• Cyber security
  • 13.10.2021

Rozhovor: Současnost a budoucnost firemní bezpečnosti podle Mariána Daníška

Současná turbulentní  doba staví před jednotlivce, společnosti i vlády nové a nové výzvy. Jednou z oblastí, která se musela novému nastavení pracovních obyčejů nejvíce přizpůsobit, je oblast firemní bezpečnosti. O současných výzvách i o tom, jak se prostředí firemní bezpečnosti mění odpovídal v rozhovoru člen Rady CSO Clubu Marián Daníšek,  IT Manažer v ProCare a Svete Zdravia.

Už přes rok se nacházíme v bezprecedentním stavu zaviněném pandemií COVID-19. Co pro vaši práci znamenal hromadný dlouhodobý přechod na home office? (zabezpečení připojení, cloud, BOZP) 

Zvýšené nároky na plánovanie úloh, komunikáciu v rámci tímu, museli sme flexibilne reagovať na vzniknuté situácie, urýchlili sme prechod do cloudu a taktiež sme priorizovali úlohy súvisiace s IT bezpečnosťou, zavedenie nových riešení, zvyšovanie povedomia užívateľov v IT bezpečnosti.

Čelili jste z důvodu přechodu na home office nějakým kybernetickým útokům? 

Zaznamenali sme na našich bezpečnostných systémoch zvýšený počet bezpečnostných hrozieb, ktoré boli zamerané hlavne na koncových užívateľov – phisingové kampaně, malware.  

Když pomineme práci z domova, objevily se v minulém roce nějaké nové bezpečnostní výzvy, které jste museli řešit? 

V rámci schválenej IT stratégie, sa snažíme využívať služby verejného cloudu MS Azure – IaaS, PaaS, SaaS, vrátane prostredia MS365. Takže sme stáli pred výzvou, ako zabezpečiť prístup pre všetkých užívateľov bez akýchkoľvek kompromisov v otázke bezpečnosti. A ďalšou výzvou bol audit kybernetickej bezpečnosti, nakoľko naša spoločnosť je poskytovateľom základnej služby vo viacerých lokalitách.

Jak vnímáte fenomény jako je internet věcí nebo virtuální realita? Vidíte v nich spíš pomocníky při vaší práci nebo další rizikové faktory? IoT respektíve v našom segmente IoMT (Internet of Medical Things) výrazne menia a zefektívňujú medicínske postupy. Všetky nové zariadenia prichádzajú na trh so zabudovanou konektivitou ako Wi-Fi, Bluetooth a majú svoje využitie napríklad pri vzdialenom monitorovaní pacientov, sledovanie pokroku liečby a vakcinácii. Táto technológia so sebou však prináša zvýšené riziko, kde pri ignorovaní bezpečnostných pravidiel a postupov môže dôjsť k úniku pacientskych dát, v prípade kompromitácii týchto IoMT zariadení. Je preto dôležité zabezpečiť tieto zariadenia na sieťovej, aplikačnej ale aj užívateľskej vrstve.

Jak moc je pro vysoce postaveného člověka odpovědného za správu firemních dat důležitý networking? Je sdílení informací v oboru cestou pro zlepšení oboru? 

Samozrejme, ja takéto možnosti vždy vítam, snažím sa aktívne zapájať na rôznych fórach, osobné skúsenosti iných ľudí z oboru sú veľmi cenné. 

Je dnes CSO pro firmu téměř stejně důležitý jako CEO? Proč je podle vás důležité dbát na bezpečnost a správné zajištění dat? Očekáváte, že kvůli probíhající digitální revoluci důležitost bezpečnostních IT manažerů ještě poroste? 

Čo je dnes najvzácnejšou komoditou? Podľa mňa sú to dáta. Ak firma príde o tieto dáta, či už tým že ich niekto ukradne alebo zašifruje, môže to mať pre firmu likvidačné následky. Covid-19 urýchlil digitálnu revolúciu, IT bezpečnosť zvyčajne pracuje s väčším rozpočtom, ale vždy je to o ľuďoch, ktorí sa venujú IT bezpečnosti. 

Srovnejte prosím současné největší kybernetické hrozby s těmi, kterým svět čelil před 10 lety. V čem se nejvíc změnily? 

Pred 10 – 15 rokmi, firmy fungovali v rámci svojej budovu / svojej izolovanej LAN siete a mali na perimetri vybudovanú svoju ochranu – firewall, IPS/IDS a na koncových staniciach antivírové riešenie. Dnes, je tým perimetrom užívateľ, ktorý potrebuje k dátam a systémom pristupovať odkiaľkoľvek , vo veľa prípadoch aj s BYOD zariadení. Dnes je hlavná pozornosť zameraná na koncových užívateľov, ako ich „vyzbrojiť“, pripraviť a vyškoliť tak aby vždy vedeli stlačiť to správne tlačidlo. Venujeme veľa pozornosti vzdelávaniu koncových užívateľov, ale snažíme sa používať aj nové bezpečnostné technológie, ktoré spĺňajú požiadavky, ktoré sú na IT bezpečnosť kladené.

Udělejme si na závěr exkurzi do budoucnosti. Čím si myslíte, že se budou lidé na pozici CSO zabývat za 20 let?  

Aby sme pripravili seba a naše organizácie na budúcnosť, musíme rozumieť jazyku obchodného prostredia a hovoriť ním. Musíme byť zvedaví na to, ako firma  funguje, a musíme byť schopní formulovať vysvetlenie, ako môžeme pomôcť. Musíme sa vyvíjať a musíme to robiť rýchlo. Digitálny vek na nikoho nečaká. 

Marián Daníšek, IT Manažer v ProCare a Svete Zdravia
Staňte se součástí CSO Clubu