Ivo Vašíček: s bezpečnostními incidenty se potýká každá druhá firma

Jiří Kocourek , 12. leden 2009 07:00 0 komentářů
Rubriky: Security, Rozhovory

Key
Již minulý týden jsme se zabývali bezpečnostní problematikou v IT a výhledem do roku 2009. Dnes v tématu pokračujeme a přinášíme vám rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů. Přečtěte si zajímavé postoje k otázkám aktuálního vývoje v segmentu bezpečnosti informačních technologií, vlivu ekonomické krize na oblast IT nebo chování českých firem z hlediska bezpečnost dat a infrastruktury IT.

Vašíček
Ivo Vašíček, generální ředitel GiTy

Trend outsourcingu bezpečnosti

Jaké jsou aktuální trendy v oblasti bezpečnosti informačních technologií u nás a ve světě?

V současné době se všechny aktivity v oblasti IS/IT posuzují z hlediska efektivity. Správný poměr cena/výkon se stává hlavním kritériem. V mnoha ohledech vychází outsourcing bezpečnosti mnohem efektivněji než interní správa. Druhým aktuálním trendem je implementace informační bezpečnosti jako systému. Firmy neřeší jednotlivé bezpečnostní technologie, ale pojímají bezpečnost jako ucelený systém a proces.

Průzkumy v zahraničí ukazují, že náklady na IT budou klesat. V České republice ale nedosahují náklady na IT standardně takové výše jako v zahraničí. Jakou situaci proto očekáváte na českém trhu?

Bohužel tzv. světová ekonomická krize tento trend nijak nezvrátí. Zdá se mi, že ty organizace, které to myslely s informační bezpečností vážně, do ní budou investovat i nadále. Ty organizace, které nepovažují IS/IT bezpečnost za svoji prioritu, budou do jejího rozvoje investovat ještě méně. Říkám bohužel, protože procento bezpečnostních incidentů stále stoupá a s přibývající konkurencí na našem trhu ještě přibývat bude. Bohužel pro mnoho organizací může již být pozdě.

Věnují české firmy dostatečnou pozornost bezpečnosti vlastních dat a infrastruktury IT?

V podstatě jsem už odpověděl v předchozí otázce, ale ten problém je mnohem hlubší. V ČR existuje řada firem, které věnují zabezpečení dat a infrastruktury velkou pozornost. Především to jsou velké společnosti z finančního sektoru a všechny organizace, které zpracovávají osobní údaje. Otázku lze však také položit tak, zda je technologické zabezpečení informační bezpečnosti dostačující? Je zcela jasné, že vlastní zaměstnanci představují největší aktivum společnosti, ale zároveň i největší hrozbu. A právě „výchova“ vlastních zaměstnanců je v rámci ČR podceňována.

Absence bezpečnostní koncepce

S jakými bezpečnostními prohřešky se u českých firem nejčastěji potýkáte?

Především s tím, že společnosti v České republice nevěnují informační bezpečnosti dostatečnou pozornost. Konkrétně lze označit jako problémové neexistenci bezpečnostní koncepce, školení zaměstnanců, špatnou správu serverů a klientských stanic a jistou míru lehkomyslnosti vyjádřenou frází „nám se to nemůže stát“.

V čem jsou naopak české firmy nejsilnější?

Máme velmi schopné odborníky, jak techniky, tak managery. Organizace, která má zájem řešit informační bezpečnost odpovědně, může dnes najít na trhu celou řadu kvalitních firem, které jim mohou pomoci. Tedy zpět k Vaší otázce, české společnosti, které to myslí s bezpečností vážně, mají oproti ostatním zemím výhodu, mají chuť a nazvěme to „drajvem“.

Jakými způsoby dochází v současnosti nejčastěji k napadení dat firem?

Dvěma způsoby. První je dnes už klasický způsob, pomocí tzv. penetračních průniků, kdy útočník proniká z Internetu do sítě organizace. Děje se tak nejčastěji díky tomu, že firemní servery nejsou zabezpečeny vůbec nebo jen minimálně. Druhý způsob, který je dnes na vzestupu, je využití sociotechnických dovedností k získání informací. A to buď pomocí infiltrace do organizace nebo získáním „černého koně“ přímo v organizaci.

Máte přehled, kolik českých firem se již setkalo s napadením jejich IS/IT?

Z výzkumu, který jsme si nechali nedávno vyhotovit, vyplývá, že u 23 % českých firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jelikož se ale jedná o velmi citlivou otázku, můžeme očekávat, že konečné číslo bude větší. Z naší zkušenosti vyplývá, že s bezpečnostními incidenty se potýká průměrně každá druhá firma.

Hrozby budoucnosti

Jaké bezpečnostní hrozby můžeme do budoucna očekávat?

Kombinace technologických ataků (penetrační testy) a sofistikovaných psychologických technik (socioinženýrství).

Proč by se firmy měly zajímat o vaše řešení Bezpečnost v kostce, v čem vyniká v přímém srovnání s konkurencí?

Bezpečnost v kostce je založena na ověřeném modelu cyklické implementace. Laicky řečeno, když nasadíte produkt Bezpečnost v kostce v organizaci, máte zaručeno, že informační bezpečnost se bude neustále cyklicky vyvíjet a v každém okamžiku bude na maximální možné úrovni. Společnost GiTy, a.s. neřeší bezpečnost pouze nasazováním technologií, ale především zajištěním uceleného a stálého systému.

Před nedávnem vznikl ČIMIB – Český Institut Manažerů Informační Bezpečnosti, jaké je vaše role v tomto sdružení?

Stýkám se s celou řadou lidí zabývajících se informační bezpečností v různých, zcela odlišných odvětvích. Považuji za přínosné seznámit je vzájemně. A ČIMIB je k tomu určen a moje role je integrační.

Jak by podle Vás měl vypadat správný manažer a jaký by měl být?

Správný manažer je široká otázka. Záleží na jeho pozici v hierarchii. Pokud se zodpovídá přímo akcionářům, popř. jím současně je, měl by být především schopen formulovat strategii a ovládat metody, kterými ji v řízené organizaci prosadí. Základem je vhodný výběr podřízených manažerů, na které je možné účinně delegovat.

Ivo Vašíček zastává post generálního ředitele společnosti GiTy. Vystudoval Masarykovu univerzitu v Brně – obor Didaktika fyziky, automatizace a IT. V GiTy působí od roku 1991, prošel zde několika manažerskými pozicemi, od obchodního ředitele GiTy přes ředitele divize systémy GiTy, ředitele a jednatele XEOS spol. s r.o. až po stávající funkci generálního ředitele. Ve volném čase se zabývá filosofií, historií, adrenalinovými aktivitami nebo tvůrčím psaním.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů

Kalendář

24. 04.

25. 04.
IQRF Summit 2018
25. 04. IT mezi paragrafy 2018
30. 04.

03. 05.
Dell EMC World 2018

Starší zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů