Ivo Vašíček: s bezpečnostními incidenty se potýká každá druhá firma

Jiří Kocourek , 12. leden 2009 07:00 0 komentářů
Rubriky: Security, Rozhovory

Key
Již minulý týden jsme se zabývali bezpečnostní problematikou v IT a výhledem do roku 2009. Dnes v tématu pokračujeme a přinášíme vám rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů. Přečtěte si zajímavé postoje k otázkám aktuálního vývoje v segmentu bezpečnosti informačních technologií, vlivu ekonomické krize na oblast IT nebo chování českých firem z hlediska bezpečnost dat a infrastruktury IT.

Vašíček
Ivo Vašíček, generální ředitel GiTy

Trend outsourcingu bezpečnosti

Jaké jsou aktuální trendy v oblasti bezpečnosti informačních technologií u nás a ve světě?

V současné době se všechny aktivity v oblasti IS/IT posuzují z hlediska efektivity. Správný poměr cena/výkon se stává hlavním kritériem. V mnoha ohledech vychází outsourcing bezpečnosti mnohem efektivněji než interní správa. Druhým aktuálním trendem je implementace informační bezpečnosti jako systému. Firmy neřeší jednotlivé bezpečnostní technologie, ale pojímají bezpečnost jako ucelený systém a proces.

Průzkumy v zahraničí ukazují, že náklady na IT budou klesat. V České republice ale nedosahují náklady na IT standardně takové výše jako v zahraničí. Jakou situaci proto očekáváte na českém trhu?

Bohužel tzv. světová ekonomická krize tento trend nijak nezvrátí. Zdá se mi, že ty organizace, které to myslely s informační bezpečností vážně, do ní budou investovat i nadále. Ty organizace, které nepovažují IS/IT bezpečnost za svoji prioritu, budou do jejího rozvoje investovat ještě méně. Říkám bohužel, protože procento bezpečnostních incidentů stále stoupá a s přibývající konkurencí na našem trhu ještě přibývat bude. Bohužel pro mnoho organizací může již být pozdě.

Věnují české firmy dostatečnou pozornost bezpečnosti vlastních dat a infrastruktury IT?

V podstatě jsem už odpověděl v předchozí otázce, ale ten problém je mnohem hlubší. V ČR existuje řada firem, které věnují zabezpečení dat a infrastruktury velkou pozornost. Především to jsou velké společnosti z finančního sektoru a všechny organizace, které zpracovávají osobní údaje. Otázku lze však také položit tak, zda je technologické zabezpečení informační bezpečnosti dostačující? Je zcela jasné, že vlastní zaměstnanci představují největší aktivum společnosti, ale zároveň i největší hrozbu. A právě „výchova“ vlastních zaměstnanců je v rámci ČR podceňována.

Absence bezpečnostní koncepce

S jakými bezpečnostními prohřešky se u českých firem nejčastěji potýkáte?

Především s tím, že společnosti v České republice nevěnují informační bezpečnosti dostatečnou pozornost. Konkrétně lze označit jako problémové neexistenci bezpečnostní koncepce, školení zaměstnanců, špatnou správu serverů a klientských stanic a jistou míru lehkomyslnosti vyjádřenou frází „nám se to nemůže stát“.

V čem jsou naopak české firmy nejsilnější?

Máme velmi schopné odborníky, jak techniky, tak managery. Organizace, která má zájem řešit informační bezpečnost odpovědně, může dnes najít na trhu celou řadu kvalitních firem, které jim mohou pomoci. Tedy zpět k Vaší otázce, české společnosti, které to myslí s bezpečností vážně, mají oproti ostatním zemím výhodu, mají chuť a nazvěme to „drajvem“.

Jakými způsoby dochází v současnosti nejčastěji k napadení dat firem?

Dvěma způsoby. První je dnes už klasický způsob, pomocí tzv. penetračních průniků, kdy útočník proniká z Internetu do sítě organizace. Děje se tak nejčastěji díky tomu, že firemní servery nejsou zabezpečeny vůbec nebo jen minimálně. Druhý způsob, který je dnes na vzestupu, je využití sociotechnických dovedností k získání informací. A to buď pomocí infiltrace do organizace nebo získáním „černého koně“ přímo v organizaci.

Máte přehled, kolik českých firem se již setkalo s napadením jejich IS/IT?

Z výzkumu, který jsme si nechali nedávno vyhotovit, vyplývá, že u 23 % českých firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jelikož se ale jedná o velmi citlivou otázku, můžeme očekávat, že konečné číslo bude větší. Z naší zkušenosti vyplývá, že s bezpečnostními incidenty se potýká průměrně každá druhá firma.

Hrozby budoucnosti

Jaké bezpečnostní hrozby můžeme do budoucna očekávat?

Kombinace technologických ataků (penetrační testy) a sofistikovaných psychologických technik (socioinženýrství).

Proč by se firmy měly zajímat o vaše řešení Bezpečnost v kostce, v čem vyniká v přímém srovnání s konkurencí?

Bezpečnost v kostce je založena na ověřeném modelu cyklické implementace. Laicky řečeno, když nasadíte produkt Bezpečnost v kostce v organizaci, máte zaručeno, že informační bezpečnost se bude neustále cyklicky vyvíjet a v každém okamžiku bude na maximální možné úrovni. Společnost GiTy, a.s. neřeší bezpečnost pouze nasazováním technologií, ale především zajištěním uceleného a stálého systému.

Před nedávnem vznikl ČIMIB – Český Institut Manažerů Informační Bezpečnosti, jaké je vaše role v tomto sdružení?

Stýkám se s celou řadou lidí zabývajících se informační bezpečností v různých, zcela odlišných odvětvích. Považuji za přínosné seznámit je vzájemně. A ČIMIB je k tomu určen a moje role je integrační.

Jak by podle Vás měl vypadat správný manažer a jaký by měl být?

Správný manažer je široká otázka. Záleží na jeho pozici v hierarchii. Pokud se zodpovídá přímo akcionářům, popř. jím současně je, měl by být především schopen formulovat strategii a ovládat metody, kterými ji v řízené organizaci prosadí. Základem je vhodný výběr podřízených manažerů, na které je možné účinně delegovat.

Ivo Vašíček zastává post generálního ředitele společnosti GiTy. Vystudoval Masarykovu univerzitu v Brně – obor Didaktika fyziky, automatizace a IT. V GiTy působí od roku 1991, prošel zde několika manažerskými pozicemi, od obchodního ředitele GiTy přes ředitele divize systémy GiTy, ředitele a jednatele XEOS spol. s r.o. až po stávající funkci generálního ředitele. Ve volném čase se zabývá filosofií, historií, adrenalinovými aktivitami nebo tvůrčím psaním.


Komentáře


RSS 

Komentujeme

Sinclair, Jobs a Watson

Richard Jan Voigts , 31. prosinec 2016 08:00
Richard Jan Voigts

ZX Spectrum byla hračka, kterou nám dal před l...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Starší zprávičky

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů

Fakulta elektrotechnická ČVUT v Praze představí zájemcům o studium moderní techniku i její historii

ITBiz.cz , 14. leden 2017 16:30

Fakulta elektrotechnická ČVUT v Praze pořádá v pátek 20. ledna od 8.30 hodin první letošní Den otevř...

Více 0 komentářů

Čína chce zakázat elektrošoky pro mládež závislou na internetu

ČTK , 14. leden 2017 13:35

Čínská vláda chce zákonem zakázat používání elektrošoků a dalších fyzických trestů v táborech pro zá...

Více 5 komentářů