektním řešením pro:

eliminaci ztrát výpadek cash fl ow monitoring bonity odběratele získání fi nancování

Vedle pojištění poskytujeme i kreditní informace a inkaso pohledávek.

www.coface.cz

1307 Coface Inzerce NewDesign 204x93.indd 1 29.7.2013 10:43:18

V době, kdy část ekonomiky relaxuje, může dojít u fi-rem ke ztrátě ostražitosti, protože vidina nových objednávek, rostoucích tr- žeb a vytváření zisku je velmi lákavá. Nicméně díky všeobecně klesajícím mar- žím znamená každá ztráta z nezaplacení zásah do

cash-flow i hospodářského výsledku a nahradit finan- ční ztrátu bývá velmi pracné. Již při odpisu velmi malé pohledávky 25 tis. Euro je třeba při ziskové marži 6% získat nové tržby v hodnotě 417 tis. Euro. Při ztrátě 100 tis. to znamená dalších 1,7 miliónu. Vysoké náklady na získávání nových zákaz- níků jako náhrada za ztra-cené znamenají dominový efekt.

Pohledávky Riziku vzniku dubiosních pohledávek lze aktivně před- cházet pečlivým výběrem obchodních partnerů a jejich pravidelnou kontrolou. Ne- jedná se o nic jiného než po-rovnávání historie obcho-du se současností, sledování otáčky skladu, zboží konku-rence, paletou nabídky, ale i výrobními a výrobkovými inovacemi. Zároveň je dobré spojit toto úsilí s partnerem umožňujícím nestranné po-souzení finančního zdraví a případně závazkem pře- vzetí rizika neplacení do určitého limitu.

Zaměstnanci firem obvykle bojují za společnou věc, ale každý má z pochopitelných důvodů své priority, jejichž plněním se firma pohy-buje dynamicky vpřed jako celek. Vrcholový manage-ment obvykle přednostně řeší strategii, lidské zdroje,

optimalizuje aktiva a pasi- va, zajišťuje hospodářský výsledek pro akcionáře a cash flow na provoz firmy. Pohledávky chápe jako dů- ležité, ale prioritu obvykle vidí spíše ve výrobě a obcho-du.

rizikaObchodní oddělení řeší pro-dej, výrobek a inkaso a vel-mi často se spoléhá na do-savadní bezporuchovost obchodního vztahu. Je zá- sadní znát perfektně své obchodní partnery, nicméně oponent ve formě kreditního úseku se hodí. V moderních firmách nepůsobí kreditní manažeři bránící obcho-du, ale podobnou motivací s obchodem a poučením ze ztrát z minulých období, je náplní hledat řešení a mi-nimalizovat riziko. Velmi často se účastní spolu s obchodníkem jednání se zákazníky a vysvětlují sta-novisko právě z pohledu ri-zika. Průběh jednání ani spolupráce obvykle není narušen, protože vztahy, objednávky a realizace jsou v rukou obchodníka. Třetí strana naopak zna-mená odosobňující element, umožňující pohled na obchod z jiné strany. Jedním z nástrojů aktivního řízení rizika neplacení pohledávek je spolupráce s úvěrovou pojišťovnou. Ještě poměrně

často si kladou firmy otázku, jestli se spolupráce vyplatí. Odpověď je dle mého soudu jednoznačná – ano. Schop-nost prodat zboží a služeb na dodavatelský úvěr je v současné době klíčová pro konkurenceschopnost firmy, nicméně žádný pod- nikatelský subjekt se ne- může vyhnout riziku ne-placení svých odběratelů. Pojištění pohledávek je je-diný známý nástroj řízení obchodního rizika, který dává jistotu, že společnosti nepřijdou o své peníze za do-dané zboží nebo poskytnuté služby. Samozřejmě existují kombinované služby jako bezregresní factoring, kte-ré spojují finanční službu se zajištěním proti neplacení. I factoringové společnosti si riziko dále ošetřují pro- střednictvím úvěrových po- jišťoven. Jednoduše řečeno chrání pojištění pohledá- vek před riziky, která nelze předpovědět a která mohou mít zásadní dopady na pod- nikání.

Finanční ztráty z nezaplacených pohledávek jsou příčinou insolvence 20% firem v úpadku

V době, kdy část ekonomiky relaxuje, může dojít u firem ke ztrátě ostražitosti, protože vidina nových objednávek, rostoucích tržeb a vytváření zisku je velmi lákavá.

Pavel SchweinerSpecialistou na řízení obchodu COFACe

postřeh

Díkyvšeobecně klesajícím maržímznamená každá ztráta z nezapla-cení zásah docash-flow i hos- podářskéhovýsledku a nahradit finančníztrátu bývá vel-mi pracné.

3TIP

PoJIšTěNí PohLedáVek


Na trhu více než 15 let

Více informací najdete na

www.traiva.czInternetový obchod s našimi produkty najdete na

www.e-safetyshop.eu

Poskytujeme komplexní služby BOZP a POVývoj softwaru pro BOZP a POPoskytujeme odborné poradenství ve službách i výroběExpert na bezpečnostní a informační značení

Mnoho firem si myslí, že se tato problematika týká jen velkých průmyslových podniků nebo stavebnictví. Opak je pravdou. Všechny firmy jsou ze zákona po- vinny dodržovat přede- psané normy a zajistit bezpečnost i ochranu zdra- ví svých zaměstnanců. I když se jedná o detaily typu označení únikových cest z kancelářských budov nebo zajištění funkčních hasicích přístrojů.

Přehlížení předpisůSmutnou praxí je, že jsou bezpečnostní předpisy často přehlíženy nebo dokonce vědomě porušovány. Inves- tice do BOZP jsou pova-

žovány za utopené nákla-dy. Tento přístup je však vel-mi krátkozraký. Je třeba si uvědomit, že jde v mno-ha případech o zdraví a životy lidí. I jedinci, kteří by nedodržováním předpisů neváhali hazardo- vat se zdravým svých za- městnanců, by si měli dobře spočítat, že se jim to ne-musí vyplatit. Přísné kon-troly při porušování norem a předpisů neváhají udělovat tučné pokuty.

krizové případyHorší jsou pro firmu kri-zové případy, kdy se opravdu něco stane. Krom tragického faktu, že bylo nenávratně poškozeno zdraví zaměst- nance nebo dokonce přišel o život, nastává i velmi de-tailní vyšetřování. Jestliže nebyly dodrženy normy a předpisy BOZP, nastávají obrovské potíže. Následují soudní žaloby, které mohou mít existenční následky

pro celý podnik. Od pla-cení doživotních rent až po astronomická odškodnění. Zejména v západních ze- mích jsou tyto případy na-prosto běžné a vzhledem k nejnovějším právním úpra- vám se týkají i České repu-bliky. Vyznat se v daných normách a legislativních úpravách je však oříšek. BOZP je samostatnou vědní disciplínou a má vlastní profesní komoru. Řešením je, jako ostatně v mnoha jiných případech, obrátit se na odborníky. Na trhu se pohybují firmy s mno-haletou praxí, které pos- kytují specializované po-radenství i produkty. Už ve středních firmách se často implementuje standardizo-vaný software, který hlídá BOZP. Řešením ale rozhodně není vše nechat na boží vůli. I zde platí, že neznalost ne-omlouvá.

nedodržování Bozp může zruinovat společnostNutným standar-dem ve fungujících společnostech je dodržování bezpečnosti a ochrany zdraví při práci (BoZP).

FILIp uhLíř

[email protected]


inspirace

Jak moc se vás dotýká risk management jako jednoho z největších poskytovatelů integro-vaných bezpečnost-ních a facility služeb?

Je to velmi důležitá část naší práce. Nejen díky

bezpečnostním auditům klientovi přinášíme úspo-ry. Jedná se o komplexní analýzy integrovaných slu-žeb údržby, správy ne-movitostí, prevence ztrát a samozřejmě bezpečnosti. Velmi rychle jsme se dokáza-li zorientovat i v zahraničí. Tak třeba i v daleké zemi jako je Turecko, je o naše služby zájem a jsou využívány.

Teorie v rámci krizo-vého managementu je důležitá, ale jak jste na tom s praktickou zkušeností integrace jednotlivých systémů?

Troufnu si říct výborně! Zrovna nedávno jsme

organizovali největší cvičení SBS a IZS pro našeho klien-ta. Jednalo se o „Fingovaný teroristický útok na rádio Svobodná Evropa“. Účastnili se ho zaměstnanci Svo-bodné Evropy, URNA, Police ČR, M2C, záchranná služba i hasiči. Nevíme o tom, že by někdo takovýto typ akce v komerční oblasti reali-zoval v takovém rozsahu, a velmi se těšíme na řadu pokračování v tomto roce. Ať už tento typ tréningové akce obecně dopadne dobře, či špatně, vždy z toho plynou určité závěry a poučení. Přeci staré dobré pravidlo zní „těžce na cvičišti, lehce na bojišti“, a to snad platí v každém oboru.

určitě jste se cítil hrdě, když jste viděl

své zaměstnance při takovém zásahu?

Víc než to. M2C mě prostě baví. Vidět

souhru tolika profesionálů byl opravdový zážitek.

říkáte, že m2C Vás baví a roste i v jiných zemích. Vzhledem k tomu, co jsem si zjis-til, jste v posledních letech opravdu hodně expandovali.

Navíc je důležité do-dat, že jsme jedna

z mála českých fi rem, kte-ré se podařilo významně ex-pandovat na zahraničních trzích a uspět jak v oblasti bezpečnosti, tak i facility ma-nagementu. Například v za-hraničí již nyní máme 6 stá-lých, funkčních poboček. V Polsku dokonce patříme mezi TOP5 poskytovatelů v oboru bezpečnostních slu-žeb a facility managementu.

Jak vás jako firmu poslední roky ovlivnily? Ptám se i na Váš osobní pohled.

Tady je potřeba podě-kovat hlavně klientům,

jejich důvěře a loajalitě. Maximálně se koncentruje-me na naši práci, a i přes různé tlaky, které tady hi-storicky byly, jsme prokáza-li renomé kvalitního a spo-lehlivého partnera. Stále máme stabilní pozici v ČR, zastoupení v zahraničí, a nadále rosteme.

myslel jsem, jak jste reagovali na to, že klienti chtěli ušetřit kde se dalo.

Obchodní vztah je partnerství, alespoň

v naší fi losofi i, a pokud jste partneři a chcete spolu koe-xistovat, je třeba hledat

vzájemná řešení. Přišli jsme s novými produkty a kon-cepty, které byly přijatelné pro obě strany. Zdokona-lili jsme technologie, ser-vis a komunikovali s klien-tem o jeho individuálních potřebách. Tohle je správná cesta, ať je krize, nebo není, v tom jsme silní.

Co ještě Vás na vaší práci baví? V jakých dalších aktivitách jste silní?

M2C podporuje řadu projektů, které pomá-

hají, a současně zakládáme nadační fond. Ten bude mít za cíl podporovat a moti-vovat studenty při vývoji nových technolo-gií pro ty, kteří je potřebují. C h c e m e p o d p o ř i t inovátor-ství, a po-kud to

bude možné, i výrobu těchto myšlenek, která opět do-stane Českou republiku na

technologickou špičku.

když se vrátím k rizikovému managementu, co je podle vás nejdůležitější udělat jako první?

Přiznat si stá-vající situaci,

nechat dle auditu pracovat odborníky

a pak s rozumem investovat.

Matěj Bárta mluví k vývoji M2C

Judr. matěj BártaGeneral Manager M2C

rozhoVor

Nepøetržitì hlídá firmu, instituci, domácnost.Detekuje havárii nebo únik vody a automaticky uzavøe hlavní pøívod.Neomezuje bìžný provoz nemovitosti.

TMVodostop chrání pøi:

havárii vodovodních rozvodù

prasklých pøívodech baterií a WC

prasklých pøívodech spotøebièù (myèky, praèky, zásobníky TUV apod.)

protékajících toaletách

zapomenutých puštìných kohoutcích

TMVodostop je vhodný pro:

firmy

úøady, archivy, muzea, knihovny

školy

lékaøská pracovištì

rodinné domy

chaty a chalupy

www.vodo .czstop

bezpeènostní uzávìr vody

Více na www.expensereduction.com

Přečtěte si rozhovor s naším zákazníkem na www.managementrizika.cz.

EMPATIEMáme stejný cíl jako vy

RADIKÁLNÍ ZAOSTŘENÍCílíme na oblasti, kde vám unikají peníze

ABSOLUTNÍ KOMPETENCEOdborníci na provozní náklady najdou úspory za vás

ERA - NEPLATÍTE ZA PŘÍSLIB, ALE ZA REALIZOVANOU ÚSPORU.

M674 EH inz 210x297_OKOK.indd 1 2/19/14 12:47:11 PM

V Euler Hermes víme, že mnoho nezaplacených pohledávek je způsobeno nedostatkem informací o solvenci zákazníků.

Naše vědomosti Vám pomůžou správně se rozhodnout s kým obchodovat, naše pojištění pohledávek přinese jistotu, že pohledávky budou splaceny.

Euler Hermes je světovým lídrem v pojištění pohledávek, pomáhá firmám všech velikostí v obchodování doma i v zahraničí.

Judr. matěj BártaGeneral Manager M2C


novinky

Abyste vyhráli konkurenční válku, měli byste mít dokonalý přehled o tom, koho máte na bitevním poli.

Přítomnost vašich lidí na pracovišti naprosto spolehlivě ohlídá

docházkový systém Safescan TA-965. Díky WiFi připojení

můžete sledovat docházku v reálném čase. Zaměstnanci se regis-

trují otiskem prstu, RFID kartou nebo čipem a také kombinací

obou způsobů. Systém má kapacitu 200 000 záznamů až od 3000

uživatelů, které se neztratí, ani když vypadne proud. Data se dají

ukládat do souborů v Excelu nebo CSV formátů a pomocí USB

nebo TCP/IP exportovat do PC.Docházkové systémy Safescan výrazně snižují náklady

na evidenci docházky... První bitvu máte vyhranou!

Chcete vědět, koho máte na bojišti? Zvolte adekvátní prostředky.

Inzerce-204 x 93_Layout 1 10.9.13 17:50 Page 1

Nebezpečí ale nečíhá jen venku. Pod dohledem je nutné mít i vlastní firmu a zaměstnance. Jen tak za-mezíte újmě na zisku a zvý-šíte pracovní morálku.

docházkové systémy Pozdní příchody zaměst-nanců, předčasné odchody. Problém, který se nevyhne žádné fi rmě, má prozaické řešení. Moderní docházkové systémy, jejichž obliba na českém trhu roste.

„V poslední době je možné evidovat docházku zaměst-nanců i pomocí biome-trických údajů, díky čemuž se omezila možnost podvádění. Příchody ani odchody už neupravíte, snímač otisku prstu to nedovolí,“ vysvětluje popularitu docházkových systémů Jana Sekeráková, marketingová manažerka společnosti XERTEC a.s.

Zneužití nehrozí Dříve na podobném princi-pu fungovaly tzv. píchačky, dnes plní roli hlídacích psů docházkové systémy. V nich se zaměstnanci registrují kartou, čipem, PIN kódem nebo biometricky. Všechny zaznamenané údaje můžete sledovat i on-line v počítači. „Většina zaměstnanců se k nim negativně nestaví. Je-diné, co některým dělá obavy je strach ze zneužití jejich biometrických údajů. Čtečky ale snímají jen určité bo-dy z plošky prstu a nejsou schopny zpětně vytvořit daný otisk. V tomto ohledu žádné nebezpečí nehrozí,“ zodpovídá frekventovaný do-taz Sekeráková a nastiňuje budoucnost docházkových systémů. „Poptávka roste a jejich vývoj také. Za deset let už budou určitě vypadat ji-nak a změní se i způsoby regi-strace. Je možné, že to, co teď vidíme ve fi lmech při vstu-pu zaměstnanců do budovy, budeme za pár let dělat také. Evidovat docházku ale bude zapotřebí vždy, tak proč s tím nezačít už nyní.“

opomíJenÉ riziko podnikání? vlastní zamĚstnancikaždé podnikání s sebou nese rizika. Ta je důležité předem odhadnout, případně vyčíslit.

VědělI Jste...?

Většina pojištění firem není povinná, může ale rozhodnout o jejich další existenci –např. pojištění odpovědnosti za škodu způsobenou v rámci podnikatelské činnosti.

Nepodceňujte pojištění fi r-my před neočekávanou fi nanční ztrátou.

Právní auditV době častých noveli-zací zákonů, rozhodnutí nejvyššího soudu, naříze-ní EU atd. je třeba ochrá-nit se i před jejich případ-ným přehlédnutím a pře-kročením. Pravidelný práv-ní audit vaši fi rmu ochrání před sankcemi a zajistí za-chování právní vymaha-telnosti Vašich oprávně-ných nároků. Slouží např. i k ověření platnosti již uzavřených smluv a ujed-nání, prověření dosavadní činnosti firmy po změně vlastnické struktury, re-strukturalizaci či změně managementu.

anna BuRdová

[email protected]

Jak snížit právní rizika?

PS Audit s.r.o.Jsme přední česká auditorská společnost, nabízející svými klientům komplexní služby v oblasti auditních služeb, finančního a daňového poradenství. Naše služby jsou založeny na osobním a individuálním přístupu ke klientovi. Naší prioritou je navázat s klientem dlouhodobý vztah založený na principech vzájemné důvěry a respektu. Pouze takový přístup umožňuje našim klientům využít maximálně náš odborný potenciál a nám umožňuje naplňovat naše poslání. Jsme společnost certifikovaná Komorou auditorů České republiky. Mezi naše klienty patří tuzemské i mezinárodní společnosti.

Našim klientům nabízíme tyto služby:Auditorské službyprovádíme statutární audit ve smyslu zákona 93/2009 Sb., o auditorech, audit účetní závěrky dle IFRS či konsolidované účetní závěrky

Prověrky dle indiviuálního zadánípro naše klienty zpracováváme prověrky due diligence, audit projektů financovaných z dotací či jiné prověrky dle individuálních potřeb klienta

Forenzní auditprovádníme šetření při podezření z protiprávního jednání v oblasti financí a účetnictví, při zpronevěře či zneužití pravomoci statutárním orgánem či zaměstnanci

Controllingidentifikujeme a analyzujeme slabá místa a zpracujeme pro vás opatření vedoucí k úspoře nákladů a zvýšení finanční efektivity a ziskovosti vaší společnosti

Interim managementposkytneme vám know-how zkušeného manažera, který zajistí efektivní vedení vaší společnosti

Poradenská činnostnašim klientům nabízíme komplexní účetní, daňové a právní poradenství

Rádi vám nabídneme nezávaznou konzultaci. Neváhejte nás proto kontaktovat.PS Audit s.r.o.Adresa: Štětínská 340/40, 181 00 Praha 8Tel.: 605 240 767 | Email: [email protected]

www.psaudit.cz

PS_AUDIT.indd 1 27.3.2014 18:35:32

Nejvyšší kvalita finančního poradenství www.fincentrum.com

Volejte zdarma

800 99 00 99

POMÁHÁME LIDEM BOHATNOUTFinanční poradci,k vašim službám.

0FIN301_Image_kampan_Financni_ESA_domek_204x286_CZ_03sk-CMYK.indd 1 27.3.2014 10:58:56

březen 2014 Čtěte také online na www ...doc.mediaplanet.com/all_projects/14100.pdfzvyšuje...

Documents