Aleš Vocásek, T-Systems: Hrozbou číslo jedna budou stále vlastní zaměstnanci

Přinášíme vám rozhovor na téma informační bezpečnost s Ing. Alešem Vocáskem, který pracuje na pozici Head of PSD ve společnosti T-Systems Czech Republic.

Aleš Vocásek, T-Systems: Hrozbou číslo jedna budou stále vlastní zaměstnanci


Informační bezpečnost:

CIO Business World: Jaké nové typy hrozeb se podle vás objeví v roce 2013?

Aleš Vocásek: Nemyslíme si, že by nás čekaly nějaké technologicky nové hrozby – spíše očekávám mohutnější výskyt těch známých a jejich přesnější zacílení. Jasným důkazem toho jsou útoky hrubou silou DDoS, které zažily některé firmy a instituce v nedávné době v České republice.

Které z nich budou znamenat největší nebezpečí pro podniky?

S nervozitou v naší společnosti bych očekával, že pro běžné podniky budou stále hrozbou číslo jedna vlastní pracovníci. Velká většina narušení bezpečnosti přichází právě z vnitřních struktur firmy, útok zvenčí, který by způsobil zásadní škody, bývá v menšině.

Budou relevantní také v českém či slovenském prostředí?

Ano, zcela jistě budou - IT světy jsou spojené nádoby. Současné technologické propojení nerozlišuje hranice zemí, dá se tedy hovořit o celosvětovém prostředí, kterému hrozí stejné nebezpečí.

Odborníci hovoří o tom, že koncept NFC není bezpečný – jaký je váš názor na tuto problematiku?

Koncept NFC sám o sobě nebezpečný není (osobně mu velice fandím), ale nebezpečné mohou být některé jeho konkrétní implementace. Tato technologie není ještě příliš rozšířená z pohledu využití, proto je třeba počkat s hodnocením jejího významu a zabezpečení.

Ekonomika kyberzločinu podle různých ukazatelů „utěšeně“ roste. Jaké kroky by podle Vašeho názoru musely být podniknuty, aby se rozvoj kyberzločinnosti poněkud přibrzdil?

Především potřebujeme jasné právní zázemí na lokální, evropské i celosvětové úrovni. Zároveň je klíčem k úspěchu včasná detekce a reakce. To vše musí být harmonizováno prostřednictvím mezinárodní spolupráce.

Kterou mobilní platformu považujete za nejbezpečnější pro podnikové použití – a proč?

Nebudu jmenovat konkrétně, ale obecně jsou bezpečnější ty uzavřenější platformy. Na druhou stranu se pro ně hůř vyvíjí.

A která je naopak nejrizikovější?

Čím otevřenější, tím rizikovější.

Jaký je aktuální stav „virové scény“ pro platformu Apple?

To je spíše dotaz pro kolegy z antivirové scény – já osobně jsem s úrovní (ne)zavirování svých jablíček dlouhodobě spokojen.

Jak vnímáte technický pokrok ve Windows 8 z hlediska bezpečnosti?

Ano, jednoznačně musím uznat, že Microsoft dlouhodobě věnuje bezpečnosti pozornost a vyplácí se to. Bezpečnost a ochrana dat je evergreenem všech systémů a do budoucna bude ještě více získávat na významu. Výrobci softwaru na nová ohrožení samozřejmě reagují. V dnešní propojené a on-line době si nemohou poškodit pověst zásadním problémem se zabezpečením.

Jak by měla vypadat ideální příprava rozpočtu na IT bezpečnost? S jakými překážkami kromě nedostatku financí se podniky v této souvislosti nejčastěji setkávají?

Ideálně by měl vycházet ze znalosti aktiv a rizik na ně působících společně s jejich oceněním. Nejčastěji se setkáváme právě se zanedbáním této úvodní fáze plánování (a to se týká nejen plánování rozpočtů). Obvykle pak nastává situace, kdy dojde k narušení bezpečnosti a závažným incidentům a firma reaguje až následným opatřením, které již nemohou předejít škodám.


Úvodní foto: archiv redakce




Komentáře