Bezpečnost ICT

S oblastí bezpečnosti a spolehlivosti máme praktické zkušenosti od roku 1993. Celé prostředí počítačů a informačních systémů prošly od té doby bouřlivým vývojem a změnami. Slabiny a způsoby útoků jsou ve své podstatě velmi podobné, i když se v posledních letech zdokonalily formy/ způsoby útoků. 

Již v roce 1996 jsme se začali věnovat problematice spojené s elektronickým podpisem a PKI (Public Key Infrastrukture), který byl, a je i dnes, určen především pro komunikaci mezi firmami. Ověřili a popsali jsme slabiny v elektronickém podpisu, v operačních systémech a prohlížečích,

které znamenají, že elektronický podpis může být zneužitý (zfalšovaný) bez pochybení uživatele.  To platí v prostředí soukromé firmy, internetbankingu i při komunikaci se státními úřady.

V prostředí bezpečností IS jsou i dnes někdy prosazovány chybné názory. 

Důsledky takového přístupu mohou být velmi vážné, například v podobě zaručeného elektronického podpisu, který pod dokument vytvořil podvodník místo oprávněného uživatele a provozovatel aplikace tvrdí, že za problémy může klient, který si neohlídal jméno a heslo. Na mnoha příkladech jsem prokázali, že běžný uživatel není schopen si kvalitně a trvale zabezpečit počítač nebo firemní LAN.

Víc naleznete v částech, které jsou věnovány našim službám.