Komerční speciál ICT PARTNER PŘÍLOHY

Komerční speciál

ICT

PARTNER PŘÍLOHY

Speciál

| 20 | ICT

České firmy jsou pod palbou kyberútoků O tradičních ozbrojených konfliktech se veřejně hodně mluví. Jsou na očích a dá se k nim přilepit „líbivý“ vizuální materiál. V dnešní době jsou ale mnohem intenzivnější takzvané asymetrické války. Všemožné skupiny útočí skrze kybernetický prostor. Nejde pouze o vlády a jednotlivé státy, hackeři rovněž v masivní míře zasahují do sítí firem a organizací.

Rostoucí riziko kybernetických útoků nějakou dobu ve firmách pomáhalo rozpočty na tuto oblast alespoň nesnižovat, nyní se ale postupně naopak investice zvedají. Dá se očekávat, že čísla v budoucnu výrazně narostou. „V Česku začínáme u klientů pozorovat, že už nechtějí získat pouze lejstro s certifikací, ale chtějí skutečně problémy řešit,“ dodává Zedníček. Firmy jsou dnes na fungování IT naprosto závislé a výpadky mohou mít zcela zásadní následky pro celý byznys.

Nedostatek odborníků České republiky se to týká překvapivě více, než tomu bývá zvykem třeba na Západě. „Takřka se nestává, že bychom do nějaké společnosti či instituce přišli a nic v jejich síti a IT systémech neodhalili,“ říká David Řeháček z izraelské společnosti Check Point Software Technologies. „Vždy tam něco je.“ Podobně mluví v podstatě všechny další kyberbezpečnostní firmy působící na českém trhu. Ty do sítí často nasazují svůj hardware a software a následně testují, jak si na tom kdo stojí.

Tutlané incidenty Firmy o takových problémech veřejně nemluví. Napadení jejich informačních systémů by logicky na veřejnosti nepůsobilo dobře a mohlo by dojít ke ztrátě důvěry u klientů. „Incidenty jsou u nás velmi významné. A zároveň jsou i tutlané,“ říká Michal Zedníček ze společnosti Alef, která se reálným řešením kybernetických útoků zabývá. Důvody útoků kopírují všeobecné trendy. Útočníkům jde o finanční zisk, průmyslovou špionáž, citlivé

A151013083

inzerce

Break new ground Break new ground

Spolupráce místy funguje

Study with us! Study with us!

Earn Earn an American or European accredited degree. an American or European accredited degree. All programs are entirely delivered in English. All programs are entirely delivered in English. Find the that isthat right you! Findprogram the program is for right for you!

Memberships:

www.unyp.cz www.unyp.cz Memberships:

Accreditations:

Accreditations:

Bachelor’s Master’s Bachelor’s Master’s MBA MBALL.M. LL.M.Ph.D. Ph.D.

dokumenty či třeba narušení výroby. Na datacentra a hostingové služby míří přehlcující DDoS útoky. Hrozby jdou jak od soukromých subjektů, tak od státy podporovaných skupin. Rusko, Čína, Írán a další země stojí za kyberútoky běžně, cílem je například západní energetický sektor. Podobně samozřejmě zbrojí i druhá strana z geopolitické mapy včetně Spojených států či Izraele. Rusko s Čínou nedávno podepsaly smlouvu o kybernetické bezpečnosti, v rámci které se na sebe zavazují neútočit na státní úrovni. Směrem ven ale situace může být jiná. „Vláda nám řekla, ať v zahraničí útočíme a krademe, jak chceme. Ale jak to zkusíme doma, pojedeme prvním vlakem na Sibiř,“ říkají například ruští hackeři, se kterými měl možnost mluvit týdeník Euro. Jednou z mála zdejších společností, která se o své zkušenosti dělí – podobně jako se to děje třeba ve Spojených státech – je provozovatel českých plynovodů Net4Gas. Firma se například potýkala s útoky na své webové servery a další infrastrukturu a situaci díky rychlému zákroku dokázala řešit bez větších následků. Tuzemské společnosti každopádně v současné době nemají povinnost hackerské útoky na své sítě hlásit. To, zda se o informace podělí s ostatními, je dobrovolné. Výjimkou brzy budou členové takzvané kritické infrastruktury státu. Tu vzhledem k novému zákonu o kybernetické bezpečnosti postupně určuje Národní bezpečnostní úřad (NBÚ) a spadnou do ní i elektrárny či ministerstva.

Dobrovolná výměna informací mezi firmami někde do určité míry funguje. V Česku už je v provozu dvaadvacet takzvaných kyberbezpečnostních CERT týmů, mají je zejména firmy typu Seznam.cz, O2 a podobně. Několik subjektů se sdružuje také v projektu Fenix provozovaném národním internetovým uzlem NIX.CZ.

Zároveň chybějí lidé. Na zdejším trhu se podle odhadů v současnosti nedostává řádově tisíce odborníků na kyberbezpečnost. V celé Evropské unii jich během několika let nebude až milion. České vysoké školy se na to snaží reagovat a bezpečnostní obory zavádí či se snaží posilovat Vysoké učení technické (VUT) v Brně, České vysoké učení technické v Praze (ČVUT) nebo brněnská Masarykova univerzita (MUNI). Přidávají se i některé soukromé školy. Přesto platí, že ze školy připravený člověk nevyjde a je nutné s ním nadále pracovat. VUT společně s MUNI spouští také obor, který má kombinovat technické znalosti počítačové bezpečnosti s právními aspekty. Masarykova univerzita v Brně nedávno otevřela také Kybernetický polygon. Jde o výcvikovou arénu, kde je možné ve virtuálním prostředí zprovozněném díky vědeckému cloudu CERIT simulovat a trénovat kybernetické útoky. Tohoto moderního zázemí nedávno využil také NBÚ. Hlavním cílem byla fiktivní elektrárna Velký Hrháň.

Dokážou čelit útoku? Principem cvičení bylo vyzkoušet, zda bezpečnostní zaměstnanci státu, kteří byli rozděleni do pěti týmů po čtyřech lidech, dokážou čelit organizovanému útoku hackerů. Ty představovali zaměstnanci Národního centra kybernetické bezpečnosti (NCKB), které spadá pod NBÚ, a akademici z Masarykovy univerzity. Akce se připravovala tři čtvrtě roku a zúčastněné strany nechtějí příliš rozvádět, jaké útoky se přesně trénovaly. Cvičení se totiž má uskutečnit ještě dvakrát. První várka zkoušených týmů relativně obstála. Od zmiňovaného Národního centra kybernetické bezpečnosti se toho ze začátku v kuloárech příliš nečekalo. Stát odborníkům na kybernetickou bezpečnost může nabídnout tabulkový plat, což zapříčinilo to, že NCKB nabírá především absolventy, které si pak vychovává. Dnes centrum zaměstnává 34 lidí a během

Speciál následujících tří let jich chce přijmout dalších 24, každý rok osm. O NCKB začíná být poměrně dost slyšet i v zahraničí. Centrum se podílí na několika zahraničních projektech a jezdí také pomáhat stavět kyberbezpečnostní týmy. Aktivní je například na Balkáně, kde se s celou oblastí teprve začíná, a v návaznosti na poslední události Česko pomáhalo také na Ukrajině, která musí čelit útokům z Východu. Šéf NBÚ Dušan Navrátil zároveň nedávno podepsal nové memorandum o kyberbezpečnostní spolupráci národních složek s NATO a Česko se tak stalo vůbec prvním spojencem v této záležitosti. NATO už kyberválku zařadilo mezi své priority.

Kvalitní hráč Silným spojencem NBÚ je také firma Microsoft. Ta s úřadem spolupracuje už několik let, nedávno však došlo k podepsání nové smlouvy, díky které NBÚ získal přístup ke zdrojovým kódům softwaru z Redmondu, včetně Windows a Office. NBÚ nezískává nad zdrojovými kódy softwaru kontrolu a ani je nebude skladovat na svých serverech a počítačích. NCKB pouze může na dálku přistupovat ke „zdrojákům“ ve čtecím režimu. Může tak zkoumat, jak je software Microsoftu napsaný, a na základě toho analyzovat bezpečnostní záležitosti a psát si vlastní nástroje, včetně národního šifrování. NCKB získává také přístup do takzvaného transparentního centra, které Microsoft provozuje v Bruselu. To umožňuje třeba automatizované testování softwaru Microsoftu a hledání zadních vrátek. Vše funguje na dálku. NBÚ je oprávněn nahlédnout také do dokumentací ISO 27001, které Microsoft získal v rámci svých cloudových služeb. Česká republika se zároveň v minulosti stala třetí zemí na světě, která je součástí programu Botnet Feeds. Ten provozuje Microsoft a NCKB má díky tomu přístup k analýzám Microsoftu o botnetech. Získává tak informace o IP adresách, které jsou rozesílány do jednotlivých zemí. NBÚ poté může kontaktovat ohrožené státní úřady. Soukromý sektor pak stejně řeší národní bezpečnostní tým CSIRT.CZ, který provozuje správce české internetové domény CZ.NIC a se kterým NBÚ nedávno obnovil smlouvu. Česko je obecně díky firmám jako AVG, Avast, Cognitive Security či několika novým mladým projektům typu TeskaLabs ve světě vnímáno jako velice kvalitní hráč na poli kyberbezpečnosti. Státní bezpečnostní instituce se těmto firmám snaží sekundovat. Jan Sedlák IT publicista, psáno pro časopis Computer

Ze světa ICT

a vloží balíček. Hlavní výhodou samozřejmě je, že nemusí být majitel vozu přítomný a dodávka zboží se tak automaticky přizpůsobí dle polohy jeho vozu. To pochopitelně šetří čas a řeší problém, když jsou lidé v práci a obvykle mimo domov.

Neziskovkám můžete přispět speciálním tlačítkem

Facebook se rozhodl pro ulehčení kampaní neziskových organizací. Ty se musely spoléhat na vlastní weby, případně crowdfundingové servery. Nyní si však mohou o peníze říct přímo na Facebooku. Organizace si založí kampaň s určitou cílovou částkou a uživatelé mají možnost přispět buď jednou z pevně daných částek (10–100 $), nebo libovolnou sumou. Výhodou je samozřejmě větší dosah a také možnost přímého sdílení svým přátelům. Kromě toho Facebook přidá speciální tlačítko Donate přímo na facebookovou stránku neziskovek. Pokud na ni uživatel zavítá, hned bude vědět o probíhajícím výběru prostředků a zvýší se šance, že se zapojí.

Google se chce do roku 2020 změnit

Přestože dnes Google prodává celou plejádu produktů a služeb, nesporným faktem zůstává, že se jedná především o reklamní společnost – příjmy ze zobrazení miliard bannerů rozesetých po celém internetu loni tvořily bezmála 90 % jeho obratu. Podle viceprezidenta pro cloudovou infrastrukturu Urse Hölzleho by se to však mohlo během následujících pěti let změnit a příjmy z cloudových služeb by měly reklamu překonat. Aby se tak ale stalo, musí se změnit i Google samotný, který má sice díky sobě samému jednu z nejpropracovanějších síťových infrastruktur na světě, nicméně ji nedokáže zákazníkům prodávat tak efektivně jako mnozí další.

| 21 |

inkasují jen ti, kteří se dočkají milionů přehrání skladeb, což se týká jen těch nejprovařenějších jmen.

Volvo testuje doručení zboží přímo do kufru auta

Švédská Skupina Volvo zahrnuje nejen výrobu aut, nákladních vozů nebo autobusů, ale také finanční služby, konstrukční stroje, informační technologie nebo také logistické systémy. A právě v rámci této části spustilo Volvo vlastní formu doručování různého druhu zboží do kufru aut. Systém je kompatibilní s moderními vozy Volva a principem digitálních klíčů, které jsou funkční pouze jednou. Doručovatel balíku tak dorazí k automobilu, pomocí speciálně vygenerovaného klíče na jedno použití otevře kufr automobilu

Zuckerberg chce věnovat na charitu akcie Facebooku Mark Zuckerberg spoluzakladatel a prezident Facebooku na svém facebookovém profilu oznámil narození dcery Max a zároveň jí napsal dopis, v němž píše o její i naší budoucnosti. Společně se svou ženou založili nadaci Chan Zuckerberg, která se má postarat o lepší svět pro příští generace. K tomu je potřeba dostatek peněz, proto Zuckerberg v příštích letech věnuje své nadaci 99 % akcií Facebooku. V současné době je to částka přes 45 miliard dolarů. Zlí jazykové ale tvrdí, že Zuckerberg chce touto aktivitou jen snížit svoji daňovou zátěž. Využito materiálu z časopisu Computer a Connect

A161000224

Coldplay bojkotují bezplatné Spotify

Britští Coldplay jsou po Taylor Swift a Adele další kapelou, která začíná ignorovat bezplatné Spotify. Na populární hudební službě se neobjeví jejich nová deska A Head Full of Dreams. Placené streamovací služby Coldplay neignorují, deska je totiž k dispozici třeba na předplatném Play Music. Spotify sice zatím opustilo jen pár prémiových značek, nicméně na službu i tak padl stín a její provozovatelé neustále musejí přesvědčovat hudební průmysl o tom, že se jim docela úspěšně daří učit bezplatné posluchače přecházet na placený paušál. Hudebníci si i tak stěžují, že si na streamingu nic nevydělají. Velké peníze totiž

RON PORTÁL EFEKTIVNÍ KOMUNIKACE PERSONÁLNÍHO SOFTWARE VNESE DO VAŠÍ PRÁCE PŘEHLED A RYCHLOST DOCHÁZKA / MZDY / PERSONALISTIKA / JÍDELNA WWW.RON-PORTAL.CZ

inzerce

| 22 | ICT

Speciál

Hlavní trendy v oblasti informační bezpečnosti S růstem významu IT pro organizace roste význam i jejich ochrany před hrozbami. Firemní informační technologie představují čím dál lákavější terč. A na ten už nemíří jen nadšenci, ale především profesionálové.

Tato událost je zajímavá především z toho důvodu, že okruh potenciálně zneužitelných informací ve firmách je větší, než by se na první pohled zdálo. Prakticky v každé firmě jsou data, která by někoho mohla zajímat, a hackeři to vědí. Dodržovat bezpečnostní pravidla je proto opravdu nutné – i tam, kde si manažeři ještě včera mysleli, že přece není nic, kvůli čemu by se zločincům vyplatilo investovat úsilí do sofistikovaného útoku. „Každý ze zmíněných projevů změn v organizacích a každý z trendů se promítá do potřeby konkrétních bezpečnostních opatření. Rostoucí závislost na IT vede k nutnosti používat řešení pro zálohování a obnovu, které umožní omezit dopady případného výpadku systémů a ztráty dat na naprosté minimum. Sílící potřeba chránit data před únikem – ať už v důsledku ztráty přístroje nebo kybernetického útoku – vede firmy k implementaci řešení na ochranu dat, nejčastěji na bázi šifrování,“ říká Pavel Matějíček.

Lidé na prvním místě Vliv na to, jak management firem přistupuje k hrozbě kybernetických útoků, ztráty dat a podobně, mají především interní změny v samotných organizacích. Čím dál větší část firemních procesů je podporována ze strany IT, což znamená, že případný kolaps této podpory ohrožuje samotné fungování firmy.

„Již několik let sledujeme rozvoj fenoménu BYOD, kdy si zaměstnanci přináší do zaměstnání vlastní zařízení. Tento stav znamená pro firmy nejen nutnost přesnějšího a přísnějšího definování pravidel pro přístup zařízení do firemní sítě a pro řízení oběhu firemních dokumentů. Ještě složitější situace vzniká při ztrátě nebo krádeži zařízení s citlivými daty,“ upozorňuje Pavel Matějíček.

Nedostatečné zabezpečení Nadále se potvrzuje, že spoléhat se při zabezpečení přístupu k citlivým firemním datům a systémům na pouhé heslo představuje neomluvitelný hazard. „V době, kdy jsou dostupné pokročilejší nástroje zabezpečení, například dvoufaktorová autentizace, není sebemenší důvod ochranu opomíjet. I proto není překvapením, že řada velkých úniků dat, k nimž došlo v poslední době po celém světě, vedla k odvolání generálních ředitelů postižených firem a dalších vrcholových manažerů,“ říká Matějíček.

To by se dalo označit za samostatný trend v oblasti kybernetické bezpečnosti. Dá se totiž čekat, že tváří v tvář hrozbě osobních důsledků přestanou vrcholoví manažeři kybernetické hrozby podceňovat a začnou ke zmíněným rizikům přistupovat systematicky.

Obchod s informacemi Ze záplavy kybernetických incidentů posledního období stojí za připomenutí konkrétní případ krádeže e-mailové komunikace mezi členy výzkumných týmů biotechnologických firem. Je to příklad, kdy zločinci kradou z firem interní informace a na jejich základě obchodují s akciemi. Biotechnologie je z tohoto pohledu ideálním oborem: každý úspěch ve výzkumu má za následek raketový růst zájmu farmaceutických koncernů, a tedy růst ceny akcií příslušné firmy. Ve zmíněném případě se podařilo odhalit nejméně sto koordinovaných útoků na e-mailové systémy řady firem a souvislost uniklé komunikace s burzovními obchody.

A160000484  inzerce

Z kybernetických útoků se stal průmysl. Je to obor, v němž začínají platit stejné principy fungování jako v již zavedených odvětvích. Pozorujeme pokračující specializaci útočníků, standardizaci a vznik platforem, rozvoj doplňkových služeb a také stejný tlak na efektivitu, jaký svírá každou firmu. Jak takovém institucionalizovanému riziku čelit? Jeden z nejvýznamnějších trendů v oblasti bezpečnosti před internetovými hrozbami leží podle technického specialisty společnosti ESET Pavla Matějíčka paradoxně mimo samotné technologie.

Společnost ESET provedla průzkum mezi tisícovkou amerických IT manažerů a administrátorů sítí. Cílem bylo identifikovat jejich priority v oblasti kybernetické bezpečnosti. Ukázalo se, že IT oddělení ve firmách čelí záplavě úkolů, často protichůdných a jen obtížně zvládnutelných. IT manažeři vidí jako jedinou možnou cestu minimalizovat zdroje pro provádění rutinních činností a ušetřit tak kapacity na sofistikovanější úlohy, které vyžadují velký podíl rozhodování. „Pozoruhodný je například důraz respondentů na snadnost používání bezpečnostních řešení. Pro 99 procent respondentů průzkumu je tato vlastnost velmi důležitá nebo důležitá; 87 procent respondentů souhlasilo s tvrzením, že přehledná vzdálená správa přístupná přes prohlížeč pomáhá redukovat čas, který IT administrátoři musí věnovat správě bezpečnostního řešení v organizaci,“ upozorňuje Matějíček. Téměř polovina (49 procent) respondentů v průzkumu dále uvedla, že nejméně desetinu veškerého času, který mají na IT management, stráví povinným reportováním. Největší komplikací v oblasti IT bezpečnosti je pro respondenty průzkumu fenomén BYOD, tedy používání vlastního zařízení k práci. Na první místo jej umístilo 15 procent respondentů. /mik/

A161001401  inzerce

Foto profimedia.cz, foto na titulní straně profimedia.cz

Klíčová je úspora času na rutinních úlohách

RON KLIENT EVIDENCE DOCHÁZKY NA MOBILNÍM TELEFONU CHCETE EVIDOVAT DOCHÁZKU TERÉNNÍCH PRACOVNÍKŮ? UMÍME ZPRACOVAT ZÁZNAMY DOCHÁZKY VČETNĚ GPS LOKACE.

POŽADUJETE OPERATIVNĚ PLÁNOVAT A SCHVALOVAT DOVOLENOU? VYUŽÍVEJTE NAŠEHO MOBILNÍHO KLIENTA KDYKOLI A KDEKOLI.

WWW.RON-KLIENT.CZ

Dokažte více se zabezpečeným virtuálním prostředím

Rozšiřte svou nabídku o virtuální řešení IT bezpečnosti. •

Ochrana virtuálních strojů bez nutnosti instalace bezpečnostního produktu do jejich OS

•

Snadná správa bezpečnostních řešení v celé síťové infrastruktuře

•

Serverové produkty ESET podporují virtuální prostředí

•

Díky nízkým systémovým nárokům nedochází ke zpomalení virtuálních strojů

Více informací na www.eset.cz/evs tel.: 222 811 135