Informační bezpečnost:
CIO Business World: Jaké nové typy hrozeb se podle vás objeví v roce 2013?
Aleš Vocásek: Nemyslíme si, že by nás čekaly nějaké technologicky nové hrozby – spíše očekávám mohutnější výskyt těch známých a jejich přesnější zacílení. Jasným důkazem toho jsou útoky hrubou silou DDoS, které zažily některé firmy a instituce v nedávné době v České republice.
Které z nich budou znamenat největší nebezpečí pro podniky?
S nervozitou v naší společnosti bych očekával, že pro běžné podniky budou stále hrozbou číslo jedna vlastní pracovníci. Velká většina narušení bezpečnosti přichází právě z vnitřních struktur firmy, útok zvenčí, který by způsobil zásadní škody, bývá v menšině.
Budou relevantní také v českém či slovenském prostředí?
Ano, zcela jistě budou - IT světy jsou spojené nádoby. Současné technologické propojení nerozlišuje hranice zemí, dá se tedy hovořit o celosvětovém prostředí, kterému hrozí stejné nebezpečí.
Odborníci hovoří o tom, že koncept NFC není bezpečný – jaký je váš názor na tuto problematiku?
Koncept NFC sám o sobě nebezpečný není (osobně mu velice fandím), ale nebezpečné mohou být některé jeho konkrétní implementace. Tato technologie není ještě příliš rozšířená z pohledu využití, proto je třeba počkat s hodnocením jejího významu a zabezpečení.
Ekonomika kyberzločinu podle různých ukazatelů „utěšeně“ roste. Jaké kroky by podle Vašeho názoru musely být podniknuty, aby se rozvoj kyberzločinnosti poněkud přibrzdil?
Především potřebujeme jasné právní zázemí na lokální, evropské i celosvětové úrovni. Zároveň je klíčem k úspěchu včasná detekce a reakce. To vše musí být harmonizováno prostřednictvím mezinárodní spolupráce.
Kterou mobilní platformu považujete za nejbezpečnější pro podnikové použití – a proč?
Nebudu jmenovat konkrétně, ale obecně jsou bezpečnější ty uzavřenější platformy. Na druhou stranu se pro ně hůř vyvíjí.
A která je naopak nejrizikovější?
Čím otevřenější, tím rizikovější.
Jaký je aktuální stav „virové scény“ pro platformu Apple?
To je spíše dotaz pro kolegy z antivirové scény – já osobně jsem s úrovní (ne)zavirování svých jablíček dlouhodobě spokojen.
Jak vnímáte technický pokrok ve Windows 8 z hlediska bezpečnosti?
Ano, jednoznačně musím uznat, že Microsoft dlouhodobě věnuje bezpečnosti pozornost a vyplácí se to. Bezpečnost a ochrana dat je evergreenem všech systémů a do budoucna bude ještě více získávat na významu. Výrobci softwaru na nová ohrožení samozřejmě reagují. V dnešní propojené a on-line době si nemohou poškodit pověst zásadním problémem se zabezpečením.
Jak by měla vypadat ideální příprava rozpočtu na IT bezpečnost? S jakými překážkami kromě nedostatku financí se podniky v této souvislosti nejčastěji setkávají?
Ideálně by měl vycházet ze znalosti aktiv a rizik na ně působících společně s jejich oceněním. Nejčastěji se setkáváme právě se zanedbáním této úvodní fáze plánování (a to se týká nejen plánování rozpočtů). Obvykle pak nastává situace, kdy dojde k narušení bezpečnosti a závažným incidentům a firma reaguje až následným opatřením, které již nemohou předejít škodám.
PŘEDPLATNÉ
ČLÁNKY DO MAILU