Ivo Vašíček: s bezpečnostními incidenty se potýká každá druhá firma

Jiří Kocourek , 12. leden 2009 07:00 0 komentářů
Rubriky: Security, Rozhovory

Key
Již minulý týden jsme se zabývali bezpečnostní problematikou v IT a výhledem do roku 2009. Dnes v tématu pokračujeme a přinášíme vám rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů. Přečtěte si zajímavé postoje k otázkám aktuálního vývoje v segmentu bezpečnosti informačních technologií, vlivu ekonomické krize na oblast IT nebo chování českých firem z hlediska bezpečnost dat a infrastruktury IT.

Vašíček
Ivo Vašíček, generální ředitel GiTy

Trend outsourcingu bezpečnosti

Jaké jsou aktuální trendy v oblasti bezpečnosti informačních technologií u nás a ve světě?

V současné době se všechny aktivity v oblasti IS/IT posuzují z hlediska efektivity. Správný poměr cena/výkon se stává hlavním kritériem. V mnoha ohledech vychází outsourcing bezpečnosti mnohem efektivněji než interní správa. Druhým aktuálním trendem je implementace informační bezpečnosti jako systému. Firmy neřeší jednotlivé bezpečnostní technologie, ale pojímají bezpečnost jako ucelený systém a proces.

Průzkumy v zahraničí ukazují, že náklady na IT budou klesat. V České republice ale nedosahují náklady na IT standardně takové výše jako v zahraničí. Jakou situaci proto očekáváte na českém trhu?

Bohužel tzv. světová ekonomická krize tento trend nijak nezvrátí. Zdá se mi, že ty organizace, které to myslely s informační bezpečností vážně, do ní budou investovat i nadále. Ty organizace, které nepovažují IS/IT bezpečnost za svoji prioritu, budou do jejího rozvoje investovat ještě méně. Říkám bohužel, protože procento bezpečnostních incidentů stále stoupá a s přibývající konkurencí na našem trhu ještě přibývat bude. Bohužel pro mnoho organizací může již být pozdě.

Věnují české firmy dostatečnou pozornost bezpečnosti vlastních dat a infrastruktury IT?

V podstatě jsem už odpověděl v předchozí otázce, ale ten problém je mnohem hlubší. V ČR existuje řada firem, které věnují zabezpečení dat a infrastruktury velkou pozornost. Především to jsou velké společnosti z finančního sektoru a všechny organizace, které zpracovávají osobní údaje. Otázku lze však také položit tak, zda je technologické zabezpečení informační bezpečnosti dostačující? Je zcela jasné, že vlastní zaměstnanci představují největší aktivum společnosti, ale zároveň i největší hrozbu. A právě „výchova“ vlastních zaměstnanců je v rámci ČR podceňována.

Absence bezpečnostní koncepce

S jakými bezpečnostními prohřešky se u českých firem nejčastěji potýkáte?

Především s tím, že společnosti v České republice nevěnují informační bezpečnosti dostatečnou pozornost. Konkrétně lze označit jako problémové neexistenci bezpečnostní koncepce, školení zaměstnanců, špatnou správu serverů a klientských stanic a jistou míru lehkomyslnosti vyjádřenou frází „nám se to nemůže stát“.

V čem jsou naopak české firmy nejsilnější?

Máme velmi schopné odborníky, jak techniky, tak managery. Organizace, která má zájem řešit informační bezpečnost odpovědně, může dnes najít na trhu celou řadu kvalitních firem, které jim mohou pomoci. Tedy zpět k Vaší otázce, české společnosti, které to myslí s bezpečností vážně, mají oproti ostatním zemím výhodu, mají chuť a nazvěme to „drajvem“.

Jakými způsoby dochází v současnosti nejčastěji k napadení dat firem?

Dvěma způsoby. První je dnes už klasický způsob, pomocí tzv. penetračních průniků, kdy útočník proniká z Internetu do sítě organizace. Děje se tak nejčastěji díky tomu, že firemní servery nejsou zabezpečeny vůbec nebo jen minimálně. Druhý způsob, který je dnes na vzestupu, je využití sociotechnických dovedností k získání informací. A to buď pomocí infiltrace do organizace nebo získáním „černého koně“ přímo v organizaci.

Máte přehled, kolik českých firem se již setkalo s napadením jejich IS/IT?

Z výzkumu, který jsme si nechali nedávno vyhotovit, vyplývá, že u 23 % českých firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jelikož se ale jedná o velmi citlivou otázku, můžeme očekávat, že konečné číslo bude větší. Z naší zkušenosti vyplývá, že s bezpečnostními incidenty se potýká průměrně každá druhá firma.

Hrozby budoucnosti

Jaké bezpečnostní hrozby můžeme do budoucna očekávat?

Kombinace technologických ataků (penetrační testy) a sofistikovaných psychologických technik (socioinženýrství).

Proč by se firmy měly zajímat o vaše řešení Bezpečnost v kostce, v čem vyniká v přímém srovnání s konkurencí?

Bezpečnost v kostce je založena na ověřeném modelu cyklické implementace. Laicky řečeno, když nasadíte produkt Bezpečnost v kostce v organizaci, máte zaručeno, že informační bezpečnost se bude neustále cyklicky vyvíjet a v každém okamžiku bude na maximální možné úrovni. Společnost GiTy, a.s. neřeší bezpečnost pouze nasazováním technologií, ale především zajištěním uceleného a stálého systému.

Před nedávnem vznikl ČIMIB – Český Institut Manažerů Informační Bezpečnosti, jaké je vaše role v tomto sdružení?

Stýkám se s celou řadou lidí zabývajících se informační bezpečností v různých, zcela odlišných odvětvích. Považuji za přínosné seznámit je vzájemně. A ČIMIB je k tomu určen a moje role je integrační.

Jak by podle Vás měl vypadat správný manažer a jaký by měl být?

Správný manažer je široká otázka. Záleží na jeho pozici v hierarchii. Pokud se zodpovídá přímo akcionářům, popř. jím současně je, měl by být především schopen formulovat strategii a ovládat metody, kterými ji v řízené organizaci prosadí. Základem je vhodný výběr podřízených manažerů, na které je možné účinně delegovat.

Ivo Vašíček zastává post generálního ředitele společnosti GiTy. Vystudoval Masarykovu univerzitu v Brně – obor Didaktika fyziky, automatizace a IT. V GiTy působí od roku 1991, prošel zde několika manažerskými pozicemi, od obchodního ředitele GiTy přes ředitele divize systémy GiTy, ředitele a jednatele XEOS spol. s r.o. až po stávající funkci generálního ředitele. Ve volném čase se zabývá filosofií, historií, adrenalinovými aktivitami nebo tvůrčím psaním.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Tendr na elektronické náramky pro vězně skončil smlouvou

ČTK , 26. září 2017 18:25

V první fázi projektu získá ministerstvo od SuperComu 280 náramků, v dalších 6 letech bude moci využ...

Více 0 komentářů

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Starší zprávičky

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů