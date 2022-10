Co přesně znamená a obnáší kyberbezpečnost? Dokážou si to lidé a firmy vlastně dobře představit?

Tomáš Luňák

V praxi se setkáváme s tím, že většina lidí si pod pojmem kyberbezpečnost představí jen technologie a nástroje pro zabezpečení firemních dat. Ale to je jen část velkého koláče. Patří sem také postupy a znalost procesů, co dělat, když. My se zabýváme jak procesní částí, tak i tou technickou. Nejprve totiž zmapujeme společnost, zjistíme její slabá místa a na základě toho použijeme takové nástroje a opatření, abychom ji co nejlépe zabezpečili. V tom je naše síla a důvod, proč nás zákazníci vyhledávají. Dokážeme nejen dodat bezpečnostní nástroje, ale také je správně nastavíme a naučíme je používat.

Hodně firem řeší své IT zabezpečení proti kybernetickým útokům. Ale vědí, co mají dělat, když budou napadené?

Naše zkušenosti z praxe ukazují, že jakmile se organizace nebo firma stane cílem promyšleného útoku, tak zabránění v tom je velmi složité. Samozřejmě děláme vše proto, aby se to nestalo, ale víme, že to nejde zaručit na 100 %. Druhá oblast, která je nyní velmi aktuální, je tzv. incident response – tedy, co budou dělat, když budou napadeni. Spousta firem, která nabízí IT zabezpečení, říká, co si mají společnosti koupit, co mají udělat a nastavit, aby nebyly napadené. My to říkáme jinak – Uděláme vše proto, abyste nebyli napadeni a abyste odradili útočníka, ale přesto buďte připraveni na to, že může nastat situace, že vás někdo napadne a vy byste měli přesně vědět, co máte dělat. Tady je pak drahá každá minuta. Není čas přemýšlet nad tím, komu volat, jaké budou následné kroky. Tyto postupy musí být jasně dané a připravené dopředu.

Když vás společnosti požádají o spolupráci na ochranu svých dat a firemních procesů, co mohou očekávat?

V první řadě se nevyhnou vstupní analýze. Vím, že mnozí skřípou zuby, protože mají v šuplíku hodně nepotřebných analýz, které jim jsou k ničemu. My to děláme jinak. Netvoříme prázdné analýzy, pracujeme s jejich vlastními daty. Podstatou je zjistit přesnou potřebu zabezpečení společnosti. Není to vůbec o tom, že jim nainstalujeme antivirusdo počítače. Zjišťujeme, co je pro firmu důležité, aby se ochránilo, jak moc je to důležité a kolik má na kyberbezpečnost prostředků. Pak postavíme plán na jeden až tři roky tak, aby investice do zabezpečení byly strategické. Toto platí pro všechny zákazníky. Od tohoto místa se pak cesty podle typu firem rozbíhají. Pro někoho je klíčová ochrana dat, protože pro ně mají obrovskou podle typu firem rozbíhají. Pro někoho je klíčová ochrana dat, protože pro ně mají obrovskou hodnotu, jiné firmy potřebují zajistit, aby jim nevypadly z provozu informační systémy a to nezastavilo výrobní linku.

Společnost Alphaserver pořádá přednášky na téma Incident response. Fotografie jedné z prvních přednášek, kdy zájem o tuto oblast teprve vzrůstal.

Jak jsou na tom české firmy v oblasti kyberbezpečnosti? Pracujete na mezinárodních projektech, takže můžete porovnávat.

Neřekl bych, že by české firmy byly v této oblasti ve srovnání se zahraničím pozadu. Rozdíly jsou mezi společnostmi a také mezi obory. O bankovním sektoru se tvrdí, že je velmi dobře zabezpečený, ale i zde je to banka od banky. Některé firmy mají špičkové zabezpečení kybernetového prostředí, ale někde to hodně pokulhává. Za poslední roky investovala do IT zabezpečení i státní správa. Nicméně se potýkají s nedostatkem odborníků, kterých je celkově na trhu nedostatek.

Můžete prozradit, na čem nyní vaše firma Alphaserver pracuje?

Zaměřujeme se primárně na větší projekty a dlouhodobé projekty, protože nás baví budovat se zákazníkem dlouhodobý vztah. Poskytujeme naše služby převážně ve Finsku, Norsku, Slovinsku, Chorvatsku nebo Bulharsku. V minulosti jsme také zavítali do zemí jako jsou Indie, Indonésie, Filipíny nebo Vietnam.

Jedním z našich aktuálních nejzajímavějších projektů je zabezpečení datového centra, které poskytuje cloudové služby pro několik zahraničních bank.

Stoupají hrozby kybernetických útoků s ohledem na globální situaci, nebo je to mediální bublina?

Rozhodně to není mediální bublina. Ani dodavatelé bezpečnostních nástrojů a technologií nestraší záměrně. Z kyberzločinu se stal lukrativní byznys. Existují celosvětové skupiny, které to mají jako svou živnost, vyvíjejí nástroje pro napadení firem a vydělávají na tom nemalé peníze. Kyberbezpečnost bude ve společnosti čím dál více skloňovanější slovo, protože útočníci přesouvají svou pozornost od firem na koncové uživatele, na lidi, kteří používají počítač, telefon, tablet, sociální sítě, e-mail. Vidíme to například na zvyšujících se phishingových útocích.

O kyberbezpečnosti bychom tedy měli už mluvit s dětmi a vychovávat z nich samostatné lidi, kteří se umí bezpečně pohybovat v internetovém prostředí. Daří se nám to?

Současná generace dětí se do kybernetického světa narodila. Mě jako třicátníka tato oblast potkala někdy v patnácti letech, kdy se začal internet rozmáhat. Dnes mají děti zkušenost s tabletem, aplikacemi, jako je YouTube přehrávání fotek a další už třeba od dvou let. Později si píšou přes chatovací aplikace, sdílejí obsah, tráví mnohem víc času na počítači. Proto je nutné je opravdu od útlého věku vzdělávat o tom, co je a co není bezpečné. Co se na internet jednou dostane, to tam navždy zůstane. Za deset, patnáct let děti dospějí a mohou se potýkat s tím, co si kdysi jako spolužáci posílali přes internet mezi sebou. Tedy je na zodpovědnosti nás dospělých, aby si dnešní děti nekazily svou budoucnost tím, co sdílejí na sociálních sítích. Druhá věc je ochrana dětí, aby se ony samy nestaly cílem kybernetického útoku. Tady platí, že jim nenecháváme přístup k platební kartě. Vzdělávání v kybernetické bezpečnosti je čím dál aktuálnější. Ale pokládám si otázku, kdo to má dělat, když není ani dostatek odborníků na zabezpečení firem.