Bezpečnosť v IT

18. 04. 2017

Dnes je už bezpečnosť v IT pre každú firmu prioritou číslo jeden. Krátke zhrnutie toho, ako to s tou bezpečnosťou vo firmách vlastne je z podujatia Sec-Tec Security Day, ktoré sa konalo v Bratislave.

logo Televíznej stanice TA 3(16. 04. 2017; Televízna stanica TA 3; Svet technológií; 17.45; por. 3/5; - / Ľubo Straka)

Ľubo Straka, moderátor: „Asi netreba zdôrazňovať to, že je dnes bezpečnosť v IT pre každú firmu prioritou číslo jeden. Aj preto som sa vybral na podujatie Sec-Tec Security Day, ktoré sa konalo v Bratislave, a prinieslo nielen mne množstvo zaujímavých informácií, a tak vám ponúkam krátke zhrnutie toho, ako to s tou bezpečnosťou vo firmách vlastne je."

Redaktorka: „To, že si dnes firmy uvedomujú riziká pri IT bezpečnosti, sme videli aj priamo na podujatí, nakoľko sála bola poriadne zaplnená. Návštevníkom boli pritom k dispozícii informácie a riešenia, ktoré pomáhajú bojovať proti počítačovej kriminalite, tzv. kybernetickému zločinu. Doba sa však mení, a tak už dávno nie sú počítačové vírusy najväčšou hrozbou. Tou sa stali iné formy kybernetických útokov, ktoré môžu mať oveľa horší dopad na podnikanie firiem."

Marek Král, CEO Sec-Tec: „Tá najväčšia zmena je asi v tom, že tie útoky sa stali cielenejšími, stali sa sofistikovanejšími, a možno aj práve tie dôvody sú trošku nie, ako boli v minulosti. Veľakrát to môže byť práve nejaký ekonomický prospech, môže to byť zviditeľnenie sa, môže to byť nejaká konkurenčná vojna, môže to byť čokoľvek."

Redaktorka: „Kyberzločincom nahráva do kariet aj fakt, že internet je stále médium, ktoré nie je v podstate výraznejším spôsobom regulované. A tak sa kybernetický zločin rozmáha už aj ako služba, čím sa pre hackerov stáva výnosným čiernym biznisom."

Marek Král: „Tým, že všetko prebieha online, tým, že všetko prebieha vlastne vo virtuálnom nejakom priestore, existuje virtuálna mena, tak sú veľmi ťažko postihnuteľní. Tým pádom preto aj táto činnosť pomerne bujnie a z roka na rok tie útoky sú stále sofistikovanejšie a naozaj omnoho účinnejšie."

Redaktorka: „Kybernetické útoky sa dejú dennodenne. Ako na to teda môžu firmy reagovať?"

Marek Král: „Väčšie vzdelanie, vzdelávať či už interných zamestnancov, alebo práve tých IT odborníkov je hlavne prevencia, to je veľká súčasť toho a stanovenie práve nejakej bezpečnostnej stratégie a kvázi aj nejaké mentálne nastavenie sa na to, že práve tieto hrozby môžu prísť kedykoľvek."

Redaktorka: „Našťastie na pomoc prichádza aj druhá strana, teda korporácie, ktoré bezpečnostné  riešenia proti kybernetickému zločinu vytvárajú, ale aj systémoví integrátori, ktorí dokážu takéto bezpečnostné riešenia spájať a na problém IT bezpečnosti sa pozerajú komplexne."

Marek Král: „Vyškolili sme veľký rad naozaj IT odborníkov, máme naozaj naimplementovaných pomerne veľa technológií, a tie technológie, ktoré aj my prinášame na Slovensko, tak väčšinou pochádzajú zo Spojených štátov alebo z Izraela."

Ľubo Straka: „Veľkou Mekkou bezpečnosti v IT sa pritom stala akademická pôda univerzity v Brne, kde vznikajú zaujímavé bezpečnostné produkty, dokonca na svetovej úrovni."

Marek Král: „Kde je aj veľmi veľa Slovákov práve napríklad vo vývoji, čiže tým pádom Slováci v podstate prispievajú trošku k tej bezpečnosti v tomto svete."

Redaktorka: „Podľa odborníkov zo Sec-Tecu, ktorý sa na bezpečnosť v IT špecializujú, sú však jednou z najväčších hrozieb v oblasti IT bezpečnosti samotní zamestnanci vo vnútri firiem. Je preto podľa nich dôležité spraviť si vo firme interný audit, ktorý odhalí, aké dáta sú používané, kto všetko k nim má prístup, a akým spôsobom môže narábať. Na základe toho sa dá postaviť bezpečnostné riešenie."

Marek Král: „Potom viete dať, naimplementovať technológiu, ktorá si vie vynútiť práve tieto pravidlá, a vie prípadne aj spätne dohľadať, ak k nejakému incidentu došlo, ako k nemu došlo a ako mu vieme v budúcnosti zabrániť."

Redaktorka: „Sec-Tec, ako aj ďalšie firmy, ktoré pôsobia v oblasti IT bezpečnosti teda nastúpili boj, ktorý sa nikdy nekončí. Platí však, že je to ich hlavná náplň práce, a tak je určite dobré prizvať k riešeniu bezpečnosti vo firme takýchto IT odborníkov, namiesto toho, aby si firma, ktorá daný sektor denne nesleduje, lepila niečo bez poriadnych znalostí."

Publikované z monitoringu STORIN, s. r. o.

(MI)

Kľúčové slová:
technológie

Odbory vedy a techniky:
Technické vedy

Tlač