Ivo Vašíček: s bezpečnostními incidenty se potýká každá druhá firma

Jiří Kocourek , 12. leden 2009 07:00 0 komentářů
Rubriky: Security, Rozhovory

Key
Již minulý týden jsme se zabývali bezpečnostní problematikou v IT a výhledem do roku 2009. Dnes v tématu pokračujeme a přinášíme vám rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů. Přečtěte si zajímavé postoje k otázkám aktuálního vývoje v segmentu bezpečnosti informačních technologií, vlivu ekonomické krize na oblast IT nebo chování českých firem z hlediska bezpečnost dat a infrastruktury IT.

Vašíček
Ivo Vašíček, generální ředitel GiTy

Trend outsourcingu bezpečnosti

Jaké jsou aktuální trendy v oblasti bezpečnosti informačních technologií u nás a ve světě?

V současné době se všechny aktivity v oblasti IS/IT posuzují z hlediska efektivity. Správný poměr cena/výkon se stává hlavním kritériem. V mnoha ohledech vychází outsourcing bezpečnosti mnohem efektivněji než interní správa. Druhým aktuálním trendem je implementace informační bezpečnosti jako systému. Firmy neřeší jednotlivé bezpečnostní technologie, ale pojímají bezpečnost jako ucelený systém a proces.

Průzkumy v zahraničí ukazují, že náklady na IT budou klesat. V České republice ale nedosahují náklady na IT standardně takové výše jako v zahraničí. Jakou situaci proto očekáváte na českém trhu?

Bohužel tzv. světová ekonomická krize tento trend nijak nezvrátí. Zdá se mi, že ty organizace, které to myslely s informační bezpečností vážně, do ní budou investovat i nadále. Ty organizace, které nepovažují IS/IT bezpečnost za svoji prioritu, budou do jejího rozvoje investovat ještě méně. Říkám bohužel, protože procento bezpečnostních incidentů stále stoupá a s přibývající konkurencí na našem trhu ještě přibývat bude. Bohužel pro mnoho organizací může již být pozdě.

Věnují české firmy dostatečnou pozornost bezpečnosti vlastních dat a infrastruktury IT?

V podstatě jsem už odpověděl v předchozí otázce, ale ten problém je mnohem hlubší. V ČR existuje řada firem, které věnují zabezpečení dat a infrastruktury velkou pozornost. Především to jsou velké společnosti z finančního sektoru a všechny organizace, které zpracovávají osobní údaje. Otázku lze však také položit tak, zda je technologické zabezpečení informační bezpečnosti dostačující? Je zcela jasné, že vlastní zaměstnanci představují největší aktivum společnosti, ale zároveň i největší hrozbu. A právě „výchova“ vlastních zaměstnanců je v rámci ČR podceňována.

Absence bezpečnostní koncepce

S jakými bezpečnostními prohřešky se u českých firem nejčastěji potýkáte?

Především s tím, že společnosti v České republice nevěnují informační bezpečnosti dostatečnou pozornost. Konkrétně lze označit jako problémové neexistenci bezpečnostní koncepce, školení zaměstnanců, špatnou správu serverů a klientských stanic a jistou míru lehkomyslnosti vyjádřenou frází „nám se to nemůže stát“.

V čem jsou naopak české firmy nejsilnější?

Máme velmi schopné odborníky, jak techniky, tak managery. Organizace, která má zájem řešit informační bezpečnost odpovědně, může dnes najít na trhu celou řadu kvalitních firem, které jim mohou pomoci. Tedy zpět k Vaší otázce, české společnosti, které to myslí s bezpečností vážně, mají oproti ostatním zemím výhodu, mají chuť a nazvěme to „drajvem“.

Jakými způsoby dochází v současnosti nejčastěji k napadení dat firem?

Dvěma způsoby. První je dnes už klasický způsob, pomocí tzv. penetračních průniků, kdy útočník proniká z Internetu do sítě organizace. Děje se tak nejčastěji díky tomu, že firemní servery nejsou zabezpečeny vůbec nebo jen minimálně. Druhý způsob, který je dnes na vzestupu, je využití sociotechnických dovedností k získání informací. A to buď pomocí infiltrace do organizace nebo získáním „černého koně“ přímo v organizaci.

Máte přehled, kolik českých firem se již setkalo s napadením jejich IS/IT?

Z výzkumu, který jsme si nechali nedávno vyhotovit, vyplývá, že u 23 % českých firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jelikož se ale jedná o velmi citlivou otázku, můžeme očekávat, že konečné číslo bude větší. Z naší zkušenosti vyplývá, že s bezpečnostními incidenty se potýká průměrně každá druhá firma.

Hrozby budoucnosti

Jaké bezpečnostní hrozby můžeme do budoucna očekávat?

Kombinace technologických ataků (penetrační testy) a sofistikovaných psychologických technik (socioinženýrství).

Proč by se firmy měly zajímat o vaše řešení Bezpečnost v kostce, v čem vyniká v přímém srovnání s konkurencí?

Bezpečnost v kostce je založena na ověřeném modelu cyklické implementace. Laicky řečeno, když nasadíte produkt Bezpečnost v kostce v organizaci, máte zaručeno, že informační bezpečnost se bude neustále cyklicky vyvíjet a v každém okamžiku bude na maximální možné úrovni. Společnost GiTy, a.s. neřeší bezpečnost pouze nasazováním technologií, ale především zajištěním uceleného a stálého systému.

Před nedávnem vznikl ČIMIB – Český Institut Manažerů Informační Bezpečnosti, jaké je vaše role v tomto sdružení?

Stýkám se s celou řadou lidí zabývajících se informační bezpečností v různých, zcela odlišných odvětvích. Považuji za přínosné seznámit je vzájemně. A ČIMIB je k tomu určen a moje role je integrační.

Jak by podle Vás měl vypadat správný manažer a jaký by měl být?

Správný manažer je široká otázka. Záleží na jeho pozici v hierarchii. Pokud se zodpovídá přímo akcionářům, popř. jím současně je, měl by být především schopen formulovat strategii a ovládat metody, kterými ji v řízené organizaci prosadí. Základem je vhodný výběr podřízených manažerů, na které je možné účinně delegovat.

Ivo Vašíček zastává post generálního ředitele společnosti GiTy. Vystudoval Masarykovu univerzitu v Brně – obor Didaktika fyziky, automatizace a IT. V GiTy působí od roku 1991, prošel zde několika manažerskými pozicemi, od obchodního ředitele GiTy přes ředitele divize systémy GiTy, ředitele a jednatele XEOS spol. s r.o. až po stávající funkci generálního ředitele. Ve volném čase se zabývá filosofií, historií, adrenalinovými aktivitami nebo tvůrčím psaním.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů