Ivo Vašíček: s bezpečnostními incidenty se potýká každá druhá firma

Jiří Kocourek , 12. leden 2009 07:00 0 komentářů
Rubriky: Security, Rozhovory

Key
Již minulý týden jsme se zabývali bezpečnostní problematikou v IT a výhledem do roku 2009. Dnes v tématu pokračujeme a přinášíme vám rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů. Přečtěte si zajímavé postoje k otázkám aktuálního vývoje v segmentu bezpečnosti informačních technologií, vlivu ekonomické krize na oblast IT nebo chování českých firem z hlediska bezpečnost dat a infrastruktury IT.

Vašíček
Ivo Vašíček, generální ředitel GiTy

Trend outsourcingu bezpečnosti

Jaké jsou aktuální trendy v oblasti bezpečnosti informačních technologií u nás a ve světě?

V současné době se všechny aktivity v oblasti IS/IT posuzují z hlediska efektivity. Správný poměr cena/výkon se stává hlavním kritériem. V mnoha ohledech vychází outsourcing bezpečnosti mnohem efektivněji než interní správa. Druhým aktuálním trendem je implementace informační bezpečnosti jako systému. Firmy neřeší jednotlivé bezpečnostní technologie, ale pojímají bezpečnost jako ucelený systém a proces.

Průzkumy v zahraničí ukazují, že náklady na IT budou klesat. V České republice ale nedosahují náklady na IT standardně takové výše jako v zahraničí. Jakou situaci proto očekáváte na českém trhu?

Bohužel tzv. světová ekonomická krize tento trend nijak nezvrátí. Zdá se mi, že ty organizace, které to myslely s informační bezpečností vážně, do ní budou investovat i nadále. Ty organizace, které nepovažují IS/IT bezpečnost za svoji prioritu, budou do jejího rozvoje investovat ještě méně. Říkám bohužel, protože procento bezpečnostních incidentů stále stoupá a s přibývající konkurencí na našem trhu ještě přibývat bude. Bohužel pro mnoho organizací může již být pozdě.

Věnují české firmy dostatečnou pozornost bezpečnosti vlastních dat a infrastruktury IT?

V podstatě jsem už odpověděl v předchozí otázce, ale ten problém je mnohem hlubší. V ČR existuje řada firem, které věnují zabezpečení dat a infrastruktury velkou pozornost. Především to jsou velké společnosti z finančního sektoru a všechny organizace, které zpracovávají osobní údaje. Otázku lze však také položit tak, zda je technologické zabezpečení informační bezpečnosti dostačující? Je zcela jasné, že vlastní zaměstnanci představují největší aktivum společnosti, ale zároveň i největší hrozbu. A právě „výchova“ vlastních zaměstnanců je v rámci ČR podceňována.

Absence bezpečnostní koncepce

S jakými bezpečnostními prohřešky se u českých firem nejčastěji potýkáte?

Především s tím, že společnosti v České republice nevěnují informační bezpečnosti dostatečnou pozornost. Konkrétně lze označit jako problémové neexistenci bezpečnostní koncepce, školení zaměstnanců, špatnou správu serverů a klientských stanic a jistou míru lehkomyslnosti vyjádřenou frází „nám se to nemůže stát“.

V čem jsou naopak české firmy nejsilnější?

Máme velmi schopné odborníky, jak techniky, tak managery. Organizace, která má zájem řešit informační bezpečnost odpovědně, může dnes najít na trhu celou řadu kvalitních firem, které jim mohou pomoci. Tedy zpět k Vaší otázce, české společnosti, které to myslí s bezpečností vážně, mají oproti ostatním zemím výhodu, mají chuť a nazvěme to „drajvem“.

Jakými způsoby dochází v současnosti nejčastěji k napadení dat firem?

Dvěma způsoby. První je dnes už klasický způsob, pomocí tzv. penetračních průniků, kdy útočník proniká z Internetu do sítě organizace. Děje se tak nejčastěji díky tomu, že firemní servery nejsou zabezpečeny vůbec nebo jen minimálně. Druhý způsob, který je dnes na vzestupu, je využití sociotechnických dovedností k získání informací. A to buď pomocí infiltrace do organizace nebo získáním „černého koně“ přímo v organizaci.

Máte přehled, kolik českých firem se již setkalo s napadením jejich IS/IT?

Z výzkumu, který jsme si nechali nedávno vyhotovit, vyplývá, že u 23 % českých firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jelikož se ale jedná o velmi citlivou otázku, můžeme očekávat, že konečné číslo bude větší. Z naší zkušenosti vyplývá, že s bezpečnostními incidenty se potýká průměrně každá druhá firma.

Hrozby budoucnosti

Jaké bezpečnostní hrozby můžeme do budoucna očekávat?

Kombinace technologických ataků (penetrační testy) a sofistikovaných psychologických technik (socioinženýrství).

Proč by se firmy měly zajímat o vaše řešení Bezpečnost v kostce, v čem vyniká v přímém srovnání s konkurencí?

Bezpečnost v kostce je založena na ověřeném modelu cyklické implementace. Laicky řečeno, když nasadíte produkt Bezpečnost v kostce v organizaci, máte zaručeno, že informační bezpečnost se bude neustále cyklicky vyvíjet a v každém okamžiku bude na maximální možné úrovni. Společnost GiTy, a.s. neřeší bezpečnost pouze nasazováním technologií, ale především zajištěním uceleného a stálého systému.

Před nedávnem vznikl ČIMIB – Český Institut Manažerů Informační Bezpečnosti, jaké je vaše role v tomto sdružení?

Stýkám se s celou řadou lidí zabývajících se informační bezpečností v různých, zcela odlišných odvětvích. Považuji za přínosné seznámit je vzájemně. A ČIMIB je k tomu určen a moje role je integrační.

Jak by podle Vás měl vypadat správný manažer a jaký by měl být?

Správný manažer je široká otázka. Záleží na jeho pozici v hierarchii. Pokud se zodpovídá přímo akcionářům, popř. jím současně je, měl by být především schopen formulovat strategii a ovládat metody, kterými ji v řízené organizaci prosadí. Základem je vhodný výběr podřízených manažerů, na které je možné účinně delegovat.

Ivo Vašíček zastává post generálního ředitele společnosti GiTy. Vystudoval Masarykovu univerzitu v Brně – obor Didaktika fyziky, automatizace a IT. V GiTy působí od roku 1991, prošel zde několika manažerskými pozicemi, od obchodního ředitele GiTy přes ředitele divize systémy GiTy, ředitele a jednatele XEOS spol. s r.o. až po stávající funkci generálního ředitele. Ve volném čase se zabývá filosofií, historií, adrenalinovými aktivitami nebo tvůrčím psaním.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů