Informacni systemy
| en |sk|hu|pl
Aktuality

V souvislosti s případy napadení serverů ransomwarem doporučujeme provádět pravidelnou archivaci Vašich dat.

V poslední době jsme u několika našich zákazníků zaznamenali napadení ransomwarem. Ransomware je škodlivý kód, který dokáže šifrovat data nebo přímo znemožňuje přístup k nim a pro zpřístupnění těchto dat žádá finanční platbu.

Způsobů, jakým se ransomware dokáže dostat do počítače, je spousta. Může se šířit jako příloha emailu nebo se přímo pokoušet spojit k zařízení přes internet. K tomu se využívají způsoby jako je brute force RDP/SQL portů viditelných z internetu nebo nejčastěji formou BAT/EXE souborů zasílaných emailem z pochybných emailových schránek, před kterými vás nemusí ochránit ani antivir. Proto dbejte o svou bezpečnost a o bezpečnosti vaši IT infrastruktury se informujte u svých lokálních IT správců.

Jedním z předpokladů pro bezpečnou a kvalitní IT infrastrukturu je i zálohování dat. Kvalitní zálohování neurčuje množství záloh spíše jako jejich účinnost při použití v různých situacích. Je sice dobře, že si udržujete denní zálohu databáze na stejném zařízení, na kterém vám běží SQL Server, ale při proniknutí ransomwaru do operačního systému pravděpodobně dojde i k zašifrování zmiňovaných záloh. V takovém případě vám tedy nebudou moc k užitku a vaše data jsou ztracena. Lepší situací se jeví zálohování na USB disk nebo NAS, který je připojený k zálohovanému HW. Nejedná se o stejný HW a tudíž je bezpečností riziko zašifrování těchto záloh menší. Naproti tomu však existují varianty ransomwaru, které se dokáží po proniknutí do vašeho intranetu šířit i po vnitřní síti (posledním takovým důkazem je ransomware WannaCry). Ideálním řešením se jeví provádět zálohu na zařízení, které je online pouze ve chvílí zálohování (zálohování na takové zařízení je však problematické zautomatizovat a ve většině případů je tedy potřeba jej provádět ručně). Příkladem může být pořízení zálohy na USB disk, který poté manuálně odpojíte od HW a zabráníte tak proniknutí viru na zařízení. K takovému pořízení ruční zálohy může sloužit i náš program Archivace, který provádí zálohu tabulek databáze na vámi definované úložiště (např. USB disk). I pořízení takovéto zálohy 1x za měsíc vám může v tom nejhorším případě zachránit alespoň větší část dat.

Zásadně doporučujeme, abyste konzultovali zabezpečení svých dat se svými IT správci a nechali se informovat o potenciálních rizicích ve vaší infrastruktuře.

Pro IT správce doporučujeme zkontrolovat váš firewall a rozhodně neotevírat porty pro RDP nebo SQL bez omezení na veřejnou IP adresu. Zvažte také sílu hesel, které používáte pro administrátorské účty (jak na SQL, tak v OS) a informujte své uživatele o hrozbách v mailových přílohách.

Návod k používání programu Archivace naleznete zde

 

Upozornění pro slovenské uživatele - v pátek dne 28.09.2018 nebude poskytován hotline firmou SOFTAPP z důvodu státního svátku v ČR. Děkujeme za pochopení. 

V souvislosti s GDPR jsme implementovali možnost elektornického podpisu souhlasu a dalších dokumentů, které vyžadují podpis. Aplikace elektronický podpis zcela nahrazuje tisk. Dokumenty jsou podepsány certifikátem firmy a jsou uloženy v přílohách DMS. Dokumenty je možné odeslat emailem na zákazníka. Je možné kdykoliv dokument prohlédnout a vytisknout. 
Krátkou prezentaci neleznete https://www.softapp.cz/gch/epodpis.odp


Nové verze modulů pro GDPR jsou již k dispozici ke stažení. Ve zprávách naleznete podrobný dokument.
Nové verze budou distribuovány v týdnu od 21.5.2018. Bude nutné nahrání všech modulů. Bližší informace o změnách naleznete v přiloženém dokumentu. Zde. 
Během podzimu jsme absolvovali řadu různých školení na GDPR. Již nyní můžeme říci, že DMS je z 90 % v souladu s GDPR. Rádi Vás zveme na školení, které bude probíhat v měsících únor a březen 2018. Termíny budou publikovány na našich stránkách v sekci školení.
Samoobslužné řešení pro servisy, prodejce a půjčovny auto. 
- Využití v provozech s obratem finanční hotovosti
- Úhrady za zboží a služby na základě čísla faktury
- Bezhotovostní platby
- Hotovostní platby
- Velkoobjemové platby
- Vyplácení záloh zaměstnancům
- Přijímání tržeb - na konci dne od prodejců ND
GDPR
20.10.2017
Aktuálně probíhá revize stávajícího DMS ve vztahu ke GDPR. 

DMS je certifikováno pro použití platebního terminálu pro UniCredit Bank, Raiffeissenbank, Komerční banku a Českou spořitelnu pro CZ a SK.
Aktuálně probíhá pilotní režim.