Samsung_03 Samsung_03 Samsung_03 Advertisement

Rozhovor: Kybernetická bezpečnosť a home office

0

V  rozhovore sme vyspovedali Romana Vavríka, CEO spoločnosti SWAN, s ktorým sme diskutovali na tému home office a kybernetická bezpečnosť.

NXT: Myslíte si, že sa za posledný rok zvýšila kybernetická kriminalita? Dá sa tomu vôbec brániť?

Roman Vavrík: Kybernetická kriminalita narástla medziročne o viac ako 100 %, aby som bol presný, teda v tomto prípade viac než o 400 %. Americký úrad pre bezpečnosť publikoval ešte minulý rok v lete informácie o markantnom náraste kybernetických útokov od začiatku pandémie. Podľa môjho názoru pokojne možno povedať, že medziročný nárast kybernetických útokov za posledný rok presiahol 500 %, čo predstavuje vážny fenomén a ohrozenie, ktoré nemožno podceňovať.

Elements of AI

S nástupom striktných lockdownových opatrení sa drvivá väčšina ľudí na zamedzenie šírenia ochorenia medzi jednotlivými zamestnancami presunula do domáceho prostredia, čím sa vytvorila živná pôda pre takýto typ útokov, keďže do podnikových sietí pristupujú z pohodlia domácnosti, a teda často nedostatočne zabezpečených sietí. V dnešnej dobe sa dá, samozrejme, úspešne čeliť takmer akejkoľvek hrozbe, dôležité je, aby firmy boli na to pripravené, situáciu nepodcenili a na ochranu poskytli dostatočné technické prostriedky aj metodiku. Rovnako musia byť aj zamestnanci poučení, čo môžu a čo predstavuje ohrozenie, ­respektíve ako sa v novej situácii správať a narábať s citlivými informáciami, ktoré si zo svojho pracoviska zrazu preniesli domov vo svojom notebooku či na USB kľúčoch.

NXT: Akým spôsobom sa môžu chrániť firmy, prípadne ich zamestnanci? Existuje nejaký návod?

Roman Vavrík: V prvom rade treba začať od vnútrofiremnej bezpečnosti, ktorá musí by na vysokej úrovni. Spoločnosti by mali investovať do služieb typu Managed Security, ktoré chránia ich sieť pred nástrahami dnešného IP sveta, ako sú vírusy, spajvér, spamy, podvodnícke e-maily, hackeri, zlodeji identity a podobne. Sú tu komplexné služby zahŕňajúce konfiguráciu, prenájom hardvéru a odbornú správu. Firmy, ktoré sa rozhodnú pre takýto typ služieb, vedia čeliť dnešným kybernetickým nástrahám omnoho lepšie ako tie, ktoré takýto typ služieb jednoducho nevyužívajú.

Zároveň treba myslieť aj na zamestnancov, ktorí sa jedného dňa ocitli s firemnými notebookmi doma a začali vykonávať svoju dennodennú prácu v obývačke. Na to, aby sa eliminovala hrozba kybernetických útokov či únikov dôležitých firemných údajov, je potrebné, aby aj zamestnanci dodržiavali striktné bezpečnostné opatrenia, ktoré s tým súvisia. Jedno z nich je využívanie antivírusových a antispamových technológií, technológií VPN, prípadne šifrovania dát. Možno tak vytvoriť šifrované pripojenie vždy, keď pristupujú k podnikovým dátam a pracujú s nimi, a zabrániť tak možnému ohrozeniu pri práci z domu. Samozrejme, za predpokladu, že spoločnosti disponujú takýmto riešením a sprístupnia ho pre svojich zamestnancov. A sama podniková sieť musí byť dostatočne chránená kvalitným firewallom, antivírusovým, protispamovým systémom a systémom proti distribuovaným (DDoS) útokom.

NXT: Môže sa firma ochrániť aj sama? Nestačí jej napríklad vlastný IT manažér, ktorý dokáže vyriešiť takéto veci ­in-house?

Roman Vavrík: Mať in-house človeka zodpovedného za IT je vždy veľká výhoda, pretože pozná interné systémy, procesy a všetko s tým spojené. Do určitej úrovne sa dajú všetky útoky viac-menej zvládnuť, problém nastane, keď sa objavia väčšie hrozby, ktoré dokážu odstaviť biznis aj na niekoľko dní, prípadne ho kompletne zruinovať. V posledných rokoch sú veľmi časté útoky DDoS, ktoré dokážu nepripravené firmy úplne znefunkčniť, v ľahšom prípade odstaviť na niekoľko dní. Niekedy intenzívne útoky DDoS trvajú aj niekoľko týždňov. Z pohľadu vnútrofiremnej bezpečnosti by sa dalo povedať, že znalosti interného IT manažéra postačujú na základné zvládnutie potenciálnych útokov či hrozieb, ale nikdy nebudú na úrovni profi tímu u operátora, ktorý sa výhradne zameriava na bezpečnosť, pravidelne sa preškoľuje a priebežne vzdeláva.  Pri takýchto útokoch je ideálne mať za sebou silného a odborne zdatného IT partnera, ktorý dokáže svojimi skúsenosťami a s tímom odborníkov poskytnúť pohotovo technickú a organizačnú pomoc, čo môže zabrániť vážnym škodám hroziacim spoločnosti.

NXT: A ako je to s drahocennými dátami firiem? Vieme, že firemné údaje sú najcennejšie vlastníctvo firiem, ako ich teda čo najlepšie ochrániť? Nestačí vlastný server...?

Roman Vavrík: Vlastné dáta sú najcennejšie hodnoty každej spoločnosti, ktoré si zaslúžia pozornosť. Opäť platí pravidlo, že firmy môžu mať vlastné servery, kde prevádzkujú a, samozrejme, aj ochraňujú a pravidelne zálohujú svoje údaje. Na tom v podstate nie je nič zlé, problém nastane až vtedy, keď príde k nežiaducej katastrofe, ako je napr. skrat v serverovni, preťaženie alebo výpadok napájania, alebo ak nejaká prírodná katastrofa alebo poveternostné vplyvy zasiahnu a spôsobia škody bez možnosti jednoduchej nápravy. V tomto prípade je lepšie siahnuť po využití profesionálne poskytovaných cloudových služieb, pri ktorých odpadajú mnohé zo spomenutých rizík, pretože na všetko dohliada tím odborníkov v prevádzkovom režime 24×7 počas celého roka. Dáta sú bezpečne uložené v dátovom centre, do ktorého nemá nik iný prístup okrem poverených pracovníkov spoločnosti, ktorá si zriadila takýto typ služieb.

Ak sa vrátime k aktuálnej pandemickej situácii a práci z domu, ďalší z benefitov je napr. len obyčajné zdieľanie veľkoobjemových dát. Dosť často sa stáva, že pri niektorých povolaniach firemní zamestnanci pracujú s veľkokapacitnými dátami, ktoré si medzi sebou vymieňajú či pripomienkujú. Pri práci z domu je niekedy obťažnejšie ukladať či zdieľať takéto dáta a poväčšine zamestnanci hľadajú voľne dostupné public riešenia na uschovanie či posielanie takýchto dát, čo môže vážne ohroziť nielen dáta spoločnosti, ale aj jej riadny chod, pretože tak vystavujeme cenné data nebezpečenstvu možného zneužitia. Pri spracovaní a príprave takýchto dát by s istotou pomohlo cloudové riešenie od vlastného zamestnávateľa. Tak si obe strany môžu byť isté, že nepríde k ohrozeniu spracovávaných dát a ani k ich sprístupneniu nepovolaným osobám.

NXT: Vyzerá to tak, že pandémia nás ešte nejakú chvíľku potrápi. Máte návod na to, ako zvládnuť prácu z domu? Na čo by si mali zamestnávatelia, ale hlavne zamestnanci dávať pozor, aby neohrozili seba a svoju spoločnosť?

Roman Vavrík: Základ je, aby sme všetci ostali zdraví. V dnešnej dobe je ľudské zdravie najcennejšie, preto by zamestnávatelia mali myslieť na svojich zamestnancov a v čo najväčšej miere im umožniť prácu z domu, pokiaľ to charakter ich práce dovoľuje. Firmy by však súčasne mali myslieť na to, ako čo najlepšie zabezpečiť svoje podnikové aplikácie a systémy na diaľku tak, aby ich zbytočne nevystavovali hrozbe.

Zároveň aj zamestnanci by mali mať na pamäti, že svoj pracovný nástroj v podobe notebooku či stolového počítača by mali využívať hlavne na prácu, a pokiaľ majú možnosť, pripájať sa cez VPN, mať neustále aktualizovaný kancelársky a používateľský softvér, rovnako aj antivírusové programy a VPN klientov a neotvárať žiadne podozrivé maily, nesťahovať prílohy od neznámych adresátov či neinštalovať nepracovné programy do svojich firemných zariadení. Všetky vymenované zásady znižujú možnosti na kybernetické útoky a ohrozenia.

BIO: Roman Vavrík, CEO, SWAN

je absolventom Fakulty manažmentu na Univerzite Komenského v Bratislave a odboru Business na Webster University vo Viedni. V roku 2007 nastúpil do spoločnosti Slovak Telekom, kde zastával niekoľko kľúčových pozícií. Od roku 2012 bol vymenovaný za vedúceho marketingového oddelenia pre segment B2B, kde bol zodpovedný aj za vývoj nových produktov pre celý segment B2B. V roku 2014 nastúpil na pozíciu marketingového a obchodného riaditeľa v dcérskej spoločnosti DIGI Slovakia, kde ako člen výkonného manažmentu zodpovedal za obchodné výsledky, definíciu a implementáciu obchodnej stratégie. Roman Vavrík zastáva od roku 2019 pozíciu generálneho riaditeľa spoločnosti SWAN, ktorá je jednou z najväčších telekomunikačných firiem na Slovensku.

 

Zobrazit Galériu

SWAN

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať