V oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz.
Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle.
Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a je to ucelené řešení pro oblast GDPR a vlastně i obecně pro celou oblast kybernetické bezpečnosti. V NSMC vznikla skupina firem, a tedy i lidí, kteří mají reálné zkušenosti s kybernetickou bezpečnostní problematikou již více než 15 let a mohou tedy nabídnout komplexní řešení. Společnosti ELAT a I3C začínají tím, že u zákazníka provedou tzv. rozdílovou analýzu a zjistí, kde jsou slabá místa v zabezpečení osobních údajů – a nejen v nich. Následuje popis procesů a nastavení vazeb v těchto procesech, což je doména člena NSMC – Masarykovy Univerzity a týmu jejich právních a procesních specialistů. Potom přicházíme my – Axenta a. s. a tzv. „orchestrujeme“ vše dohromady v podobě implementace nápravných opatření technického rázu. Především je to šifrování dat na úložištích, log managementu, sledování datových toků, kontroly a řízení uživatelů, náš oblíbený bezpečnostní monitoring a vše může vrcholit implementací bezpečnostního dohledového centra. Po nás přichází opět na scénu ELAT s jejich pen testy a ověřením funkčnosti. Paralelně s tím pak probíhá proces školení mužstva zákazníka, což provádí sám NSMC. Z osob, které se pohybovaly u zákazníka následně skládáme tým forenzních vyšetřovatelů, který je zákazníkovi k dispozici pro řešení problémů při vzniklých incidentech. Prostě a krátce: neděláme jenom úzce zaměřené poradenství, ale nabízíme komplexní služby.
Které trendy v oblasti bezpečnosti vidíte v letošním roce 2018?
V oblasti technických trendů budou jistě mnohé stavby bezpečnostních dohledů a bezpečnostních center. Co se týče jejich „srdce“, což je právě bezpečnostní dohled, tak zde vidíme snahu předních výrobců přizpůsobit se potřebám trhu, a to zavedením procesů, které šetří lidský čas a kapacitu – protože odborníků je stále nedostatek – a dále zjednodušení a zrychlení vyhledávací (investigativní) práce operátorům těchto bezpečnostních dohledů. Zjednodušení proto, protože, jak jsem již zmínil výše, odborných kapacit je málo a zrychlení je vždy výhodou v boji s útočníkem.
A kterým trendům se bude věnovat Axenta a. s.?
V letošním roce 2018 vidíme, že budou hojně pokračovat analýzy a implementace v oblasti zabezpečení pro splnění požadavků GDPR, rozjíždí se slovenský trh, který mírně v první polovině roku 2017 stagnoval z pohledu GDPR. À propos, na Slovensku máme dceřinou společnost – Axenta s.r.o. Jsme tedy zase blíže našim zákazníkům i na Slovensku a odpadla nám spousta problémů na poli komunikace i organizace práce.
Jsou nějaké změny, které vnímáte z pohledu do budoucna v kauze Intel?
Kauza Intel bude mít trojí vliv – technický, který bude řešen a jistě bude vyřešen úspěšně. Ale už nyní se ukazuje, že procesory Intel s chybou nebyly jen záležitostí jedné šarže, a postiženo bude jistě více výrobců, kteří tyto komponenty používají a také více zákazníků.
Druhý vliv bude mít tato kauza v oblasti bezpečnosti, kdy se již nyní naši zákazníci ptají, jak příště na tuto kauzu reagovat rychleji a jak lépe odhalit, při vzniku této poruchy, jestli i oni jsou nebo budou postiženi. A to umíme pomocí našich bezpečnostních dohledů.
Třetí vliv bude v ekonomické bilanci Intelu, ale to je spíše téma na odborný článek do ekonomického periodika.
