Novinky v Nethembě - Nethemba

BLOG

Novinky v Nethembě

GDPR mánie neobešla ani naši firmu – během uplynulých pár měsíců jsme se zúčastnili množství GDPR konferencí, workshopů a různých setkání, publikovali jsme množství odborných prezentací i kritických článků týkajících se GDPR.

Máme to již úspěšně za sebou a díváme se dál do budoucnosti. Budoucnosti decentralizovaných aplikací na bázi smart kontraktů. Jak je bezpečně tvořit, jak je testovat a identifikovat kritické zranitelnosti, jejichž zneužití za poslední dobu způsobilo škody ve výši až 2.2 miliardy dolarů.

 

Spustili jsme službu bezpečnostních auditů smart kontraktů

Kryptoměny a blockchain technologie v uplynulém roce zaznamenali výrazný pokrok. Světlo světa tak spatřily stovky nových spuštěných, ale i dokončených ICO projektů běžících na platformě Ethereum. Nejpopulárnější jazyk pro vývoj decentralizovaných smart kontraktů pro různé blokchainové platformy (včetně Ethereum) se stal Solidity.

Protože věříme v decentralizovanou peer-to-peer společnost a vnímáme oblast smart kontraktů za velmi perspektivní, rozhodli jsme se v naší firmě věnovat i bezpečnosti smart kontraktů a decentralizovaných aplikací. Zneužití zranitelnosti v smart kontraktech totiž může vést k milionovým ztrátám a krádeži tokenů, co pědstavuje obvykle již nevratný proces. Po několik měsíčním studiu jsme se vytvořili článek o nejčastějších zranitelnostech v smart kontraktech, kde jsme shrnuli typické bezpečnostní problémy a chyby, kterých se dopouštějí jejich vývojáři. Kromě detailního popisu zranitelností, článek zahrnuje i možnosti jejich zneužití i následné opravy.

Dosáhli jsme cenné know-how, se kterým bychom se chtěli podělit s našimi zákazníky.

Proto spouštíme novou službu Bezpečnostní audit smart kontraktů.

Spustili jsme GDPR služby

 

 

 

 

Interview with Zuzana Motúzová                                      ITAPA 2018 conference – Pavol Lupták

Archiv dalších prezentací můžete navštívit ZDE.

Téma GDPR v průběhu posledních měsíců doslova zaplavila internet. Náš názor na GDPR regulaci jsme prezentovali na několika konferencích a seminářích. GDPR je však v platnosti a dodržovat ho pod hrozbou sankcí musí každý z nás. Proto jsme pro vás spolu s advokátní kanceláří AK Motúzová připravili nové služby dostupné na webu gdpr.lol, které vám pomohou dosáhnout souladu s GDPR:

* GAP analýzu a data mapping – analýza aktuálního stavu nakládání s osobními údaji / identifikace (ne) souladu s aktuální GDPR legislativou
* Analýzu rizik – slouží k systematickému řízení informační bezpečnosti
* Návrh kroků vedoucích ke GDPR compliance – návrh kroků ke GDPR souladu, včetně odhadu náročnosti
* Úpravu a přípravu bezpečnostní dokumentace a interních procesů
* Data Protection Impact Assessment (DPIA) – posouzení vplvu jakýchkoli změn na ochranu osobních údajů
* Privacy by design and by default – pseudoanonymizácia citlivých dat, technická modifikace která v případě průniku / úniku dat znemožní jejich rekonstrukci
* Doplňkové služby – šifrování a jeho praktická implementace

Ochranu osobních údajů našich klientů bereme vážně. Jsme v souladu s GDPR