BLESKOVKY:

  1. Máme víťaza súťaže, ktorú sme vyhlásili v Incident podcaste č. 74 Gratulujeme poslucháčovi Samovi. Cenou je 6 mesačný prístup na portál Bezpečnosť v praxi, s ktorým Incident dlhodobo spolupracuje
  2. Dávame do pozornosti 2 konferencie:
    – 7. ročník QuBit konferencie, ktorý bude v Prahe. 23 – 24. septembra, registrujte sa.
    – konferencia „Kybernetická bezpečnosť 2020“ , ktorá bude 5.-6. októbra, organizuje ju PP v Demänovskej doline …zaujímaví spíkri, zaujímavé témy

HLAVNÉ SPRÁVY:

Hlavnou témou tohto podcastu sú cloudové služby. Slová Cloud, cloudové služby počujete často. Niekedy máme pocit, že je Cloud už také otrepané slovo. Sú ľudia, ktorí ich milujú, sú ľudia, ktorí im neveria a je množstvo ľudí, ktorí ani nevedia, že ich už používajú.

Cloudové služby majú svoje nesporné výhody, ale môžu spôsobovať aj problémy a jedným z problémov je bezpečnosť.

Ako je to s bezpečnosťou cloudových služieb?
Prinášame vám 3 rôzne pohľady v 3 rozhovoroch na tému cloudové služby a ich bezpečnosť.

Hosťami podcastu sú:

  1. Roman Tuchyňa, technologický stratég v spoločnosti Microsoft Slovakia, s.r.o., kde má na starosti návrhy, nasadzovanie a adopciu moderných transformačných riešení pre verejnú správu
  2. Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT
  3. Vojtech Nemeth, technologický riaditeľ spoločnosti VNET

Všetci traja odpovedali (okrem iného) na 3 základné otázky:

  1. Ako vnímate súčasnú úroveň bezpečnosti cloudových služieb všeobecne?
  2. Čím sa odlišuje (ak sa odlišuje) riadenie bezpečnosti u všeobecného Cloud service prevádzkovateľa od prevádzkovateľa „Vládneho cloudu“.
  3. Aké riziko môže predstavovať americký CLOUD Act pre bezpečnosť uložených dát pre slovenské spoločnosti, ale aj občanov využívajúcich služby takých cloudových spoločností.

Poznámka:

Clarifying Lawful Overseas Use of Data Act (CLOUD Act) prijatý v USA v roku 2018 mení a dopĺňa právne predpisy. Najmä Communications Act (SCA) z roku 1986, ktorý umožňuje federálnym orgánom činným v trestnom konaní prinútiť americké technologické spoločnosti prostredníctvom príkazu alebo predvolania na poskytnutie požadovaných údajov sprístupniť dáta uložené na serveroch bez ohľadu na to, či sú údaje uložené v USA alebo na cudzej pôde.  Prirodzene za predpokladu, že požadované informácie sú relevantné a významné pre prebiehajúce vyšetrovanie trestného činu.
Tieto právomoci sa vzťahujú aj na všetky významné americké cloudové spoločnosti.

ÚSMEV NA ZÁVER:

Hľadáte odborníkov a technologických expertov?
Pozor na to, aké požiadavky zadáte v inzerátoch:
Istá spoločnosť totiž nedávno hľadala odborníka špecialistu na administráciu produktu Kubemeter. Je to open-source produkt pre automatizáciu nasadzovania aplikácií.

Podmienkou prijatia bolo: minimálne 12 ročná prax s administráciou produktu Kubemeter

Problém bol v tom, že …. 🙂

Príjemné počúvanie.