e-news.cz - kurzy
Reklama

Leoš Stránský: Státní aparát a velké společnosti budou jistě posilovat vlastní bezpečnostní týmy a technologie

25.04.2021, Autor: Pavel Veselý

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Leoš Stránský: Státní aparát a velké společnosti budou jistě posilovat vlastní bezpečnostní týmy a technologie

Pracuje ve firmě, kde profesionalita a odbornost je základ jejich práce. Neustále se snaží být na špici v oboru.  Vědí, že jedinec v dnešním ICT oboru dokáže jen velmi málo. Všichni znají svoji roli v týmu, umí efektivně spolupracovat, a to nejen mezi sebou, ale i se zákazníky.


Rozhovor s LEOŠEM STRÁNSKÝM, vedoucím týmu IBM ve společnosti AUTOCONT a.s.
Firma patří k nejvýznamnějším společnostem na ICT trhu a pokrývá naprostou většinu potřeb ICT ve firmách a organizacích.  Můžete nám to více přiblížit?
AUTOCONT je dnes součástí ICT holdingu ARICOMA Group a aktivně se podílí na procesu digitální transformace jak ve veřejném, tak i v soukromém sektoru. Angažujeme se především v oblasti infrastruktury a v oblasti vývoje a integrace infrastrukturních systémů, ale také dodávek a provozu komplexních plně integrovaných řešení. Jedná se o „end to end řešení“ od koncových uživatelů a jejich zařízení, přes aplikace, aplikační a systémovou infrastrukturu až po hardware v datových centrech a komunikačních sítí, včetně komplexně pojaté bezpečnosti celého řešení. Dlouhodobě také budujeme kompetence v oblasti bezpečnosti. Poskytujeme onPremise i cloudová řešení. Jsme partnery renomovaných výrobců, ale stejně tak spolupracujeme i se start-upy, které na trh přinášejí něco nového.
Specifikum AUTOCONTu je, že působí celoplošně, má pobočky v každém kraji a obsluhuje zákazníky všech velikostí, bez rozdílu. Dodáváme doslova od náhradního dílu za pár korun až po největší IT projekty za stovky milionů korun. Zaměřujeme se nejen na vlastní implementace, ale i na následnou servisní podporu a udržitelnost dodaných projektů, ale i dlouhodobý provoz.
Společnost nabízí IT řešení a služby i pro státní správu. Je velký rozdíl zabezpečit data informačních systémů státní správy oproti velkým firmám?
Jak při návrhu systémů, tak při jejich provozu a práci s daty, musí dnes všechny zmíněné subjekty plnit legislativní požadavky nebo regulatorní standardy. Dílčí rozdíly jsou, a to díky, řekněme to obecně, legislativě a motivacím. Když to hodně zobecním, tak pro projekty státní správy je primární motivací vyhovění legislativě, především Zákonu o kybernetické bezpečnosti, Zákonu o utajovaných informacích a jejich prováděcím předpisům. Pro soukromý sektor je typická obchodní motivace ohledně zabezpečení dat, která se transformuje do podoby shody s různými bezpečnostními regulacemi.
Nikdo prostě nechce být v oblasti zabezpečení dat kompromitován a tak řešíme s našimi zákazníky oba přístupy. Nakonec v každé organizaci, která to myslí s bezpečností vážně vznikne tzv. ISMS, čili česky, systém řízení bezpečnosti informací.
Proč jste se rozhodl věnovat se bezpečnosti v IT?
Před více než dvaceti lety jsme pracovali na návrhu adresářové služby pro jednu univerzitu. Měl jsem k tomu tehdy dost připomínek a starší kolega mi řekl, že jsem nebezpečně bezpečný, no a to byl zárodek posunu od síťaře a systémáka k projektům v oblasti bezpečnosti. Tehdy byla bezpečnost, kterou jsem se zabýval, začleněna do širší oblasti, která se nazývala systémový management. Já se v této oblasti pohybuju dodnes, jen ty bezpečnostní projekty časem převážily.
Jaká je vaše role ve firmě? Na jakých projektech pracujete?
Dnes vedu tým, který se zabývá nasazováním konkrétních bezpečnostních technologií v prostředí zákazníků. Jedná se především o SIEM systémy, ale i o zálohovací systémy. Zálohování je totiž něco, co se v oblasti bezpečnosti nečekaně prodralo do popředí v souvislosti s Ransomware.
Řešíme obecně větší projekty pro významné české a slovenské zákazníky. Prostě pro ty, kteří oblast bezpečnosti berou vážně, chápou bezpečnost jako účelně vynaloženou investici a chtějí tzv. kybernetickému bezpečnostnímu incidentu (KBI) předejít nebo nechtějí zůstat bezmocní, když už k němu dojde.
Jak je na tom Česká republika podle vás v boji s kybernetickými hrozbami?
Na jedné straně existují oficiální zprávy o stavu kybernetické bezpečnosti ČR od NÚKIB a na druhé Váš osobní pohled, který Vám obraz doplňuje o konkrétní postřehy obrany a reakce na kybernetické hrozby ve společnostech, se kterými jste se profesně dostali do kontaktu. Řekněme, že oficiální úřední struktury a legislativa je vybudována a na posilování kybernetické obrany státu se průběžně pracuje. Boj s konkrétní kybernetickou hrozbou ale nejprve probíhá na úrovni jednotlivé organizace, jednotlivého týmu a v konečném pohledu i na úrovni jednotlivce. Panují zde značné rozdíly v přístupu a bohužel se stále vyskytuje logika „o čem nevím, to vlastně neexistuje“. Schopnost čelit kybernetické hrozbě je také ve firmách často prezentována nadhodnoceně oproti skutečnosti. Samozřejmě se nikomu nechce jít na veřejnost s KBI.
Celkově si však myslím si, že Česká republika se počítá mezi důvěryhodné země, které identifikují a se snaží zabránit kybernetickým incidentům.
Vede se také velký boj s dezinformacemi. Jak je možné se proti tomu bránit? Jak by měl postupovat obyčejný člověk?
To je v pravdě téměř filozofické téma. Můžu zde doporučit kritické myšlení nebo používat jeho lidovou variantu, známou jako selský rozum. Bohužel realita denního života je značně odlišná a společnost především konzumuje obsah. Zkusme třeba jednoduchou analogii „přečtu si, než podepíšu, a musím to podepsat?“, „přečtu si, než odkliknu a musím na to klikat?“. Funguje i technika „ráno moudřejší večera“, prostě podívejme se na tu věc s odstupem.
Dezinformace samozřejmě nikdy nevymýtíme, je to nejúčinnější, dlouhodobá a podprahová metoda ovládání mas.
V době koronavirové krize se zvýšil také počet kyberútoků na nemocnice. To je velmi závažné a nebezpečné. Jak se mohou nemocnice a tyto měkké cíle bránit proti takovým útokům?
O tuto oblast se profesně zajímám. Mám k dispozici údaje z výzkumu, které ukazují, že některá zdravotnická zařízení mají svou infrastrukturu z pohledu bezpečnosti slabou. Bez investic do bezpečnostních projektů se tady prostě nepohneme vpřed. Další oblastí je zvýšení bezpečnostního povědomí zdravotnických pracovníků. Svou roli hraje i nedostatek IT specialistů ve zdravotnictví. Takže vzdělávání a finance. Více bych to i s ohledem na charakter mé práce nechtěl rozebírat.
Jak vidíte kyberbezpečnost v Evropě a ve světě? Pomohl by nějaký společný boj s kyberútoky?
S kyberútoky se již dávno bojuje na globální úrovni. Hodně výrobců bezpečnostních technologií provozuje svá centra pro poskytování bezpečnostního obsahu (Threat Intelligence Platform). V nich dochází ke sledování a vyhodnocování bezpečnostních hrozeb v globálním měřítku, formulují se vhodné reakce. Tyto informace se dostávají zpět do systémů, které zákazníkům dodáváme a pomáhají tak průběžně hrozby identifikovat a bojovat s nimi.
V současné době se díky epidemii mnoho činností přesunulo do on-line prostoru. Zvýšil se tím rozsah práce vaší firmy?
Pokud se na to dívám z hlediska bezpečnosti, tak profesně se tomu říká, že došlo k distribuci bezpečnostního perimetru. Není to však něco, co by přinesla pandemie, ta to jen potvrdila. Dříve se bezpečnost řešila zejména na vstupních branách do firemních sítí, dnes je perimetr na každém notebooku na home office a na mobilu, kde máte firemní poštu. Technicky se z hlediska bezpečnosti na vše díváme jako na spojitou infrastrukturu prostředí zákazníka, kdy pomocí našich systémů identifikujeme vznikající bezpečnostní rizika. Je to tedy změna, na kterou jsme dobře připraveni, a rozsah práce se jen organicky rozrostl o další technologie.
Jak by se měl člověk podle vás chovat v on-line prostoru?
Obezřetně. Virtuální svět, to není jen pojem ze světa sci-fi. Člověk si dnes doslova od narození buduje svoji digitální identitu, chcete-li stopu, reputaci. Oficiální internet bude také čím dál více regulované a dohledované prostředí, což jen potvrzuje, co jsem řekl na začátku.
Má Česká republika dostatek odborníků, kteří jsou schopni obstát v boji proti kyberútokům?
Nemá, ale může a pracuje na tom. Vysoké školy otevřely obory zaměřené na IT bezpečnost, NÚKIB pořádá školení pro státní zaměstnance a například naše firma neustále školí bezpečnostní odborníky všem subjektům, kteří projeví zájem. Účastníme se konferencí nebo vystupujeme jako vedoucí nebo odborní konzultanti u diplomových prací v našem oboru.
Jak vidíte budoucnost v oblasti IT bezpečnosti?
Státní aparát a velké společnosti budou jistě posilovat vlastní bezpečnostní týmy a technologie. Menší organizace budou bezpečnost řešit nákupem adekvátní služby. Na poli integrace a sdílení bezpečnostního obsahu se odehraje velký rozvoj. Do všeho významně promluví prostředky umělé inteligence, která je schopna posoudit bezpečnostní kontext rychleji a v širším záběru než člověk. Takové technologie již nyní nasazujeme a vývoj tady směřuje k virtuálnímu operátorovi bezpečnosti na bázi umělé inteligence.
Role člověka bude nezastupitelná v budování bezpečnostních systémů, ale operativu, chcete-li dohled, převezme stroj.
Říká se, že tzv. ajťáci žijí jen ve svém IT světě. Je tomu skutečně tak? Jste i vy typický ajťák?
Já to beru jako řemeslo a považuju se za profesionála. Jednáme se zákazníky, realizujeme zakázky a realizované celky udržujeme. Celý proces je hodně o komunikaci a vztazích, takže mýtus o ajťákovi v bublině tady nemá místo. Mě IT baví, práce je mým koníčkem.
Vnímám, jak IT systémy fungují, čili jsem ajťák. Viděl bych to asi v té rovině, jako že je někdo typický učitel, zedník, úředník nebo pekař. Práci ve svém oboru umí posuzovat kvalifikovaně a kriticky.
Děkuji za rozhovor.
Foto 1: Pixabay
Foto 2: Poskytnuto Leošem Stránským
 


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
Reklama
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
Reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama