SecTec Security Day: Ako môžu firmy účinne bojovať proti kybernetickému zločinu?
- Autor:
- Ľubo Straka
- Zverejnené:
- 27. 4. 2017
- Hodnotenie:
- Už ste hlasovali.
Asi netreba zdôrazňovať to, že je dnes bezpečnosť v IT pre každú firmu prioritou číslo 1. Aj preto sme sa vybrali na podujatie SecTec Security Day, ktoré sa konalo v Bratislave a prinieslo nielen nám množstvo zaujímavých informácií. A tak vám ponúkame krátke zhrnutie toho, ako to s tou bezpečnosťou vo firmách vlastne je.
To, že si dnes firmy uvedomujú riziká pri IT bezpečnosti sme videli aj priamo na podujatí, nakoľko sála bola poriadne zaplnená. Návštevníkom boli k pritom k dispozícii informácie a riešenia, ktoré pomáhajú bojovať proti počítačovej kriminalite, takzvanému kybernetickému zločinu. Doba sa mení a tak už dávno nie sú počítačové vírusy najväčšou hrozbou. Tou sa stali iné formy kybernetických útokov, ktoré môžu mať oveľa horší dopad na podnikanie firiem.
„Tá najväčšia zmena je asi v tom, že tie útoky sa stali cielenejšími, stali sa sofistikovanejšími a možno aj práve tie dôvody sú trochu iné ako boli v minulosti. Veľakrát to môže byť práve nejaký ekonomický prospech, môže to byť zviditeľnenie sa, môže to byť nejaká konkurenčná vojna, môže to byť čokoľvek,“ vysvetľuje pán Marek Král, CEO, SecTec.
Kyber zločincom nahráva do kariet aj fakt, že internet je ešte stále médium, ktoré nie je v podstate výraznejším spôsobom regulované. A tak sa kybernetický zločin rozmáha už aj ako služba, čím sa pre hackerov stáva výnosným čiernym biznisom.
„Tým, že všetko prebieha online, tým že všetko prebieha vlastne vo virtuálnom nejakom priestore, existuje virtuálna mena, tak sú veľmi ťažko postihnuteľní. Tým pádom preto aj táto činnosť pomerne bujnie a z roka na rok tie útoky sú stále sofistikovanejšie a naozaj omnoho účinnejšie.“
Kybernetické útoky sa dejú dennodenne, ako na to teda môžu firmy reagovať?
„Väčšie vzdelanie, čiže vzdelávať či už interných zamestnancov, alebo práve tých IT odborníkov. Hlavne je prevencia, to je veľká súčasť toho a stanovenie práve aj nejakej bezpečnostnej stratégie a kvázi aj nejaké mentálne nastavenie sa na to, že práve tieto hrozby môžu prísť kedykoľvek.“
Našťastie na pomoc prichádza druhá strana. Teda korporácie, ktoré bezpečnostné riešenia proti kybernetickému zločinu vytvárajú, alebo takí systémoví integrátori, ktorí dokážu takéto bezpečnostné riešenia spájať a na problém IT bezpečnosti sa pozerajú komplexne.
„Vyškolili sme veľký rad naozaj IT odborníkov. Máme naozaj naimplementovaných pomerne veľa technológií a tie technológie, ktoré aj my prinášame na Slovensko, tak väčšinou pochádzajú zo Spojených štátov, alebo z Izraela.“
Veľkou Mekkou v bezpečnosti v IT sa pritom stala akademická pôda univerzity v Brne, kde vznikajú zaujímavé bezpečnostné produkty. Dokonca na svetovej úrovni.
„Kde je aj veľmi veľa Slovákov práve napríklad vo vývoji. Čiže tým pádom v podstate aj Slováci prispievajú trošku k tej bezpečnosti v tomto svete.“
Podľa odborníkov zo SecTecu, ktorí sa na bezpečnosť v IT špecializujú, sú však jednou z najväčších hrozieb v oblasti IT bezpečnosti samotní zamestnanci vo vnútri firiem. Je preto podľa nich dôležité spraviť si vo firme interný audit, ktorý odhalí, aké dáta sú používané, kto všetko ku nim má prístup a akým spôsobom môže s nimi narábať. Na základe toho sa už dá postaviť bezpečnostné riešenie.
„Potom vieme dať, naimplementovať technológiu, ktorá si vie vynútiť práve tieto pravidlá. A vie prípadne aj spätne dohľadať, ak k nejakému incidentu došlo, ako k nemu došlo a ako mu vieme v budúcnosti zabrániť,“ dopĺňa pán Marek Král, CEO, SecTec.
SecTec, ako aj ďalšie firmy, ktoré pôsobia v oblasti IT bezpečnosti, teda nastúpili boj, ktorý nikdy nekončí. Platí však, že je to ich hlavná náplň práce a tak je určite dobré prizvať ich k riešeniu bezpečnosti vo firme, namiesto toho aby si firma, ktorá daný sektor denne nesleduje, lepila niečo bez poriadnych znalostí.
