Efektivní a spolehlivá cesta k digitální budoucnosti

20. Únor 2023

„Musíme si uvědomit, že kybernetické útoky jsou velmi nebezpečnou kriminální činností, která je dnes už i politicky zneužívána v rámci hybridních hrozeb“, říká v rozhovoru na palčivé téma současnosti Ing. et Ing. Leo Luzar, Ph.D., bezpečnostní konzultant společnosti VISITECH. Dozvíte se, jak předcházet kybernetickým incidentům, jakou roli v odolnosti vůči těmto útokům hraje samotný klient a jak by se měl chovat v digitálním prostředí, aby útokům předcházel a zabránil.



ZPĚT
 
   

Co je hlavním předmětem činnosti společnosti Visitech?
Našim cílem je pomoci firmám řešit ochranu a bezpečnost informačních sítí. Předcházet kybernetickým incidentům a nastavit ochranné procesy spolu s perimetry obrany proti jedné z největších hrozeb moderní informační společnosti dneška, jakou je kybernetická zločinnost a kybernetický terorismus.

Jaké spektrum služeb a produktů nabízíte?
Portfolio našich služeb je velmi široké a umíme jak hardware, ať již v oblasti datových polí nebo optických vláken, tak i software jako jsou systémy SIEM nebo Logmanager, od špiček v oboru jako je například IBM nebo GreyCortex či Flowmon. Ovšem naší doménou a chloubou jsou naši lidé pracující ve špičkově vybaveném pracovišti dozoru počítačových sítí SOC365. Disponujeme velkou skupinou odborníků, analytiků a specialistů v oboru kybernetické bezpečnosti, analýz systémů a kybernetických incidentů. Naše pracoviště SOC365 nabízí to nejmodernější, co lze získat a spolu s neustále rostoucí odborností našich lidí, představuje to pověstné rodinné stříbro společnosti Visitech a.s.

Kdo jsou vaši klienti?
Našimi klienty jsou firmy a organizace, které ví, že otázka nezní „Proč my?“, ale „Kdy?“. Proto jsou našimi klienty jak průmyslové podniky chránící své know-how tak organizace z oblasti zdravotnictví, kde jde především o osobní data, ale i bezpečné síťové přístupy k diagnostické a léčebné technologii. Neděláme rozdíl mezi malou nebo velkou firmou, protože ve svém důsledku jsou jejich data to nejcennější pro všechny úplně stejně. Naši klienti disponují jak vlastním oddělením informatiků nebo mají služby outsourcovány, popřípadě se o ně stará klidně jen jediný informatik. Není našim cílem brát někomu práci, ale jsme ti, kdo umí poradit a kdo včas a odborně varuje a řeší. Přinášíme těmto lidem v rámci jejich každodenních starostí o IT potřebnou jistotu a klid před všudypřítomným rizikem s dalekosáhlými důsledky.
Kdo je připraven není překvapen a nemusí shánět Bitcoiny na výkupné, to ale v lepším případě, v horším přijde mnohdy o data své celoživotní práce.

Jakou agendu máte ve společnosti na starost?
Jsem bezpečnostní konzultant - analytik, a mou činností je vnímat potřeby našich klientů a nabízet to důležité, jako například nastavení zrcadla do provozní slepoty běžného provozu. Řešení totiž může být různé, drahé i levnější, časově náročné i triviálně jednoduché, ale kdo je dnes ochoten se zastavit a chvíli poslouchat. Má práce je tak spojená s hledáním vhodného řešení, ale i edukací. Bohužel již nyní nepříjemně často vidím následky kybernetických útoků s následky v řádů desítek a stovek miliónů korun, zničeným podnikáním a deziluzí. Ne někde ve světě, ale u nás v Praze, Brně nebo Ostravě.

Jaký zaujímáte postoj vůči problematicev oblasti kybernetické bezpečnosti?
Říká se, že máme důvěřovat, ale prověřovat. To je i můj přístup k problematice kybernetické bezpečnosti. Musíme si uvědomit, že se jedná o velmi nebezpečnou kriminální činnost, která již dnes je i politicky zneužívána v rámci hybridních hrozeb. Model útoků již dnes není, ani odvětvově výběrový ani směřován k co největšímu zisku. Je to plošná penetrace slabin napadených systémů a útočníkům je vlastně jedno, zda se nakonec cílem stane základní škola nebo třeba ministerstvo. Cílem je destabilizace a pokud existuje anonymizované získávání prostředku z vydírání, tak existuje i finanční motivace pro organizované skupiny zločinců. A pokud ještě cítí podporu z mocenských struktur v rámci útoku na „cizí a nepřátelské“ zájmy, nemůžeme se divit masovému šíření tohoto kriminálního jevu.

S jakými druhy požadavků se nejčastěji setkáváte z hlediska bezpečnosti?
Požadavky jsou různé a pramení z informací, kterými disponuje klient. Často slýchávám argument, my jsme zabezpečeni automatizovaným systémem ochrany „XYZ“ a náš informatik říká, že to zvládneme. Zde se trochu zastanu informatiků u firem a organizací. Málokterá z nich má informatika specialistu na kybernetickou bezpečnost. Jejich pracovní náplň je rozložena mezi opravy a provoz počítačových sítí, podporu uživatelů nebo i výměnu tonerů v tiskárnách. Všichni žijeme v představě, často mediálně používané, o vysokých mzdách a platech informatiků a realita je bohužel mnohdy docela jiná. Je to hodně podobné jako s tím průměrným platem v ČR, kdo ho vlastně má? Již mnoho z nich pracuje na hraně svých fyzických možností a schopností, to vše mnohdy v atmosféře závisti a nepochopení. Je opravdu iluzorní si myslet, že stačí si ráno prostudovat sjetinu hlášení těchto systémů a vše je ok. Průměrná doba útoku ransomware je okolo 5 hodin a fajront, jak se říká na Ostravsku. Proto by hlavní požadavek měl znít na pravidelnost a stálost kybernetické kontroly. Proto Security Operations Centre jsou stále více žádány a náš SOC365 je toho důkazem, ne jako náhrada vlastních informatiků, ale jako jistota prevence a odborná podpora 24/7, která jediná je schopna eliminovat zárodky kybernetických útoků díky našim zkušeným specialistům mnohdy ještě dříve, než přijde upozornění od analytických systému. Rozhodnutí je výsadou člověka a zmáčknout červený knoflík vyžaduje ne jenom obrovskou odbornou erudici ale i velkou míru rozhodnosti a zodpovědnosti.

Jakou roli v odolnosti vůči kybernetickým útokům hraje samotný klient? Jak by se měl chovat v digitálním prostředí, aby útokům předcházel a zabránil?
Obecné pravidlo stanovení míry rizika hovoří o lidské chybě jako jedné z hlavních příčin. Kybernetická bezpečnost není výjimkou a chování klienta je častou příčinou vážných dopadů útoků. Můžeme se bavit o zálohování a o pravidlu 3-2-1, že si vždy uděláte minimálně tři kopie svých dat, z nich dvě budou místní, ale na rozdílných zařízeních, a minimálně jedna kopie mimo domov či kancelář a off-line. Ale spíše je to o přístupu vedení firem a organizací k problému kybernetické bezpečnosti obecně. Nejsou to jen vyhozené peníze a zbytečné náklady, protože za to zodpovídá někdo jiný než já. Je to o zodpovědnosti a schopnosti předvídat, to je i můj častý úkol osvětlit managmentu co to vlastně je ta kybernetická bezpečnost. Zde mi pomáhá nová směrnice EU NIS2 o kybernetické bezpečnosti, která již poučená o bezzubosti
a formalismu GDPR zavádí jasnou a nepřenosnou odpovědnost vedení na zajištění kybernetické bezpečnosti, a to ne jenom u jednotlivých firem a organizací ale i v rámci dodavatelských řetězců. To pro zajímavost představuje rozšíření počtu kontrolovaných ze stávajících 450 na 6000 firem a organizací v ČR. Sankční režim je i po špatné zkušenosti s již zmiňovaným GDPR o hodně tvrdší, ale bohužel také následky kybernetických incidentu a útoků jsou obrovské a ohrožují i samotné fungování společnosti a států. 

V čem podle Vás spočívá patrná efektivita využívání profesionální podpory v rámci digitálního světa?
Bezpečnost informací závisí na třech pilířích:
DŮVĚRNOST – vlastnost, charakterizující, že informace není dostupná nebo není odhalena neautorizovaným jednotlivcům, entitám nebo procesům.
DOSTUPNOST – vlastnost přístupnosti a použitelnosti na žádost autorizované osoby.
INTEGRITA – vlastnost ochrany přesnosti a úplnosti dat. Jistota, že data nebyla změněna.
Pouze profesionální přístup je schopen zabezpečit systém řízení bezpečnosti informací tak, aby odolal sofistikovaným útokům. To je úkolem a výzvou pro všechny firmy jejichž cílem je ochrana klientů. Vzít jehlu, nit a zašít díru umí skoro každý a nestojí ani moc námahy a peněz, najít tu jehlu v kupce sena je ale již o jiných nárocích i penězích.

Jaký máte názor na vývoj společnosti Visitech v následujících pěti letech?
Naváži na předchozí přirovnání k jehle v kupce sena. Visitech a.s. a jeho lidé jsou profesionálové a již ví kde a jak hledat jehly. Díry v systémech digitálního světa budou vznikat stále a umění je zašít bude čím dál více na pořadu dne. Poptávka po našich službách výrazně roste a naši klienti oceňují právě profesionalitu a odbornost, kterou společnost Visitech a.s. reprezentuje. Pokud nás chcete vyzkoušet, máme pro Vás Proof of Concept SOC365, to znamená služby našich profesionálů na tři měsíce, ty Vás přesvědčí o úspěšné budoucnosti společnosti Visitech a.s. a našich klientů.

Autor: Yeva Bartkiv, Zdroj foto: Shutterstock / Visitech






Přihlásit se o newsletter

* povinné pole
E-mailová adresa

+420 603 259 151

redakce@zivotzaokny.eu

Autorská práva vykonává vydavatel, publikování, přetištění či šíření obsahu nebo jeho částí jakýmkoliv způsobem v českém či jiném jazyce bez předchozího písemného souhlasu vydavatele – MODERN LIVING s.r.o. – je zakázáno. Tato publikace obsahuje ilustrační obrázky a fotografie z kolekce Shutterstock a archivů. Tyto obrázky jsou chráněny copyrightem a použity v souladu s licencí.