Novinky v Nethembe - Nethemba

BLOG

Novinky v Nethembe

GDPR mánia neobišla ani našu firmu – počas uplynulých pár mesiacov sme sa zúčastnili množstva GDPR konferencií, workshopov a rôznych stretnutí, publikovali sme množstvo odborných prezentácii či kritických článkov týkajúcich sa GDPR.

Máme to už úspešne za sebou a dívame sa ďalej do budúcnosti. Budúcnosti decentralizovaných aplikácií na báze smart kontraktov. Ako ich bezpečne tvoriť, ako ich testovať a identifikovať kritické zraniteľnosti, ktorých zneužitie za poslednú dobu spôsobilo škody vo výške až 2.2 miliardy dolárov.

 

Spustili sme službu bezpečnostných auditov smart kontraktov

Kryptomeny a blockchain technológia v uplynulom roku zaznamenali výrazný pokrok. Svetlo sveta tak uzreli stovky nových spustených, ale aj dokončených ICO projektov bežiacich na platforme Ethereum. Najpopulárnejší jazyk na vývoj decentralizovaných smart kontraktov pre rôzne blokchainové platformy (vrátane Etherea) sa stal Solidity.

Kedže veríme v decentralizovanú peer-to-peer spoločnosť a vnímame oblasť smart kontraktov za veľmi perspektívnu, rozhodli sme sa v našej firme venovať aj bezpečnosti smart kontraktov a decentralizovaných aplikácií. Zneužitie zraniteľnosti v smart kontraktoch totiž môže viesť k miliónovým stratám a krádež tokenov je obvykle už nevratný proces. Po niekoľko mesačnom štúdiu sme vytvorili článok o najčastejších zraniteľnostiach v smart kontraktoch, kde sme zosumarizovali typické bezpečnostné problémy a chyby, ktorých sa dopúšťajú ich vývojári. Okrem detailného popisu zraniteľností, článok zahŕňa aj možnosti ich zneužitia ako aj následnej opravy.

Dosiahli sme cenné know-how, s ktorým by sme sa chceli podeliť s našimi zákazníkmi.
Preto spúšťame novú službu Bezpečnostný audit smart kontraktov.

 

Spustili sme GDPR služby

 

 

 

 

Interview with Zuzana Motúzová                                      ITAPA 2018 conference – Pavol Lupták

Archív ďalších prezentácií môžete navštíviť TU.

Téma GDPR v priebehu posledných mesiacov doslova zaplavila internet. Náš názor na GDPR reguláciu sme prezentovali na viacerých konferenciách a seminároch. GDPR je však v platnosti a dodržiavať ho pod hrozbou sankcií musí každý z nás. Preto sme pre vás spolu s advokátskou kanceláriou AK Motúzová pripravili nové služby dostupné na webe gdpr.lol, ktoré vám pomôžu dosiahnuť súlad s GDPR:

* GAP analýzu a data mapping – analýza aktuálneho stavu zaobchádzania s osobnými údajmi/ identifikácia (ne)súladu s aktuálnou GDPR legislatívou
* Analýzu rizík – slúži na systematické riadenie informačnej bezpečnosti
* Návrh krokov vedúcich ku GDPR compliance – návrh krokov ku GDPR súladu, vrátane odhadu náročnosti
* Úpravu a prípravu bezpečnostnej dokumentácie a interných procesov
* Data Protection Impact Assessment (DPIA) – posúdenie vplvu akýchkoľvek zmien na ochranu osobných údajov
* Privacy by design and by default – pseudoanonymizácia citlivých dát, technická modifikácia ktorá v prípade prieniku / úniku dát znemožní ich rekonštrukciu
* Doplnkové služby – šifrovanie a jeho praktická implementácia

Ochranu osobných údajov našich klientov berieme vážne. Sme v súlade s GDPR