Artykuły dotyczące tematu: ochrona danych

dodany: 20.03.2013 | tagi: , ,

Backup & Storage Systems – niezawodna ochrona danych

0
Backup & Storage Systems – niezawodna ochrona danych

Konferencja Backup & Storage Systems  umożliwia uczestnikom zaprezentowanie swoich rozwiązań w zakresie systemów archiwizacji i odzyskiwania danych.

Proponowane zagadnienia:

  • zastosowanie i zalety systemów storage,
  • zarządzanie architekturą storage,
  • wydajność, bezpieczeństwo oraz wytrzymałość na katastrofy systemów storage,
  • mobilne rozwiązania storage oraz back-up online,
  • Green Storage,
  • backup i archiwizacja danych,
  • deduplikacja danych,
  • systemy centralnej kopi zapasowej,
  • backup systemów operacyjnych,
  • pamięci masowe – macierze dyskowe, biblioteki taśmowe, streamery, systemy NAS,
  • sieci SAN (FC, iSCSI),
  • systemy wysokiej dostępności i procedur Disaster Recovery,
  • konsolidacja zasobów serwerowych dyskowych i migracje danych.


Do udziału w konferencji organizatorzy zapraszają osoby odpowiedzialne za:

  • zarządzanie centrami danych,
  • pozyskiwanie i utrzymanie infrastruktury technicznej firmy,
  • procesy związane z zarządzaniem bezpieczeństwem w organizacji,
  • wdrażanie nowoczesnych rozwiązań technologicznych oraz systemów ochrony danych i zasobów firmy,
  • zarządzanie zmianami,
  • rozwój IT w danej firmie.

w szczególności:

  • szefów działów IT,
  • prezesów i członków zarządu ds. IT,
  • pełnomocników i doradców zarządu,
  • dyrektorów i kierowników technicznych,
  • dyrektorów i kierowników ds. bezpieczeństwa,
  • oficerów bezpieczeństwa,
  • kierowników projektów,
  • analityków oraz inżynierów systemowych,
  • administratorów systemów IT oraz sieci,
  • dyrektorów i kierowników ds. ryzyka operacyjnego,
  • dyrektorów i kierowników IT,
  • dyrektorów i kierowników finansowych,
  • Business Continuity Managerów.

Podczas konferencji zostaną rozlosowane cenne nagrody! A wśród nich: tablet multimedialny 10’1″ Android, podwójne bilety do kina i licencja na 10 stanowisk Ferro Backup System.

 

Udział w konferencji jest bezpłatny, wystarczy wypełnić formularz rejestracyjny.

Uczestnikom konferencji organizatorzy zapewniają przerwy kawowe oraz komplet materiałów konferencyjnych.

Więcej informacji: Backup & Storage Systems – niezawodna ochrona danych

dodany: 14.03.2013 | tagi: , ,

Portal WebSecurity patronem medialnym konferencji: „Backup & Storage Systems – niezawodna ochrona danych”

0
Portal WebSecurity patronem medialnym konferencji: „Backup & Storage Systems – niezawodna ochrona danych”

Miło nam powiadomić, że zostaliśmy patronem medialnym konferencji „Backup & Storage Systems – niezawodna ochrona danych”, która odbędzie się 20 marca 2013 roku w Warszawie.

W przedsiębiorstwie utrata danych biznesowych może mieć katastrofalne skutki. Zatem ważne jest, aby zapewnić rozwiązania umożliwiające przechowywanie kopii oraz zarządzanie nimi. Oprogramowanie takie umożliwia automatyzację procesów tworzenia kopii zapasowych i odtwarzania danych biznesowych szybko, bezpiecznie i wydajnie. Konferencja Backup & Storage Systems  umożliwia uczestnikom zaprezentowanie swoich rozwiązań w zakresie systemów archiwizacji i odzyskiwania danych.

Proponowane zagadnienia:

  • zastosowanie i zalety systemów storage,
  • zarządzanie architekturą storage,
  • wydajność, bezpieczeństwo oraz wytrzymałość na katastrofy systemów storage,
  • mobilne rozwiązania storage oraz back-up online,
  • Green Storage,
  • backup i archiwizacja danych,
  • deduplikacja danych,
  • systemy centralnej kopi zapasowej,
  • backup systemów operacyjnych,
  • pamięci masowe – macierze dyskowe, biblioteki taśmowe, streamery, systemy NAS,
  • sieci SAN (FC, iSCSI),
  • systemy wysokiej dostępności i procedur Disaster Recovery,
  • konsolidacja zasobów serwerowych dyskowych i migracje danych.


Do udziału w konferencji organizatorzy zapraszają osoby odpowiedzialne za:

  • zarządzanie centrami danych,
  • pozyskiwanie i utrzymanie infrastruktury technicznej firmy,
  • procesy związane z zarządzaniem bezpieczeństwem w organizacji,
  • wdrażanie nowoczesnych rozwiązań technologicznych oraz systemów ochrony danych i zasobów firmy,
  • zarządzanie zmianami,
  • rozwój IT w danej firmie.

w szczególności:

  • szefów działów IT,
  • prezesów i członków zarządu ds. IT,
  • pełnomocników i doradców zarządu,
  • dyrektorów i kierowników technicznych,
  • dyrektorów i kierowników ds. bezpieczeństwa,
  • oficerów bezpieczeństwa,
  • kierowników projektów,
  • analityków oraz inżynierów systemowych,
  • administratorów systemów IT oraz sieci,
  • dyrektorów i kierowników ds. ryzyka operacyjnego,
  • dyrektorów i kierowników IT,
  • dyrektorów i kierowników finansowych,
  • Business Continuity Managerów.

Podczas konferencji zostaną rozlosowane cenne nagrody! A wśród nich: tablet multimedialny 10’1″ Android, podwójne bilety do kina i licencja na 10 stanowisk Ferro Backup System.

 

Udział w konferencji jest bezpłatny, wystarczy wypełnić formularz rejestracyjny.

Uczestnikom konferencji organizatorzy zapewniają przerwy kawowe oraz komplet materiałów konferencyjnych.

Więcej informacji: Backup & Storage Systems – niezawodna ochrona danych

Organizator:

pure_grey

dodany: 29.01.2013 | tagi: ,

Twitter publikuje Transparency Report

0

W ramach Dnia Ochrony Danych Twitter postanowił opublikować drugą edycję Twitter Transparency Report. Można w nim przeczytać, że Twitter rozpatruje pozytywnie prośby o przekazanie informacji o swoich użytkownikach w 7 na 10 przypadków.

Te oraz wiele innych liczb wraz ze szczegółowymi informacjami w jaki sposób Twitter odpowiada na żądania ujawnienia informacji o użytkownikach przez agencje rządowe, a także ich uparte postulaty o usunięcie tweetów i notoryczne zgłaszanie naruszenia praw autorskich znajdziemy w drugim już raporcie, który wg Twittera jest przejrzysty.

Myśleliśmy o sposobach, dzięki którym moglibyśmy bardziej efektywnie przekazywać takie informacje, aby były bardziej znaczące i dostępne dla społeczności w ogóle. Wierzymy, że otwarta wymiana informacji może mieć pozytywny wpływ na skalę globalną. W tym celu ważne jest dla nas (i innych internetowych usługodawców) bycie otwartym w sprawie wniosków rządowych o ujawnienia informacji o użytkownikach oraz wniosków o usunięcie treści z Internetu. Te rosnące zapytania mogą mieć poważny wpływ na możliwość swobody wypowiedzi i implikacje w prywatności w realu.

– napisał na twitterowym blogu Jeremy Kessel.

Twitter_report

 

Źródło: Twitter

W raporcie Twitter podaje, że w 2012 otrzymał 1858 wniosków o udostępnienia danych użytkowników od agencji rządowych na całym świecie, 6646 zgłoszeń o naruszenie praw autorskich i 48 żądań o usunięcie treści, które wnioskujące agencje rządowe uznają za niezgodne z prawem.

Pomijając obowiązek ujawniania informacji na temat użytkowników w przypadku urzędowych czynności takich jak wezwania i nakazy sądowe czy prowadzone śledztwo, firma publicznie zajęła stanowisko, że będzie chronić prywatność użytkowników i ich anonimowość w miarę możliwości.

Dobrym przykładem jest odmowa ujawnienia informacji o swoich użytkownikach nowojorskiej policji, która domagała się danych użytkowników, którzy prowadzili konto Occupy Wall Street, uzasadniając swoją odmowę nieodpowiednim przestrzeganiem konstytucyjnego prawa zabezpieczającego przed naruszeniem prywatności przez policję.

Mamy nadzieję, że zapewniając lepszy wgląd w te informacje pomożemy w co najmniej dwa sposoby. Po pierwsze, podniesiemy świadomość społeczną na temat tych inwazji na prywatność naszych użytkowników. Po drugie, umożliwimy decydentom podejmowanie bardziej świadomych decyzji. W naszym interesie jest, aby nasze działania pomogły zachować Internet otwartym i bezpiecznym.

Od lipca 2012 do końca roku Twitter otrzymał nieco ponad 1000 wniosków o udostępnienie informacji o użytkownikach od agencji rządowych z 30 krajów. Spółka podała informacje (lub ich części) w 57% przypadków obejmując łącznie 1433 kont użytkowników.

Poza Stanami Zjednoczonymi, krajem, który wydał najwięcej wniosków o udzielenie informacji o użytkownikach była Japonia, która wnioskowała o udostępnienia danych w sumie 75 użytkowników 62 razy. Twitter odpowiedział tylko na 5% wniosków. Dla porównania amerykańskie agencje rządowe wnioskowały 815 razy, z czego Twitter odpowiedział na 69%. Wg raportu taki stan rzeczy ma związek z miejscem prowadzenia firmy w San Francisco. Pozytywną konsekwencją jest bardziej szczegółowe przyjrzenie się tym wnioskom. 60% ze złożonych wniosków przyszło w postaci wezwań, 11% było nakazami sądowymi, a 10 % było innymi oficjalnymi wnioskami. W przypadku formy wezwania wnioski były podpisane przez sędziego i dotyczyły podstawowych informacji o abonentach, takich jak adres e-mail skojarzony z kontem i numery IP.

Cieszy fakt, że po Google kolejne medium społecznościowe postanowiło wydać taki raport. Szkoda, że nie wszyscy są skorzy do wyjawiania takich informacji. Dziwi też, że Facebook, który chce jawić się jako przychylny swoim użytkownikom, nie chce upublicznić takich danych. Patrząc na liczbę jego użytkowników, ilość takich wniosków od agencji rządowych musi być, delikatnie mówiąc, duża.

Cały raport można przeczytać na specjalnie przygotowanej stronie.

dodany: 21.01.2013 | tagi: , ,

Komisja Europejska chce większej współpracy z firmami w zakresie bezpieczeństwa

0

Unia Europejska chce wprowadzić przepisy zmuszające firmy technologiczne, które mają dostęp do danych użytkownika – takie jak Facebook, Google czy Microsoft – do informowania lokalnych agencji bezpieczeństwa cybernetycznego o wszelkich naruszeniach bezpieczeństwa swoich użytkowników.

W ten sposób KE chce dołożyć starań, aby prywatne firmy brały odpowiedzialność za prywatność i problemy związane z bezpieczeństwem swoich użytkowników, a przynajmniej tak twierdzi Neelie Kroes, wiceprzewodnicząca Komisji Europejskiej.

Jeśli nowa ustawa przejdzie, to będzie wymagała od każdego z 27 państw członkowskich UE utworzenia lokalnych agencji bezpieczeństwa cybernetycznego do wdrożenia standardów bezpieczeństwa sieci internetowych, o których jest w niej mowa.

Sieci społecznościowe, e-commerce oraz duże platformy internetowe, które mają dostęp do danych swoich użytkowników będą musiały zgłaszać wszystkie problemy zagrażające bezpieczeństwu, od jakiegokolwiek problemu z serwerem do naruszenia bezpieczeństwa. Jeśli tego nie zrobią, posypią się kary.

Pomysł wziął się ze Stanów Zjednoczonych, gdzie w niektórych stanach władze już zobowiązały takie firmy do zgłaszania przypadków naruszenia bezpieczeństwa, w których uczestniczyło ponad 500 klientów. Jednak całe Stany Zjednoczone jak na razie nie chcą wprowadzić takich przepisów.

Europejski projekt ustawy jest ucieleśnieniem  najnowszych wysiłków UE, która chce nadgonić bieżące normy dotyczące ochrony danych użytkowników.

Projekt kolejnej ustawy ma na celu poprawę ochrony danych przez ograniczenie możliwości ich gromadzenia, analizowania lub ich sprzedaż.

dodany: 10.01.2013 | tagi: , , ,

Facebook walczy z Niemiecką Ustawą o Anonimowości

14

Komisarz ochrony danych zagroził grzywną w wysokości 20 000 euro (ok. 82 000 zł) Markowi Zuckerbergowi za rzekome naruszenie niemieckiego prawa stwierdzającego, że obywatele mają prawo do korzystania z usług medialnych (w tym przypadku portalu społecznościowego) bez ujawniania swoich prawdziwych danych osobowych.

Facebook ma zamiar walczyć w obronie swojej polityki dotyczącej używania prawdziwych danych osobowych przez użytkowników i odpowiada, że dzięki brakowi możliwości używania nieprawdziwych danych jest w stanie wytropić i usunąć spamerów (choć wpadki się zdarzają i profile osób o tych samych imionach i nazwiskach są „przypadkowo” usuwane).

The Guardian podaje, że Thilo Weichert, komisarz ds. ochrony danych osobowych w Shleswig-Holstein poinformował irlandzki oddział Facebooka oraz samego Zuckerberga, że prezes może zostać ukarany grzywną w wysokości 20 000 euro za złamanie niemieckiego prawa prywatności, chyba że Facebook udostępni opcję korzystania z portalu anonimowo dla swoich niemieckich użytkowników.

Czy Zuckerberg zabierze się do zmian? Przy miliardzie użytkowników i pieniądzach z tego płynących, 20 000 euro to kropelka w morzu…

Facebook uważa, że jego polityka poprawia bezpieczeństwo portalu. Ponadto zdaje się, że Facebook postępuje zgodnie z szerszymi europejskimi przepisami dotyczącymi ochrony danych (vide: Irlandia).  Zasada jest prosta: jeśli chcesz dołączyć do Facebooka – podajesz prawdziwe dane i tym samym zgadzasz się na ich ujawnienie i w każdej chwili możesz je edytować czy usunąć.

Patrząc na sprawę anonimowości można dostrzec, że w pewnym sensie Facebook ją dopuszcza. Można przecież przeglądać strony nie będąc zalogowanym. Można je przejrzeć, ale nie można komentować treści tam zamieszczanej.

Facebook dość jasno wyjaśnia, dlaczego nie zezwala na używanie fałszywych imion i nazwisk:

fałszywe nazwiska

 

Zmiany w polityce dotyczącej danych osobowych mogą zaszkodzić całej społeczności Facebooka. Pomijając wcześniej wspomnianych spamerów, nagminnie korzystających z fałszywych danych, dzięki anonimowości ludzie przestają być odpowiedzialni za swoje działania. Mogą czuć się bezkarni, bo nikt nie przypisze działań, na przykład naruszających czyjąś godność czy bezpieczeństwo, do ich nazwiska. Ludzie wiedząc, że przy ich słowach pojawi się ich nazwisko, zastanawiają się 3 razy, zanim zamieszczą coś obraźliwego czy to na wallu, czy w komentarzach. Dodatkowo Facebook może zawiesić ich konto.

Oczywiście polityka prawdziwych imion i nazwisk ma też swoje minusy (spersonalizowane reklamy czy nowe metody wyłudzania pieniędzy), ale w tym przypadku Facebook nie powinien zmieniać swojej polityki i uginać się pod presją jednego komisarza z Niemiec. Walka do końca i obstawanie przy swoim może okazać się najlepszym posunięciem dla Zuckerberga. A grzywna? No cóż… na biednego nie trafiło.

dodany: 09.08.2012 | tagi: , , ,

Aktualizacja wyszukiwarki Google przynosi nowe pułapki prywatności

0

Google wprowadził szereg nowych funkcji do platformy wyszukiwania, które mogą pomóc w uproszczeniu wyszukiwania informacji przez użytkowników. Niestety, grozi to też zrewolucjonizowaniem sposobu, w jaki użytkownicy mogą stracić swoje prywatne dane, które mogą stać się publiczne.

Spółka w środę zaprezentowała aktualizację produktu, która połączy użytkownika konta Gmail i wiadomości przechowywanych w skrzynce odbiorczej z platformą wyszukiwania. W rezultacie wyszukiwanie e-maili jest włączone do zapytań internetowych i dane z wiadomości pojawiają się obok wyników wyszukiwania w Internecie.

Konsekwencje tego mogą być ogromne dla użytkowników. Nagle można przeszukiwać swoją skrzynkę odbiorczą bez konieczności przełączania usług z wyszukiwarki na Gmail. Oszczędność czasu może zdecydowanie wzrosnąć.

Jak Google wskazał w oświadczeniu o nowej funkcjonalności, często informacja, jakiej szukamy, jest łatwiejsza do znalezienia w skrzynce odbiorczej niż w Internecie. Możliwość obsługi obu usług jednocześnie uczyni życie łatwiejszym.

Niestety, może to uczynić je bardziej niebezpiecznymi. Niektóre z najbardziej przydatnych funkcji tej aktualizacji mogą prowadzić do największych zagrożeń dla utraty danych. Zarówno nowa funkcjonalność i niezamierzone luki mogą wiązać się z ryzykiem ujawnienia danych użytkowników.

Na początek: proste ryzyko błędu użytkownika. Każdego dnia tysiące ludzi traci swoje dane osobiste poprzez głupotę lub niedbalstwo. Będzie to tylko wzmocnione przez połączenie funkcji wyszukiwania. Nagle każdy użytkownik Google, który pracuje na publicznym lub współdzielonym komputerze może stać się potencjalną ofiarą szpiegostwa e-maili.

Hipotetycznie, użytkownik może nie wylogować się ze swojego konta i odejść od komputera pozwalając innej osobie z niego korzystać. Dzięki temu ta osoba może otwierając wyszukiwarkę Google wyciągnąć potencjalnie poufne informacje naszego hipotetycznego użytkownika. Nawet jeśli użytkownik udostępni komuś komputer i ta osoba nie będzie chciała mu zaszkodzić, to może przypadkowo wyszukać dane, które były poufne.

Problem ludzi, którzy nie wylogowują się z publicznych komputerów jest tak stary, jak sam webmail. Ale z funkcji połączenia sieci i poczty e-mail problem może się jeszcze bardziej rozprzestrzenić.

Nie mówimy, że to coś kompletnie niepotrzebnego i ryzykownego, ale radzimy przyglądać się tej funkcjonalności bardzo uważnie.